Marco Aurélio Thompson Curso de Hacker Profissionalizante (Formacao do Analista de Vulnerabilidades) Pentest - Vol. 2: Pratica 2° Edicado Editora do Autor www.editoradoautor.com.br 2016Copyright © 2012-2016 da ABSI ~ Associa¢ao Brasileira de Seguranca na Internet ‘Thompson, Marco Aurélio Curso de Hacker Profissionalizante (Formacao do Analista de Vulnerabilidades) Pentest - Vol. 2: Prética / Marco Aurélio Thompson, — 2. ed. — Salvador: ABSI - Associago Brasileira de Seguranca na Internet, 2016. ISBN: 978-85-98941-20-2 1. Computadores - Seguranga 2. Hackers de computadores 3. Internet (Rede de computadores) 4. Redes de computadores - Medidas de seguranca |. Titulo Indices para catalogo sistematico: 1 Internet: Invasdes: Medidas de Seguranca: Ciéncia da computa¢do 005.8 2. Invasdes: Internet: Medidas de Seguranga: Ciéncia da computacao 005.8 Todos os direitos reservados. Proibida a reproduco total ou parcial, por qualquer meio ou processo, sem autoriza¢ao expressa do autor. A violaco dos direitos autorais é punivel como crime com pena de prisio e multa, conjuntamente com busca e apreenso e indenizacées diversas (cf. Art. 184 e pardgrafos do Cédigo Penal, alteragGes da Lei 10.695/2003 e Lei 6.910/98, Lei dos Direitos Autorais). O autor e 0 editor acreditam que as informacées aqui apresentadas estdo corretas € podem ser utilizadas para qualquer fim legal. Entretanto, no existe qualquer garantia, explicita ou implicita, de que 0 uso de tais informagées conduzird sempre ao resultado desejado. Os nomes de sites e empresas porventura mencionados foram utilizados apenas para ilustrar os exemplos, ndo tendo vinculo nenhum com o livro, néo garantindo sua existéncia nem divulgacao. Eventuais erratas estardo disponiveis no site do autor (http://MarcoAurelio.Net). © autor também se coloca 4 disposicéo dos leitores para dirimir dvidas e discutir ou aprofundar os assuntos aqui tratados, por qualquer meio de comunicagao disponivel. Curso de Hacker: www.cursodehacker.com.br Escola de Hacker www.escoladehackers.com.br Editora do Auto! www.editoradoautor.com.br Prof, Marco Aurélio Thompson: http://MarcoAurelio.Net professor@marcoaurelio.netADVERTENCIA As informagées contidas nesta obra so fruto da experiéncia do autor e também das pesquisas realizadas na rede mundial de computadores (Internet) e na Biblioteca Hacker da ABSI. € um livro para iniciantes nos estudos de seguranca da informagdo e as explicagdes foram distribuidas em dois volumes, um de teoria (o volume 1) e um de pratica (este volume), substituindo o caderno de exercicios. Acreditamos que a divulgacdo das falhas de seguranca das redes e da Internet é uma forma de contribuir para 0 aumento da seguranca da informacdo. Nao concordamos em pagar por produtos ~ softwares - e servigos tidos como experimentais, vendidos como produtos acabados, nos obrigando a pagar indefinidamente também pelas correcdes. Somos os Beta Testers da incuistria de software e ainda pagamos por isso. Entendemos que as vulnerabilidades so falhas de produtos e servicos, cabendo aos fabricantes de software a responsabilidade pela correcdo. Hackers nao fabricam sistemas operacionais e nem so funcionérios dos fabricantes. Hackers no criam falhas, exploram as existentes. Hackers so agentes oportunistas, as vezes usados como bodes expiatérios para desviar 0 foco dos responsdveis que, na pressa em lancar novos produtos nao realizam todos os testes necessarios. © estudo das técnicas descritas nesta obra so exclusivamente para fins de pesquisa académica, uso pessoal e/ou desenvolvimento profissional. O uso indevido destas informagSes pode infringir a legislaglo vigente e gerar consequéncias judiciais. Insistimos que vocé s6 reproduza os exemplos no ambiente controlado das maquinas virtuais ou em redes e computadores de sua propriedade, contas e IPs sob sua responsabilidade ou quando devidamente autorizado. Nao nos responsabilizamos pelo mau uso destas informagGes. Se em alguma parte deste © incentive livro alguma frase, palavra, pardgrafo, imagem ou expresso, suger prética de qualquer ato ilcito, por favor desconsidere a informaco e entre em contato conosco para revisarmos 0 texto. Embora a Constitui¢ao Federal, em seu Artigo 52, nos garanta a liberdade de expresséo, ndo dé aos nossos clientes, alunos e leitores o direito de cometer atos ilicitos a partir das informagdes dos nossos livros. O direito ao saber no inclui o direito ao fazer. Todas as préticas poderao ser realizadas legaimente se voce seguir nossas instrucdes. Em caso de diivida para alguma situacdo nao prevista no livro, por favor entre em contato conosco. Prof. Marco Aurélio ThompsonSobre o autor (Quem é esse cara?) Marco Aurélio Thompson ¢ carioca, hacker ético profissional, empresério e escritor. Consultor pelo SEBRAE (RJ), atual presidente da Associaco Brasileira de Seguranca da Internet (ABSI), dirigente da Sociedade Brasileira de Educacao para 0 Trabalho (SBET) € diretor da Escola de Hackers. Conteudista do Pronatec!, escreve sobre hacking desde 2002. € autor de mais de trinta livros relacionados @ seguranca da informagao, 0 que 0 torna o maior escritor hacker em lingua portuguesa. Vocé pode consultar seu perfil piiblico no Skoob em http://www.skoob.com.br/autor/12924-marco-aurelio-thompson ou na_— pagina «= de_— autores © da_—sEditora. Saraiva. «= em http://www.editorasaraiva.com.br/autores/. Seus livros sobre Windows Server 2008 R2 e Windows Server 2012 R2 lancados pela Editora Erica-Saraiva, durante mais de dois anos foram os tinicos sobre o assunto em lingua portuguesa. Em janeiro de 2015 ainda nao havia registro na Biblioteca Nacional de livros sobre o Windows Server 2012 R2, 0 que sé comprova seu vanguardismo. E professor com Licenciatura em Pedagogia, Pés-graduando em