Como posso me transformar em um Ethical Hacker?

Após o sucesso da série de artigos (em espanhol) na qual apresentamos um guia para os que estão iniciando o caminho na área de segurança informática e alguns recursos para começar a aprender sobre o assunto, muitos leitores mais experientes nos perguntaram “como posso me transformar em um ethical hacker?” e pediram sugestões de algumas ferramentas específicas.

Depois de trocar ideias com alguns dos integrantes do Laboratório da ESET, reuni algumas ferramentas bastante interessantes que podem te ajudar caso realmente pense em se transformar em um ethical hacker.

Primeiro: a metodologia

O primeiro passo é conhecer uma metodologia que te ajude a organizar o seu trabalho. As ferramentas são bem diversas, algumas possuem mais ou menos funcionalidades, por isso, esses recursos irão mudando a medida em que você também se desenvolve na área.

Ter uma metodologia definida para fazer os testes te oferecerá a estrutura para desenvolver eficientemente as tarefas, muito mais além das ferramentas utilizadas.

Talvez uma das opções mais conhecidas seja a OSSTM, um dos padrões mais completos e que geralmente é mais utilizada quando se trata de auditorias de segurança em sistemas. Essa metodologia inclui um completo marco de trabalho com as fases que uma auditoria desse tipo deve ter.

Se você tem interesse em testar a segurança de aplicativos web, pode encontrar na OWASP Testing Guide v4 uma excelente opção metodológica.

Da teoria à prática

Depois de conhecer a metodologia, o próximo passo é contar com as ferramentas adequadas para começar a realizar os testes; nesse ponto os profissionais costumam ser contraditórios, pois existem excelentes recursos e ao final se torna uma questão de gosto escolher qual utilizar.

Para começar, você deve escolher um sistema sobre o qual trabalhar. Como ponto de partida é recomendável usar o Kali Linux, que já contém uma grande quantidade de ferramentas para fazer muitos tipos de testes. Com o passar do tempo e com a experiência adquirida, seguramente, você irá aperfeiçoar o seu ambiente de testes e passará a utilizar outras alternativas como o BlackArch ou, inclusive, outras distribuições gratuitas que andam pela rede.

Agora a pergunta que você pode fazer é sobre quais ferramentas utilizar e como fazer isso. E nesse ponto, novamente nos encontramos com uma ampla variedade de opções. A seguir, confira uma lista com algumas:

Com as dicas deste post, você já tem uma boa quantidade de ferramentas para iniciar no interessante mundo do ethical hacking.

Créditos: WeLiveSecurity

Sair da versão mobile