Nos últimos anos, o mercado de hacking ético tem crescido muito, abrindo oportunidades para pequenos pesquisadores colocarem em prática as suas pesquisas e contribuírem para uma internet mais segura, chegando até a tornar hackers éticos em milionários.

Pequenas e até grandes empresas como a Google, Apple e Facebook contam com hackers éticos independentes em todo o mundo para fortalecer a segurança dos seus sistemas, e em troca de relatórios de vulnerabilidades, estes hackers recebem recompensas que podem chegar até 1 milhão de dólares.

Acredite em mim, esta tarefa está longe de ser fácil, então não acredite em qualquer promessa que você vê na internet.

Hacking Ético

Primeiramente precisamos falar sobre o que é o hacking ético, mas antes disso, o que é hackear?

Hacking ético é um processo legal de detecção de vulnerabilidades em sistemas computacionais, tais como infraestrutura de redes, aplicações, entre outros, com o objectivo de fortalecer a segurança, antes que os invasores explorem.

Consiste em hackear sistemas legalmente, de modo a avaliar a segurança.

À medida que os ataques cibernéticos se tornaram mais comuns, várias empresas começaram a perceber a importância de testar proativamente a segurança de seus sistemas.

Surgiram as primeiras equipes internas de hacking ético.

Com o crescimento exponencial da internet e a sofisticação dos ataques cibernéticos, a demanda por especialistas cresceu.

As empresas começaram a contratar especialistas externos para avaliar a segurança dos seus sistemas, através de serviços de testes de penetração e programas de recompensas por falhas (bug bounty).

Eu falei sobre o hacking ético, mas não era suposto hacker ser um criminoso?

O que realmente é um hacker ético?

Hacker ético é um especialista que utiliza o seu conhecimento em computação e cibersegurança para proteger organizações, identificando e relatando brechas de segurança e assim evitando violações.

Ao contrário dos cibercriminosos, os hackers éticos trabalham dentro dos limites da lei, e com permissão das organizações para a realização de atividades de hacking.

O que difere os cibercriminosos e os hackers éticos, é a intenção por trás de suas actividades.

Minha História

Não sei exactamente qual foi o meu primeiro contacto com um computador.

Mas me recordo que quando mais novo, eu adorava passar muito tempo em frente do computador jogando GTA Vice City, acredito que tinha uns 4 anos de idade nessa época.

Quando não me deixavam jogar, eu chorava:

“Quero jogar vice city”

Enfim, com o passar do tempo, o meu vício em jogos só aumentou, até que um dia, em 2014, eu conheci o jogo Watch Dogs, eu tinha 11 anos de idade.

Watch Dogs é um jogo de mundo aberto (parecido com o GTA), só que neste jogo acontece muito hacking.

Dá para hackear praticamente tudo nele, semáforos, portões, luz, carros, e muito mais.

Ver aquelas possibilidades e poder explorá-las num jogo, despertou o meu interesse.

Rapidamente perguntei ao meu irmão o que era tudo aquilo e se era possível na vida real, ele me respondeu que aquilo chama-se hacking e que não, não era possível fazer na vida real — era tudo ficção.

Eu confesso que não me conformei com o que ele disse, mas enfim, continuei a jogar, e tentei esquecer essa ideia.

No ano seguinte, eu comecei a me interessar mais por tecnologia, queria sempre descobrir novos aplicativos, programas e sites para utilizar e tal.

Um dia assisti o filme “Invasores: Nenhum sistema está a salvo“.

Voltar a me deparar com cenas de hacking me levou a loucura, eu não conseguia acreditar que aquilo não passava de ficção — acho que repeti aquele filme mais de 5 vezes, é sério.

Então eu comecei a pesquisar sobre hacking, só que havia um problema…

Era difícil conseguir acesso a internet, e isso dificultava as minhas pesquisas, e tornava o processo mais lento.

Com um pouco de pesquisa, eu aprendi a trocar a senha de Wi-Fi através das configurações do roteador, e utilizei essa técnica para trocar a senha do Wi-Fi da escola em que eu estudava, para assim conseguir uma velocidade melhor na internet.