Psicopedagogia, académico do Bacharelado em Sistemas de Informagao e Administracio de Empresas € da Licenciatura em Letras pela Universidade Salvador (UNIFACS). € um dos primeiros hacker-phreaker brasileiro, com registro das primeiras atividades phreaking em 1986, ainda adolescente. Apés um periodo de inatividade retornou em 1995 realizando invasdes em sistemas BBS? e outros sistemas piblicos via modem. Entre eles 0 da Telecomunicagdes do Estado do Rio de Janeiro, a antiga Telerj, ex-Telemar, atual empresa Oi, em uma época em que esta atividade nao era criminalizada e os dados trafegavam a apenas 0,0003 Mbps. “(..) porque pelo fruto se conhece a arvore.” Mateus 12.33 2 PRONATEC ¢ o Programa Nacional de Acesso ao Ensino Técnico e Emprego e émantido pelo Governo, Federal (http://pronatec mec gov-b} BBS ou Bulletin Board Systern era um sistema de gerenciamento acessado via modem e linha telefOnica ‘comum, Os sistemas BBS forneciam servigos dle FTP, e-Mail, quadro de avisos,repositério de programas, tal como se faz hoje com a Internet. No Brasil, a Internet comercial e de acesso surgiu em 1925 e acabou substituindo os sistemas BES,Hacker (pronincia’) (Ing. /requer/} 92g. 1. Inf. especialista em programas e sistemas de computador que, por conexéo remota, invade outros sistemas computacionais, normalmente com objetivos ilicitos. (Algumas empresas contratam hackers para trabalhar na Area de seguranga. } [C#. cracker. ] Fonte: AULETE, Caldas. Aulete Digital: 0 dicionario da lingua portuguesa na internet. Rio de Janeiro: Lexikon, 2014, Disponivel em: . Acesso em: 19 jan. 2016. Hacker (definigéo classica) [Ingl. , substantive de agente do verbo to hack, ‘dar golpes cortantes (para abrir caminho)’, anteriormente aplicado a programadores que trabalhavam por tentativa e erro.] Substantive de dois géneros. 1. Inform. Individuo hébil em descobrir falhas em sistemas de computag&o, podendo usar este conhecimento para o bem ou para o mal. Fonte: FERREIRA, AURELIO B. H. (Brasil). Novo Dicion&rio Eletronico Aurélio verséo 5.0. Curitiba: Positivo Informatica Ltda., 2004. 20 dicionario Michaelis também registra a prontincia /réker/ grafando K em vez do QU conforme pode ser visto. em —_http://michaelisuol.com.br/moderno/portugues/index.php2lingua-portugues- portuguestipalavrashacker. Apesar de a prontincia /réker/ também estar correta nés optamos por usar {réker] em nosso materialSobre 0 DVD-R que acompanha este livro-curso Este livro-curso em versio impressa é acompanhado de um DVD-R contendo: '* Asvideoaulas de apoio ao texto de cada capitulo; ‘© Alguns brindes: outras videoaulas, revistas e livros em POF, etc; '* Amaioria dos softwares citados no livro. (© DVD-R que acompanha este livro-curso € gratuito, parte integrante do curso e no é vendido separadamente. incluimos apenas videoaulas, PDFs e softwares de nossa autoria ou que possuam algum tipo de autorizacdo para distribui¢o gratuita, como as verses freeware, adware, opensource, shareware, demo(ware), trial(ware), crippleware, freemium, postcardware (cardware), careware, General Public License (GPL ou Licenga Publica Geral), Creative Commons (CC), Dominio Publico e similares. Nao inclui sistemas operacionais comerciais, abandonwares ou qualquer outro software comercial. Optamos pelo uso das verses gratuitas dos softwares, mas algumas destas versdes tem limitagdes e se na busca por resultados vocé necessitar da verso comercial da ferramenta (software), deverd adquiri-la diretamente com o fabricante. Nao comercializamos nem distribuimos softwares que no sejam os autorizados AVISO IMPORTANTE: A versio digital deste livro nao inclui qualquer material extra, como as videoaulas ou o caderno de exercicios,Sumario Introdugéo: Comegando uma carreira como pentester, hacker ético profissional ou analista de vulnerabilidades, 9 Capitulo 1: Criando um laboratério virtual para a pratica do pentest, 21 Capitulo 2: Escolhendo a metodologia do pentest, 35 Capitulo 3: Fazendo o pré-teste, 55 Capitulo 4: Fazendo o teste, 65 Capitulo 5: Fazendo o pés-teste, 107 Capitulo 6: Como ingressar no mercado de trabalho, 119 encontra informag || contetido adicional gravado no DVD-R que acompanha este livro- 2) curso.Nossos Cursos e Livros © Curso de Hacker Profissionalizante foi criado para formar Analistas de Vulnerabilidades capazes de realizar testes de invasao, o pentest. Vocé ja deve ter lido ou ouvido falar de empresas que interromperam suas atividades apés terem dados sequestrados por invasores. Isto poderia ser evitado se fizessem o pentest, que ¢ 0 que vocé vai aprender conosco com este livro- curso que segue com um DVD-R contendo videoaulas de excelente qualidade. © que acha de aprender a fazer testes de invasdo e incluir mais esta habilidade em seu curriculo profissional? Talvez queira fazer parte da nossa equipe e receber sua carteira de consultor de seguranca da informacdo especialista em testes de invasio? Amostras com possibilidade de leitura de algumas paginas estio em www.issuu.com/editoradoautor. Pedidos podem ser feitos. em www.editoradoautor.com.br. = Curso conch § eee’ 0 eee E a = = = zCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 Introducao Comecando uma carreiza como pentester, hacker 6tico profissional ou analista de vulnerabilidades Neste capitulo vocé vai entender porque a profissio de consultor de seguranca da informaco ou analista de vulnerabilidades é uma excelente oportunidade de carreira em informatica Entendendo carreira e com: ruma ', Nos interessa O dicionério Aulete on-line registra 15 acepedes para a palavra carreit as seguintes definigdes: ‘© Profissio, ou sequéncia de etapas de uma profissdo, de uma atividade. Exemplo: carreira de advogado. * O tempo que dura a vida, sua duracao (carreira com o sentido de trajetéria) Quando convidamos vocé para ter uma carreira como pentester, hacker ético profissional ou analista de vulnerabilidades, precisamos comecar dizendo que esta é uma rea nova. Por ser uma drea nova, precisa de uma nova abordagem por parte de ‘quem quer ser bem sucedido fazendo pentest. 