IZHaq_Melo
(usa FreeBSD)
Enviado em 24/02/2014 - 14:09h
lanor escreveu:
No futuro, quando eu tiver idade, é claro, eu quero trabalhar na área de segurança, porém não conheço ninguém que trabalhe nessa área ou que goste disso, então eu geralmente recorro à fóruns, etc... Não estou pedindo "receita de bolo", só quero sanar algumas dúvidas.
A maioria das invasões de (sistemas, redes, etc..)
são feitas com exploits?
Eu não gosto de "ferramentas" prontas como BackTrack/Kali Linux, eu até já tentei, mas não me sinto bem, quero criar algo por mim mesmo, não quero nada pronto, quero ter o "gosto" de saber que fui eu que criei, entende?
Na época do Kevin Mitnick, acho que não existia exploits prontos. O meu problema, é a chave de tudo. Descobrir, identificar uma falha. Ainda estou estudando, então talvez eu "passe" por uma falha e não a veja, por isso, porque ainda nem sei como identificar uma falha, o que é uma falha, sabe?! Eu ainda não sei, ainda tem muitas coisas que eu tenho que estudar, mas não vou desistir.
Existem outros maneiras? É impossível invadir sem saber programar? 99% das pessoas me disseram que sim.
resp por partes.
Quanto a sanar dúvidas de boa, sempre seja claro ao perguntar e quanto mais específico melhor.
exemplo a sua dúvida é muita vaga.
1º voce perguntou:
A maioria das invasões de (sistemas, redes, etc..)
são feitas com exploits?
a resposta é NÂO!
um exploit apenas explora uma falha sistémica e se o foco da invasão não for esse, o que voce fará?
como voce citou o Kevin Mitnick, creio que ja tenha ouvido falar sobre ele, mas ja leu algo que ele publicou.
tente um bem interessante 'A arte de invadir'
http://goo.gl/QXRaXm
( o link ta com um em inglês mas o que li era em pt-br )
o livro mostra varias histórias sobre métodos de invasão, de engenharia social a descompição de binários para fazer um binário com injeção de sql.
outra coisa quer saber mesmo como as invasões ocorrem? de que formas??
consulte as autoridades no assunto relatórios do cert:
http://www.cert.br/stats/incidentes/2013-jan-dec/tipos-ataque.html
agora quanto aos exploits para saber mais:
um artigo sobre
http://goo.gl/1DDcuz
e uma tese sobre:
http://goo.gl/S4cNt2
entendo quanto não gostar do Kali mas a questão é voce vai ter sucesso fazendo tudo sozinho?
tipo começar do zero, ja parou para pensar quanto tempo voce vai ter reservar so para poder criar uma ferramenta que ja existe?
não vou discutir o seu gosto mas veja pelo lado prático, compensa?
ao meu ver não... não precisa manjar do Kali nem do Bt mas voce tem que saber o que esta fazendo...
voce pode h4ck3r4r até mesmo num MAC OS X, isso não vai mudar o que voce é... entende?
agora so para concluir quanto a saber invadir sem programar tenho um texto que pode ilustrar bem isso:
“Conserto do Navio”.
Um navio que vale milhões de dólares quebrou e o prejuízo de um dia parado no porto era de milhares de dólares.
O comandante “desesperado” chamou um técnico naval e pediu um orçamento. O técnico avaliou o navio e passou um orçamento de U$ 100 que foi prontamente aprovado. Porém, após um dia inteiro tentando consertar o navio, o técnico desistiu e disse que não era necessário pagar os U$ 100.
Um engenheiro naval foi chamado e passou um orçamento de U$ 1000 que também foi prontamente aprovado, e mais um vez o dia terminou e o navio continuava quebrado.
O comandamente, não sabendo mais o que fazer, foi pesquisar no Google “engenheiro especialista em conserto de navios” e descobriu um blog de um especialista que foi imediatamente chamado para fazer um orçamento.
Chegando ao navio e após uma breve inspeção, o especialista passou o orçamento de U$ 10 mil. O comandante achou “caro”, mas como não havia alternativa, aprovou o orçamento.
O especialista inspecionou algumas válvulas, e após 15 minutos tirou um pequeno martelo da mala de ferramentas e bateu algumas vezes em uma válvula. Como num passe de mágica, o navio volto a funcionar!
Fechando com calma a mala de ferramentas, o especialista passou na cabine do comandante para cobrar pelo serviço. O comandante reclamou “Puxa, mas você ficou apenas 15 minutos e vai me cobrar U$ 10 mil?”. O especialista pegou uma folha de papel e escreveu:
Orçamento detalhado:
- Martelada na válvula – U$ 1
- Saber em qual válvula dar a martelada – U$ 9,999
espero que essa parábola posso lhe ajudar a sanar sua dúvida sobre programar/invadir...
concluo que voce precisa ler muito mais do que pensa que tem que ler, outra coisa não se importa com que os outros digam pois todo mundo pode errar tente ver primeiro se faz sentido, se a pessoa que te disse queria te ajudar ou não...
e por ultimo, não espero o tempo passar para começar algo que voce quer:
...quero trabalhar na área de segurança
voce ja pode começar AGORA! primeiro mude sua postura...
quem esta a caminho de algo tem que ter uma meta.. senão sera apenas sonho..
então crie o seu inicio sugiro que voce participe de alguma comunidade opensource que voce possa fazer o que gosta para aprender mais...
tem muitos locais que voce não pŕecisa saber programar... tem diversas atividade que apenas sabendo ler e ter boa vontade voce pode desenvolver.
enfim..
"Faça a sua sorte" Cervantes.