Eu utilizava a internet da escola para baixar vários vídeos, livros, apostilas, e até ferramentas como o Havij, SpyNet, quem sabe sabe haha.

Na internet eu encontrava conteúdos ou materiais em inglês, e eu só sabia o básico de inglês, mas isso não me impediu de continuar a pesquisar.

Durante as pesquisas, a maioria das coisas que eu encontrava eram relacionadas com o Kali Linux, que é um sistema operativo que possui diversas ferramentas de hacking.

Eu pesquisava: “Como hackear um website", e encontrava “Como hackear um site usando o Kali Linux“

Na maioria das pesquisas eu encontrava esse tipo de resultado.

Então, eu tinha 1 resposta na minha cabeça: EU PRECISO INSTALAR O KALI LINUX

Eu tentei instalar o Kali Linux de diversas formas, replicando vários tutoriais, mas eu não conseguia.

Não conseguindo isso, eu tentei me conformar com as ferramentas de hacking que conseguia instalar no Windows, e tentava replicar os tutoriais que eu via na internet — eu era um script kiddie.

No ano de 2016 eu me denominava o hacker foda, sendo que só sabia algumas coisinhas e nem entendia o princípio de funcionamento delas.

Boa parte dos meus amigos riam-se de mim, por tentar ser um hacker.

Diziam que aquilo não era possível, tentavam me desmotivar de todas as formas possíveis, mas não funcionou, graças a Deus nem!

Enfim, eu estava preso num loop de tentar replicar as coisas que encontrava na internet, sem estudar de facto a computação.

Até que no ano 2017, eu finalmente consegui instalar o Kali Linux.

Meu amigo, aí as coisas começaram a fluir.

Eu peguei os tutoriais que ensinavam a realizar certos ataques com Kali Linux, e tentei replicar.

Alguns funcionaram, mas a maioria não funcionou, porque alguns conhecimentos básicos da computação eram necessários.

Com a intenção de aprender mais, eu conheci e entrei em alguns grupos sobre hacking no Telegram, e conheci algumas pessoas que foram importantes na minha jornada.

Num dos grupos, eu soube da existência de um grupo privado chamado “Anonymous MZ“, que era Anonymous Moçambique.

Eu quis fazer parte desse grupo, então perguntei ao público, o que devia fazer para entrar nesse grupo privado.

Rapidamente recebi uma mensagem no telegram dizendo que eu devia passar por um desafio, para provar que possuo habilidades de hacking.

O desafio era para hackear o site de uma instituição governamental, eu aceitei o desafio, e o máximo que consegui foi derrubar o site através de um ataque de negação de serviço (DoS).

Eu não fiz o que eles queriam, mas ainda assim fui adicionado ao grupo privado.

Era um grupo de hackers do “mal“, pessoas que faziam defaces e derrubavam sites.

Naquele grupo encontrei muitos conteúdos sobre hacking, esses conteúdos me obrigavam a estudar computação e meio que ganhei uma direção.

Eu percebi que para me tornar um hacker de verdade eu precisava aprender computação, para isso precisava estudar:

• Sistemas operativos (Linux)

• Redes de computadores

• Infraestrutura

• Programação

Então comecei a pesquisar por conteúdos relacionados a esses tópicos, e estudei 1 por 1 de todos os ângulos, mas enquanto isso eu continuava a tentar hackear coisas, seguindo tutoriais, guias e apostilas.

O tempo se passava, e as minhas habilidades em computação e hacking só melhoravam.

Quanto mais eu aprendia sobre computação, mais aprendia sobre hacking.

Em 2018, eu já contribuía para projectos open-source, ajudando a programar ferramentas de hacking.

Já criava conteúdo sobre hacking, pois possuía um canal no telegram com mais de 600 membros.

Eu estava a me tornar um hacker que realmente sabia das coisas, e enquanto isso fazia networking com pessoas na internet, ajudando e recebendo ajuda.

Um facto maluco… nesse ano se eu não estava na escola, eu estava no meu quarto a estudar, hackear ou programar — foi um ano de muito aprendizado.

No ano de 2019, eu entrei na faculdade, fazendo o curso de engenharia informática e telecomunicações.