2 http y//worw.aulete.com.br/carreira ditoradoautor.com.brProf. Marco Aurélio Thompson Este curso tem por objetivo suprirsuas necessidades de trabalho, emprego e renda. Nao 00 tipo de curso que se faz por lazer. £ 0 curso para quem quer ter uma ocupacao rentavel, seguir uma carreira e tornar-se ajustado socialmente. Com a vantagem de ser uma ocupacao que além de status, também dé dinheiro. lhe no espelho e fale em voz alta: _”Eu sou analista de seguranca da informagdo.” Como Ihe parece? Gostou do que ouviu? $6 depende de voce tornar real. O primeiro deu com 0 interesse e aquisi asso vocé 10 deste curso. Agora é s6 prosseguir, no desistir pelo caminho e dentro de algumas semanas seré 0 mais novo hacker ético profissional ou analista de seguranca da informacao do pedago. Seja bem-vindo(a)! Figura 1 - Imagem que as pessoas tem do profissional de informatica. Fonte: http://negtek.com/wp-content/uploads/2013/07/man-with-laptop-481x420- 1024x1024,png professorémarcoaurelio.netCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 J que nao dé para ficar sem uma ocupacdo, trabalho, emprego ou renda. 14 que faremos isso na maior parte das nossas vidas. A deciséo inteligente ¢ procurar por ocupacées que paguem bem e nao nos destrua no processo. O segredo aqui é procurar ocupagdes com pouca concorréncia. Chega a ser humilhante ver na TV, centenas ¢ até milhares de pessoas disputando um punhado de vagas em shoppings e supermercados prestes a inaugurar. Por um salario que dificilmente ultrapassa 0 minimo e meio, uns mil e duzentos reais no Brasil. Igualmente importante é escolher uma ocupacéo para ter uma carreira. Ocupacdo que no 6 carreira é bico, trabalho temporério, ladro de tempo e talento. Vocé trabalha para enriquecer 0 dono do negécio. Alguns anos depois quando se desliga ou é desligado, sai mais ou menos como entrou, sem nenhum patriménio vultoso acumulado. Reclamando que no valorizaram seu tempo de servico. Desempregados nesta situagio relatam a impresséo de ‘voltar 8 estaca zero’ toda vez que saem do emprego ou so demitidos. Quando vocé tem uma carreira, vocé nao passa por isso. Porque a carreira sempre & cumulativa, sempre evolui. O aprendiz de hoje é 0 profissional de amanha. Ja aconteceu com vocé? Perder ou sair do emprego e ficar com a sensacao de voltar @ estaca zero? Uma sensacio de que nao saiu do lugar, néo progrediu? Pensar a ocupacao como carreira faz uma enorme diferenca na vida e na conta bancéria das pessoas. Se dois funcionérios forem admitides no McDonald's a0 mesmo tempo, apés alguns meses o funcionério que pensou em ter uma carreira jé deve ter sido promovido. 0 outro continuaré no balcdo e vai sair da empresa igual a como entrou: balconista com 0 menor salério pago pela companhia. Se vocé quiser melhorar seu trabalho, aumentar o saldo da conta bancéria, sair do vermelho, pense seriamente em tratar sua ocupago atual como carreira, © que vocé pode dizer da sua ocupagao atual? E um emprego temporsrio, um rouba ‘tempo ou o percurso de uma carreira de sucesso? www. editoradoautor.com.br 11Prof. Marco Aurélio Thompson Coloque na sua cabeca uma coisa. Com 0 aumento da violncia, com a conectividade cada vez maior no mundo, © dinheiro, os empregos, os negécios, esto migrando em uma velocidade cada vez maior para as lojas virtuais, vendas pela Internet, e-commerce, aplicativos para celular. Cada vez mais os empresérios esto percebendo a vantagem de ter um negécio on-line, se comparado a arcar com as despesas de uma loja fisica, com fur ‘ios, impostos mais elevados e 0 risco de assalto. Figura 2 - As empresas esto cada vez mais virtuais. Fonte: http://superstorm.com.br/wp-content/uploads/2015/12/Entenda-os-principais- desafios-do-e-commerce-B2B jpg Fazendo o resumo do que precisamos que vocé entenda, temos: © Afalta de seguranca e o alto custo para abrir ou manter uma empresa fisica, esta levando as pessoas buscarem solucdes virtuais, com oferta de produtos e servigos usando a Internet, Se vocé se interessar pelo assunto, assista 20 programa Pequenas Empresas e Grandes Negécios”e vai perceber que a maioria 2 http://¢1.globo.com/economia/pegn/videos/ professor@marcoaurelio.netCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 dos negécios apresentados ou so virtuais ou tem uma parte que funciona na Internet. '* Cada vez mais pessoas est usando a Internet para fazer compras, contratar servigos, interagir com as empresas, resolver questdes de toda ordem, incluindo interacdo com érgdos governamentais. '* Estes negécios on-line precisam de um site. Os sites so criados por desenvolvedores de sites, web designers e programadores. Este pessoal nao tem formacao em seguranca da informacdo. Sao desenvolvedores de sites, nao hackers, '* Os empresérios aos poucos estao se dando conta de que precisam proteger seus negocios on-line, A situaco s6 ndo esté pior porque tem pouco invasor competente no Brasil. Mas esta equacao ests mudando e o crime organizado também esté migrando para o virtual. resultado destas observacées é que a profissdo de hacker ético profissional ou analista de vulnerabilidades sera cada vez mais valorizada. Se nao for este profissional, quem vai proteger a empresa de invasores? A policia? Claro que nao. O programador que criou 0 site? Claro que néo. Alguém formado em Sistemas de Informaco, Ciéncias da Computacdo ou Engenharia de Software? Nada disso. Nenhum destes profissionais entende de invasdo. $6 vo entender se tiverem obtido este conhecimento por fora. Nas universidades no ensinam, nem como invadir, nem como proteger computadores. Nao importa se vocé jé passou da idade para o mercado de trabalho formal (maior de 40). Nao importa se vocé interrompeu os estudos antes de concluir 0 Ensino Médio ou Fundamental. Nao importa se vocé mora em uma cidade distante de tudo e de todos. Nao importa nem se vocé é portador de necessidades especiais (PNE). Opentest pode ser feito distncia, de qualquer lugar, bastando um computador basico € acesso a Internet. Com uma grande vantagem sobre os youtubers e MCs. Vocé nao precisa cantar, rebolar, fazer papel de bobo nos videos. Também nao precisa ter milhdes de seguidores nas redes sociais, nem milhdes de assinantes no Youtube. www. editoradoautor.com.br 1314 Prof. Marco Aurélio Thompson CO pentest é uma metodologia descrita em etapas. Vocé s6 precisa seguir as etapas que vai aprender conosco e o pentest estard concluido. Nao precisa de talento excepcional, nem de sorte. Sé precisa ter clientes e trabalhar. © passo mais importante é acreditar que isso é possivel. Porque como trata-se de uma ocupagio nova, com poucas referéncias, as pessoas tendem a evité-la, Preferem éreas conhecidas e, por causa disso, bastante disputadas, Talvez vocé, seus pais ou sua familia, quisessem vé-lo(a) seguindo carreiras tradicionais como Medicina, Direito e Engenharia. N3o hd nada de errado nisso. S3o carreiras tradicionais, consideradas ‘seguras’, com emprego garantido. Costuma-se dizer que ndo falta emprego para quem é médico ou engenheiro, para advogado nem tanto. Medicina, Engenharia e Direito sao tradicionais, antigas, seguras, regulamentadas pelo CFM, CONFEA’ e OAB® respectivamente. Também sao bastante concorridas. Ani a de Vulnerabilidades é uma coisa nova. Nao é profissio regulamentada. Nao tem conselho, sindicato, érgdo regulador, centros de formacSo. Na verdade nem 0 Técnico em Informatica ou os cursos de nivel superior como Bacharel em Sistemas de Informaco, Bacharel em Ciéncias da Computacéo ou Bacharel em Engenharia de Software, nenhum deles é profisséo regulamentada. Até o Analista de Sistemas, que na verdade é um cargo ou funcao de quem tem formacdo superior em informatica, também no ¢ profissdo regulamentada. 0 que isto significa? Significa que as exigéncias para trabalhar na fungao sao poucas. Isto € uma grande vantagem porque vocé pode tornar-se Analista de Vulnerabilidades apenas com o Ensino Fundamental ou Ensino Médio (antigo 12 e 2° grau, respectivamente), No precisa fazer um curso técnico e nem superior, até porque nem existe curso técnico ou superior de Analista de Vulnerabilidades. u vocé aprende sozinho, como muitos fazem, ou faz um curso, como este nosso que vocé est fazendo. A vantagem de fazer um curso regular é receber um CERTIFICADO ° CFM -Consetho Federal de Medicina (http//portalcfm.org.br/) * CONFEA - Conselho Federal de Engenharia e Agronomia (http://wuw.confea.org.b/). 5 OAB- Ordem dos Advogados do Brasil (http://mww.oab.org.br} professorémarcoaurelio.netCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 valido em todo 0 Brasil, de acordo com a legislacao de cursos profissionalizantes, a Lei de Diretrizes e Bases da Educacao Brasileira’, ‘Também temos a opcdo de cadastré-lo em nosso banco de talentos e divulgar seus servigos para as empresas que nos procuram. Vocé receberd uma carteira de analista de vulnerabilidades ou consultor de seguranca da informacao certificado, que vai ajudé- lo(a} a se identificar no mercado. Um étimo investimento Acredito que a maioria dos brasileiros em algum momento da vida tenha pensado em ser médico, engenheiro ou advogado. So profissées que dio status, seguranca e estabilidade financeira. Se vocé ¢ um dos poucos felizardos que tem nota suficiente no vestibular ou ENEM, tem dinheiro suficiente para bancar uma faculdade particular (caso ndo consiga @ vaga na universidade piibica) ou n&o se importa em assumir uma divida monstruosa com o financiamento estudantil e tem tempo para estudar durante 5 a 8 anos até formar-se, parabéns. Parabéns mesmo, porque nao é qualquer um que consegue dissecar defunto ou costurar pessoas despedagadas. Também no € qualquer um que consegue a pontualidade exigida para 0 advogado que tem que comparecer na audiéncia exatamente no dia e hora marcados. Isto se passar no Exame da OAB, sem o qual seré um Bacharel em Direito, no advogado. £ parabéns também por sua competéncia em matematica, condigo para qualquer um que queira ser engenhé Mas se vocé é como a maioria e sé concluiu o Ensino Médio, as vezes nem isso. Ndo tem dinheiro para investir. E mesmo assim almeja por uma carreira, com direito a status, seguranca e estabilidade financeira, considere tornar-se Analista de Vulnerabilidades. £ uma 4rea nova. Vocé no vai encontrar andincios no jornal pedindo analistas de vulnerabilidade (ou hackers éticos). Nao uma atividade que empregue. £ uma § nttpf/wwrw-planalto,gov.br/cciil_03/Leis/L9394.h1m www. editoradoautor.com.br 1516 Prof. Marco Aurélio Thompson atividade para prestadores de servico. Vamos supor que a prefeitura da sua cidade necessite dos servicos de andlise de vulnerabilidades. Uma ver feita a andlise, podemos deixar a proxima revisao para daqui a quatro ou seis meses. Obviamente no dé para contratar alguém que sé vai trabalhar de tempos em tempos, concorda? Por este motivo é que se contrata o servico do analista de vulnerabilidades, no a pessoa Decepcionante? Entéo deixa eu contar o resto da historia. Por uma anélise de vulnerabilidades para prefeituras, 0 prego minimo do servigo é de 3 mil e quinhentos reais. Isto representa quase dois meses de salério de um profissional contratado, Sdo 3 mile quinhentos reais por menos de uma semana de trabalho, Melhorou? Isso & mais do que ganha a maioria dos professores, que