Mano, eu entrei na faculdade já sabendo muito sobre computação, já sabendo tudo que era ensinado nas aulas de programação, por exemplo.

Foi uma experiência que só me aborreceu, e consequentemente, não aprendi muita coisa nova na faculdade.

Mas os meus estudos fora da faculdade, continuavam, eu ainda estudava muito sobre computação e hacking.

Eu queria aplicar esse conhecimento em actividades éticas, então tive a ideia de iniciar uma empresa.

Idealizei o projecto da empresa, e reuni uma equipe de sócios para seguir em frente com esse projecto.

Essas pessoas eram pessoas como eu, pessoas que se interessavam por computação e hacking.

Com essa empresa queríamos prestar serviços de segurança cibernética e também vender treinamentos/cursos sobre hacking.

Tudo estava a ir bem, até que eu desisti, sim, simplesmente desisti…

Eu tinha costume de desistir de projectos, principalmente projectos que envolviam outras pessoas, porque quando as outras pessoas não demonstravam seriedade eu logo ficava desanimado.

Em 2020, eu ainda queria utilizar o meu conhecimento em actividades éticas, pois as actividades não éticas eram perigosas e não eram rentáveis.

Como o projecto de empresa não funcionou no ano anterior, eu decidi participar de programas de bug bounty.

Programas de bug bounty são programas de segurança que conectam hackers independentes com empresas, através destes programas hackers de qualquer canto do mundo conseguem reportar falhas de segurança em empresas e receber uma recompensa por isso.

Isso parecia perfeito para mim, uma vez que estávamos em quarentena devido a pandemia, e o bug bounty me permitiria trabalhar de casa.

Eu não focava em nenhuma área do hacking, eu explorava tudo, áreas como engenharia reversa, desenvolvimento e análise de malware, hacking de redes de computadores e tal.

Tudo me interessava e eu mexia com tudo isso.

Mas ao ver que o hacking de aplicações web era mais predominante em bug bounty, eu decidi focar totalmente nisso.

Melhorei os meus conhecimentos em desenvolvimento de aplicações web e hacking de aplicações web, aprendendo sobre diversas falhas de segurança e técnicas de exploração.

No mesmo ano, reportei as minhas primeiras falhas de segurança em bug bounty, algumas foram duplicadas e outras foram não aplicáveis, e apenas 1 foi válida.

Foi um ano de muito aprendizado e muito networking, pois fiz muitos amigos na internet.

Em 2021, eu já possuía muito conhecimento sobre hacking de aplicações web.

Foi o ano em que mais coloquei esse conhecimento em prática, reportando várias falhas de segurança através de programas de bug bounty,

e também produzindo cursos sobre hacking de aplicações web para uma plataforma brasileira, foram mais de 2 mil alunos!

Em 2022, o meu interesse por hacking de aplicações web reduziu, e eu queria aprender sobre blockchain, que estava em alta naquele ano.

O hacking de blockchain parecia coisa de outro mundo para mim, parecia perfeito!

Então eu comecei a estudar muito de modo a me tornar um desenvolvedor de blockchain, podendo criar aplicativos baseados em blockchain, e deu certo, eu me tornei um blockchain developer.

De seguida, comecei a estudar hacking de blockchain.

Foi uma experiência muito boa, pude lidar com falhas de segurança bem diferentes do que eu estava acostumado, mas como foi um ano que retomei as aulas presenciais na faculdade, não tive tempo para aplicar esses conhecimentos no mundo real.

Nesse ano, passei maior parte do tempo estudando sobre blockchain, e outra parte do tempo hackeando um pouco aplicações web, através de programas de bug bounty e freelance.

Finalmente chegamos em 2023, o ano que decidi voltar a produzir conteúdo para a internet.

Nesse ano, eu decidi que quero dedicar meu tempo estudando e compartilhando todo o conhecimento que adquiri nesses 7 anos de hacking, e é exactamente isso que tem acontecido.

De vez em quando participo de programas de bug bounty, faço freelance de programação e hacking, e participo de projectos de software como engenheiro de software.

Para o próximo ano tenho vários projectos gigantes, espero poder dar conta de todos eles haha!