tiveram que cursar ‘no minimo trés anos de faculdade e precisam lecionar entre 20 a 40 horas por semana Aturando todo tipo de crianca e adolescente mal educado. Ja viu 0 caos das aulas com adolescentes nas escolas publicas? Eu sei que sou professor e também deveria ganhar pouco e trabalhar muito, mas optei or outro caminho e decidi ser empresério, escritor e prestar servicos de consultoria. Minha formacéo como professor (Pedagogia, Psicopedagogia e Letras), me ajuda a escrever livros féceis de ler, didaticamente melhor preparados do que os escritos por alguém que € técnico em informatica ou programador e também deci escrever. © caso nao é esse, 0 caso é que voc pode tornar-se Analista de Vulnerabilidades em apenas algumas semanas. Ser capaz de prestar servicos. Em pouco tempo ganharé mais em uma semana do que o professor de escola publica recebe em dois meses. Considerando que 0 professor precisou de no minimo trés anos para chegar Id, 0 investimento feito com este curso, a relagio custo-beneficio, até a aquisigo de outros cursos nossos para complementar, além de livros sobre assuntos que vocé precisa saber € ainda ndo entende, é de longe um dos melhores investimentos que vocé pode fazer em sua carreira. or@marcoaurelio.netCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 E carreira & isso. Escolher uma profisso, seja médico, engenheiro, professor ou advogado, formar-se na profissio, entrar no mercado e crescer a cada dia, ganhando experiéncia, conquistando cada vez mais clientes, evoluindo com os erros e. E claro que ao iniciar como analista, talvez nos dois ou trés primeiros meses, apareca um outro cliente apenas. Como eu jé disse é uma drea nova. Nés a estamos criando. Mas assim que vocé ficar conhecido e com 0 aumento do numero de casos de invasio dos sites e redes de empresas, 0 que nao vai faltar é servico. Nao passa uma semana sem que eu receba a mensagem de alguém no WhatsApp pedindo ajuda para resolver problema com invasores. Acontece que eu jé optei pela carreira de escritor-professor. Se eu parar para fazer prestac3o de servicos, vai comprometer o langamento dos meus livros. Ou eu sou professor-escritor ou eu sou prestador de servigos. Os dois nao d4. E é por isto que estou criando um grupo que possa atender empresas e pessoas. Vocé pode fazer parte desta equine, atendendo pessoas de qualquer lugar do Brasil ou do mundo. A partir da sua casa, com o seu computador, usando a Internet, fazendo nada mais nada menos do que o que est aprendendo com este curso. Uma nova profissio 0 espera se vocé seguir apenas trés passos simples: 1. Estude 0 material, pratique, tire as dividas conosco. 2. Use as orientagées do ltimo capitulo deste livro para entrar no mercado ou se preferir venha fazer parte da nossa equipe e receberd sua carteira de analista e indicagdo de servigos. 3. Atenda da melhor maneira possivel cada cliente que receber. Nas primeiras semanas talvez apareca um ou outro servico. Mas se vocé considerar que algumas pessoas ficam meses desempregadas ou quando se abre um negécio 0 fl lucro s6 aparece aps algumas semanas ou meses, esta falta de clientes ini existe em qualquer negécio, Quando finalmente vocé decolar, vai ter que recusar inte por falta de tempo. Hoje isto acontece comigo. www. editoradoautor.com.br 17Prof. Marco Aurélio Thompson ‘Agora vocé jé sabe: © Oque é carreira. * Que as carreiras mais tradicionais como Medicina, Engenharia e Direito sio também muito dispendiosas, demandam tempo para formacao e o ingresso nao 6 fécil devido a ampla concorréncia. © Que vocé pode comecar uma carreira na area de TI, como Analista de Vulnerabilidades apenas fazendo este curso e complementando 0 conhecimento de informatica que vocé eventualmente precisa, '* Que trabalhar como Analista de Vulnerabilidades é facil, paga bem, da status e nao depende sequer de formacao superior. Perguntas que vocé deve ser capaz de responder sem consultar o livro: 1. Vocé tem uma carreira? Qual? 18 2. O que ofa) impede de tornar-se analista de vulnerabilidades? 3. Qual a diferenga entre as carreiras tradicionais como Medicina, Direito e Engenharia e Analista de Vulnerabilidades, que faz parte das profissées nfo regulamentadas (tanto quanto 0 Técnico em Informatica, Analista de Sistemas, Bacharel em Sistemas de Informacao, Bacharel em Ciéncias da Computacdo e Bacharel em Engenharia de Software)? Para saber mais: © Sobre as carreiras de Tl (Analista de Seguranga ocupa 0 12 ¢ o 62 lugar ¥ http://computerworld.com.br/carreira/2015/03/02/7-carreiras-de-ti- que-seguirao-quentes-ate-2020 © Sobre regulamentacdo das profissdes de informatica ¥http://homepages.dcc.ufmg.br/~bigonha/Sbe/plsbe-faq.htm! ¥_http://www.profissionaisti.com.br/2013/06/14-motivos-para-voce-ser- contra regulamentacao-dos-profissionais-de-ti/ professorémarcoaurelio.netCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 ‘* Sobre a diferenca entre Sistema de Informacdo, Analista de Sistemas, Ciéncias da Computacao e Engenharia de Software http://www infowester.com/cursoscomp.php ¥_http://Awww.saocarlos.usp.br/index2.php?option=com_content&task=vi ew&id=17774&pop=18&page=08ltemid=121 Y htt ://www-di.inf.puc-rio.br/~julio/Sict-pub/si-sucesu-91.pdf Para refletir: (© tempo gasto a procura de um emprego pode ultrapassar alguns meses, disputando poucas vagas com centenas ou milhares de pessoas. Este mesmo tempo no poderia ser melhor empregado se preparando e procurando clientes para a realizagao de pentests? No DVD-R que acompanha este livro-curso voc® encontra uma | videoaula sobre Planejamento de Carreira. Procure na pasta 7 | \Capitulo_00_e_06. www. editoradoautor.com.br 19Nossos Cursos e Livros O livro Inglés Instrumental - Estratégias de Leitura para Informética e Internet ¢ um langamento da Editora Erica-Saraiva, indicado para todos que precisam aprender inglés para a leitura de textos, principalmente os textos relacionados a hacking, Internet e informatica. As falhas de seguranga das redes e computadores sao divulgadas primeiro em inglés. Quando finalmente sdo traduzidas para o portugués j4 ndo funcionam mais, j4 foram corrigidas. 0 que acha de aprender a ler em inglés e incluir esta habilidade em seu curriculo profissional? O livro Inglés Instrumental - Estratégias de Leitura para Informatica e Internet esté disponivel nas livrarias e também pela Internet. O melhor prego pode ser pesquisado no site www. buscape.com.br. instrumentalCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 Capitulo 1: Criando um laboratdério virtual para a prética do pentest Neste capitulo vocé vai aprender o que é, como funciona, como instalar, como configurar e usar maquinas virtuais, a base para o laboratério de testes que precisamos montar para fazer a pratica do pentest. Olaboratér tual para a pratica do pentest © hacker ético profissional, analista de vulnerabilidades ou pentester, sé ¢ capaz de trabalhar se conseguir realizar as tarefas pelas quais sera pago. Concorda? Caso no concorde, imagine que vocé tenha uma empresa, esta empresa tem um site de comércio eletrénico e vocé quer saber se o site est seguro. Ent&o contrata alguém para fazer testes de invasdo. O sujeito chega e nao consegue fazer os testes, porque nunca praticou e esta usando a oportunidade do servico para praticar. A rede & os sistemas da empresa que o contratou servirio de cobaia. Vocé no papel do empresério e contratante do servico, como se sente? Gostou de saber que est sendo cobaia do analista? Mesmo sem o servico completo ele ser pago? Claro que nao, Nao hé 0 que discutir. Vocé precisa praticar antes de sair por ai se dizendo analista e fazendo pentests. Nao ¢ lendo este livro ou assistindo as videoaulas que vocé serd capaz de fazer testes de invasio. Quem dera fosse assim. Bastaria ler um livro de culindria e se www. editoradoautor.com.br 21Nossos Cursos e Livros Além deste livro-curso temos outros treinamentos importantes para sua formago como hacker ético ou profissional de seguranca da informacao. © Curso de Phreaker, por exemplo, forma hackers de telefonia. Com as pessoas cada vez mais usando tablets e smartphones no lugar de computadores do tipo PC, 0 conhecimento phreaker torna-se cada vez mais importante para 0 profissional de seguranca. Phreaker é 0 hacker da telefonia, ensinado neste livro- curso que segue com um DVD-R contendo videoaulas de excelente qualidade. (O que acha de aprender invasio de sistemas de telefonia fixa e celular para poder ajudar as empresas e pessoas. se protegerem dos invasores? Amostras com possibilidade de leitura de algumas paginas esto em www.issuu.com/editoradoautor. Pedidos podem ser feitos. em www.editoradoautor.com.br. Curso de Phremmer ecreeee ecocoreneeeee ceeneronecernce wy WN ceererne \Marco Aurélio Thompson Curso de Hacker Profissionalizante (Formagao do Analista de Vulnerabilidades) Pentest - Vol. 2: Pratica 2° Edicao Editora do Autor www.editoradoautor.com.br 2016Copyright © 2012-2016 da ABSI ~ Associa¢ao Brasileira de Seguranca na Internet ‘Thompson, Marco Aurélio Curso de Hacker Profissionalizante (Formacao do Analista de Vulnerabilidades) Pentest - Vol. 2: Prética / Marco Aurélio Thompson. — 2. ed. — Salvador: ABS! - Associaco Brasileira de Seguranca na Internet, 2016, ISBN: 978-85-98941-20-2 1. Computadores - Seguranca 2. Hackers de computadores 3. Internet (Rede de computadores) 4. Redes de computadores - Medidas de seguranga |. Titulo Indices para catalogo sistematico: 1. Internet: Invasdes: Medidas de Seguranga: Ciéncia da computasdo 005.8 2. InvasGes: Internet: Medidas de Seguranga: Ciéncia da computacao 005.8 Todos os direitos reservados. Proibida a reproducdo total ou parcial, por qualquer meio ou processo, sem autoriza¢ao expressa do autor. A violacdo dos direitos autorais é punivel como crime com pena de prisio e multa, conjuntamente com busca e apreensao e indenizacdes diversas (cf. Art. 184 e pardgrafos do Cédigo Penal, alteragées da Lei 10.695/2003 e Lei 6.910/98, Lei dos Direitos Autorais). O autor e o editor acreditam que as informagées aqui apresentadas estéio corretas podem ser utilizadas para qualquer fim legal. Entretanto, ndo existe qualquer garantia, explicita ou implicita, de que 0 uso de tais informagées conduziré sempre ao resultado desejado. Os nomes de sites e empresas porventura mencionados foram utilizados apenas para ilustrar os exemplos, ndo tendo vinculo nenhum com o livro, néo garantindo sua existéncia nem divulgacdo. Eventuals erratas estardo disponiveis no site do autor (http://MarcoAurelio.Net). O autor também se coloca 4 disposi¢éo dos leitores para dirimir dvidas e discutir ou aprofundar os assuntos aqui tratados, por qualquer meio de comunicagdo disponivel. Curso de Hacker: www.cursodehacker.com.br Escola de Hacker www.escoladehackers.com.br Editora do Autor: www.editoradoautor.com.br Prof. Marco Aurél http://MarcoAurelio.Net professor@marcoaurelio.netADVERTENCIA As informagGes contidas nesta obra séo fruto da experiéncia do autor e também das pesquisas realizadas na rede mundial de computadores (Internet) e na Biblioteca Hacker da ABSI. € um livro para iniciantes nos estudos de seguranca da informagao e as explicagdes foram distribufdas em dois volumes, um de teoria (o volume 1) e um de pratica (este volume), substituindo 0 caderno de exercicios. Acreditamos que a divulgagao das falhas de seguranca das redes e da Internet 6 uma forma de contribuir para 0 aumento da seguranca da informacdo. Nao concordamos em pagar por produtos ~ softwares - e servigos tidos como experimentais, vendidos como produtos acabados, nos obrigando a pagar indefinidamente também pelas correcdes. Somos os Beta Testers da industria de software e ainda pagamos por isso. Entendemos que as vulnerabilidades s8o falhas de produtos e servigos, cabendo aos fabricantes de software a responsabilidade pela correcao. Hackers nao fabricam sistemas operacionais e nem so funcionérios dos fabricantes. Hackers no criam falhas, exploram as existentes. Hackers so agentes oportunistas, as vezes usados como bodes expiatérios para desviar 0 foco dos responsdveis que, na pressa em lancar novos produtos nao realizam todos os testes necessarios. © estudo das técnicas descritas nesta obra so exclusivamente para fins de pesquisa académica, uso pessoal e/ou desenvolvimento profissional. 