Como se tornar um hacker?

1) Estudar os fundamentos

Hacking tem muitos campos como hacking na web, hacking de rede, engenharia reversa, etc., mas algumas coisas são úteis independentemente do campo.

Para começar você precisa aprender os fundamentos da computação:

• Fundamentos de redes de computadores: estude os protocolos de rede, topologias, modelo OSI, endereçamento, fundamentos de roteadores, firewalls, VPNs, IDS/IPS e mais (podes estudar tudo isso no curso de redes de computadores da Bóson Treinamentos ou Curso em Video).

• Arquitetura de computadores: estude os principais componentes de um computador, como a memória, CPU, armazenamento, interfaces, entre outros (não tenho sugestão de um curso, mas encontrei esse no YouTube, me parece bom: Computer Hardware and Architecture).

• Sistemas operativos: estude os principais componentes de um sistema operativo, como o sistema de arquivos, processos, kernel, memória, entre outros (esse livro de linux é bom, e para linux ouço falar muito bem do Windows Internals).

• Infraestrutura de servidores: estude infraestrutura e também computação em nuvem, plataformas como AWS, GCC e Azure (achei esse curso gratuito sobre AWS na internet: Como aprender AWS e infraestrutura de redes: Curso de Infra de Redes).

Os tópicos acima, se você quiser, pode estudar até onde achar necessário, não se aprofundando muito, e com o tempo e necessidade ir aprofundando.

Continuando:

• Programação (para começar a programar recomendo o curso gratuito da Harvard CS50)

• Fundamentos de segurança da informação

• Conceitos básicos de hacking.

Estes são os conceitos básicos de hacking para começar a pesquisar:

phishing, ddos and dos attack, website crawling, encoding and encryption, password cracking, bruteforcing, man in the middle attack

2) Escolher uma área

Você precisa escolher uma área do hacking, claro que você pode pegar outras depois, mas faça isso escolhendo um campo de cada vez, se não você não será bom em nada.

Algumas das áreas que você pode escolher são:

• Hacking de aplicações web

• Hacking de redes de computadores

• Engenharia reversa

• Análise de malware

• Hacking de blockchain

• Entre outros.

Pesquise sobre cada uma dessas áreas, e escolha a que mais lhe interessar actualmente.

3) Se especialize

Depois de aprender todos os conceitos básicos, você já deve ter desenvolvido interesse em uma área.

Depois de escolher a área que pretende focar, você precisa estudá-la de forma profunda.

Desde os fundamentos até os conceitos mais avançados, aprendendo a construir e a identificar falhas de segurança em sistemas.

Durante a sua especialização é importante praticar muito, já ouviu o grande ditado?

“A prática leva a perfeição!“

Então faça isso, coloque todos os seus esforços, seja consistente, e logo vai chegar no seu objectivo.

4) Mantenha-se actualizado

Fique por dentro de todas as novidades sobre hacking, através de blogs, newsletters, canais do YouTube, redes sociais, entre outros.

Isso é importante para que você nunca fique preso no tempo.

Aprendendo de forma contínua, pois os estudos nunca devem terminar.

Para se tornar um hacker bom você precisa desenvolver habilidades sólidas, únicas e aprimorar constantemente os conhecimentos.

Então o seu próximo passo deve ser estudar e nunca parar.

Siga o ditado:

KEEP LEARNING!

Compartilhe a minha newsletter com o seu amigo que quer se tornar um hacker.

Eu sou Américo,

e juntos continuaremos a escrever a história de uma nova geração.

Abraços, e até a próxima!

Links úteis

• Escola de programação e marketing digital com diversos cursos a um preço acessível (Utilizando o cupom AMERICO10 você ganha 10% de desconto): https://futurize.pt

• Aplicativo que utilizo para toda a minha organização, meu segundo cérebro (Notion): https://affiliate.notion.so/zl6rfjixhdrw

• Aplicativo de meditação que utilizo: https://insig.ht/JKIcauQiFCb

• App que uso para fazer blocos de concentração, reduzindo tempo de tela e distrações: https://link.opal.so/4owcDSFw26rRsBh6A