0 uso indevido destas informagées pode infringir a legislagdo vigente e gerar consequéncias judiciais. Insistimos que vocé s6 reproduza os exemplos no ambiente controlado das maquinas virtuais ou em redes e computadores de sa propriedade, contas e IPs sob sua responsabilidade ou quando devidamente autorizado. N3o nos responsabilizamos pelo mau uso destas informagdes. Se em alguma parte deste livro alguma frase, palavra, pardgrafo, imagem ou expresso, sugerir 0 incentivo & pratica de qualquer ato ilicito, por favor desconsidere a informacao e entre em contato conosco para revisarmos 0 texto, Embora a Constituicdo Federal, em seu Artigo 52, nos garanta a liberdade de expresséo, no dé aos nossos clientes, alunos e leitores o direito de cometer atos ilicitos a partir das informacdes dos nossos livros. O direito ao saber ‘no inclui o direito ao fazer. Todas as praticas poderdo ser realizadas legalmente se vocé seguir nossas instrucées. Em caso de duvida para alguma situa¢io nao prevista no livro, por favor entre em contato conasco, Prof. Marco Aurélio ThompsonSobre o autor (Quem é esse cara?) Marco Aurélio Thompson & carioca, hacker ético profissional, empresério e escritor. Consultor pelo SEBRAE (RJ), atual presidente da Associago Brasileira de Seguranga da Internet (ABSI), dirigente da Sociedade Brasileira de Educacdo para o Trabalho (SBET) e diretor da Escola de Hackers. Conteudista do Pronatec!, escreve sobre hacking desde 2002. £ autor de mais de trinta livros relacionados a seguranca da informa¢ao, 0 que o tora 0 maior escritor hacker em lingua portuguesa. Vocé pode consultar seu perfil piiblico no Skoob em http://www.skoob.com.br/autor/12924-marco-aurelio-thompson ou na_—spégina «= des autores. «© da_—sEditora’ = Saraiva. © em http://www.editorasaraiva.com.br/autores/. Seus livros sobre Windows Server 2008 R2 e Windows Server 2012 R2 lancados pela Editora Erica-Saraiva, durante mais de dois anos foram os tinicos sobre o assunto em lingua portuguesa. Em janeiro de 2015 ainda nao havia registro na Biblioteca Nacional de livros sobre o Windows Server 2012 R2, 0 que s6 comprova seu vanguardismo. E professor com Licenciatura em Pedagogia, Pés-graduando em Psicopedagogia, ‘académico do Bacharelado em Sistemas de Informacao e Administragio de Empresas e da Licenciatura em Letras pela Universidade Salvador (UNIFACS). € um dos primeiros hacker-phreaker brasileiro, com registro das primeiras atividades phreaking em 1986, ainda adolescente. Apés um periodo de inatividade retornou em 1995 realizando invasdes em sistemas BBS? e outros sistemas publicos via modem. Entre eles 0 da Telecomunicagdes do Estado do Rio de Janeiro, a antiga Teleri, ex-Telemar, atual empresa Oi, em uma época em que esta atividade nao era criminalizada e os dados trafegavam a apenas 0,0003 Mbps. “(.,) porque pelo fito se conhece a arvore.” Mateus 12.33 1 PRONATEC é o Programa Nacional de Acesso a0 Ensino Técnico e Emprego e é manti pelo Governo Federal http //pronatec mec gov) 2 BES ou Bulletin Board System eraum sistema de gerenciamento acessado via moder e linha telefBnica ‘omum. 0s sistemas BOS fomeciam servigos de FTP, e-Mail, quadro de avis, repositéri de programas, tal como se fazhoje com a internet. No Eras Internet comercial e de acesso surgiu em 1985 ¢ acabou substiuind os sistemas BESHacker (prontincia’) (Ing. /réquer/) 92g. 1. Inf. especialista em programas e sistemas de computador que, por conex&o remota, invade outros sistemas computacionais, normalmente com objetivos ilicitos. [Algunas empresas contratam hackers para trabalhar na 4rea de seguranga. ] [Cf. cracker. ] Fonte: AULETE, Caldas. Aulete Digital: o dicionério da lingua portuguesa na internet. Rio de Janeiro: Lexikon, 2014, Disponivel em: . Acesso em: 19 jan. 2016. Hacker (definicéo classica) [Ingl. , substantivo de agente do verbo to hack, ‘dar golpes cortantes (para abrir caminho)’, anteriormente aplicado a programadores que trabalhavam por tentativa e erro.] Substantive de dois generos. 1, Inform, Individuo habil em descobrir falhas em sistemas de computagao, podendo usar este conhecimento para o bem ou para o mal. Fonte: FERREIPA, AURELIO 8. H. (Brasil). Novo Dicionario Eletrénico Aurélio versée 5.0. Curitiba: Positive Informatica Ltda., 2004. * 0 dlicionstio Michaclis também registra a proniincia /réker/ grafando Kem ver do QU conforme pode ser visto em —_http://michaelis uol.com.br/moderno/portugues/index php lingua=portugues- portuguestipalavrashacker. Apesar de a prontinia /réker/ também estar correta nés optamos por usar {réker] em nosso materialSobre o DVD-R que acompanbha este livro-curso Este livro-curso em versio impressa é acompanhado de um DVD-R contendo: '* As videoaulas de apoio ao texto de cada capitulo; '* Alguns brindes: outras videoaulas, revistas e livros em PDF, etc; * Amaioria dos softwares citados no livro. © DVD-R que acompanha este livro-curso gratuito, parte integrante do curso e nao é vendido separadamente. incluimos apenas videoaulas, PDFs € softwares de nossa autoria ou que possuam algum tipo de autorizacao para distribuicao gratuita, como as verses freeware, adware, opensource, shareware, demo(ware), trial(ware), crippleware, freemium, postcardware (cardware), careware, General Public License (GPL ou Licenga Publica Geral), Creative Commons (CC), Dominio Publico e similares. No inclui sistemas operacionais comerciais, abandonwares ou qualquer outro software comercial. Optamos pelo uso das versdes gratuitas dos softwares, mas algumas destas versdes tem limitagdes e se na busca por resultados vocé necessitar da verso comercial da ferramenta (software), deverd adquiri-la diretamente com o fabricante. No comercializamos nem distribuimos softwares que nao sejam os autorizados. AVISO IMPORTANTE: A verso digital deste livro nao inclui qualquer material extra, como as videoaulas ou 0 caderno de exercicios,Sumario Introdugéo: Comegando uma carreira como pentester, hacker ético profissional ou analista de vulnerabilidades, 9 Capitulo 1: Criando um laboratério virtual para a pratica do pentest, 21 Capitulo 2: Escolhendo a metodologia do pentest, 35 Capitulo 3: Fazendo o pré-teste, 55 Capitulo 4: Fazendo o teste, 65 Capitulo 5: Fazendo 0 pés-teste, 107 Capitulo 6: Como ingressar no mercado de trabalho, 119 No final de cada capitulo voc® encontra informagées sobre o contetido adicional gravado no DVD-R que acompanha este livro- curso.Nossos Cursos e Livros © Curso de Hacker Profissionalizante foi criado para formar Analistas de Vulnerabilidades capazes de realizar testes de invasao, o pentest. Vocé ja deve ter lido ou ouvido falar de empresas que interromperam suas atividades apds terem dados sequestrados por invasores. Isto poderia ser evitado se fizessem o pentest, que ¢ 0 que vocé vai aprender conosco com este livro- curso que segue com um DVD-R contendo videoaulas de excelente qualidade. © que acha de aprender a fazer testes de invasdo e incluir mais esta habilidade em seu curriculo profissional? Talvez queira fazer parte da nossa equipe e receber sua carteira de consultor de seguranca da informacdo especialista em testes de invasio? Amostras com possibilidade de leitura de algumas paginas estio em www.issuucom/editoradoautor. Pedidos podem ser feitos. em www.editoradoautor.com.br. oe = a Ss = oeeeree < = = S = = = = oS CeELELL Z a ce = ECurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 Introducao Comecando uma carreira como pentester, hacker 6tico profissional ou analista de vulnerabilidades Neste capitulo vocé vai entender porque a profisséo de consultor de seguranga da informagéo ou analista de vulnerabilidades é uma excelente oportunidade de carreira em informatica. Entendendo carreira e como iniciar uma © dicionério Aulete on-line registra 15 acepgGes para a palavra carreira’. Nos interessa as seguintes definigies: © Profissio, ou sequéncia de etapas de uma profissdo, de uma atividade. Exemplo: carreira de advogado. © Otempo que dura a vida, sua duracao (carreira com 0 sentido de trajet6ria). Quando convidamos vocé para ter uma carreira como pentester, hacker ético profissional ou analista de vulnerabilidades, precisamos comecar dizendo que esta ¢ uma rea nova. Por ser uma area nova, precisa de uma nova abordagem por parte de ‘quem quer ser bem sucedido fazendo pentest. 2 httpy/juwew.aulete.com.br/carreira ditoradoautor.com.brProf. Marco Aurélio Thompson Este curso tem por objetivo suprirsuas necessidades de trabalho, emprego e renda. Nao € 00 tipo de curso que se faz por lazer. E 0 curso para quem quer ter uma ocupacdo rentavel, seguir uma carreira e tornar-se ajustado socialmente. Com a vantagem de ser uma ocupagao que além de status, também dé dinheiro. Othe no espelho e fale em vor alta: _”Eu sou analista de seguranca da informacao.” Como Ihe parece? Gostou do que ouviu? Sé depende de vocé tornar real. O primeiro asso vocé jd deu com o interesse e aquisicSo deste curso. Agora é s6 prosseguir, nao desistir pelo caminho e dentro de algumas semanas seré 0 mais novo hacker ético profissional ou analista de seguranca da informacao do pedago. Seja bem-vindo(a)! Figura 1 - Imagem que as pessoas tem do profissional de informética. Fonte: http://negtek.com/wp-content/uploads/2013/07/man-with-laptop-481x420- 1024x1024.png professorémarcoaurelio.netCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 J& que nao dé para ficar sem uma ocupacdo, trabalho, emprego ou renda. Jé que faremos isso na maior parte das nossas vidas. A decisdo inteligente ¢ procurar por ocupagdes que paguem bem e nao nos destrua no processo. O segredo aqui é procurar ocupagées com pouca concorréncia. Chega a ser humilhante ver na TV, centenas e até milhares de pessoas disputando um punhado de vagas em shoppings e supermercados prestes a inaugurar. Por um saldrio que dificilmente ultrapassa 0 minimo meio, uns mil e duzentos reais no Brasil Igualmente importante é escolher uma ocupacgo para ter uma carreira. Ocupacdo que no € carreira é bico, trabalho temporério, ladrao de tempo e talento. Vocé trabalha para enriquecer 0 dono do negécio. Alguns anos depois quando se desliga ou é desligado, sai mais ou menos como entrou, sem nenhum patriménio vultoso acumulado. Reclamando que no valorizaram seu tempo de servico. Desempregados nesta situacao relatam a impressao de ‘voltar 8 estaca zero’ toda vez que saem do emprego ou so demitidos. Quando vocé tem uma carreira, vocé nao passa por isso. Porque a carreira sempre é cumulativa, sempre evolui. O aprendiz de hoje é 0 profissional de amanha, 48 aconteceu com voc8? Perder ou sair do emprego e ficar com a sensacSo de voltar & estaca zero? Uma sensacio de que nao saiu do lugar, nao progrediu? Pensar a ocupacao como carreira faz uma enorme diferenca na vida e na conta bancaria das pessoas. Se dois funcionsrios forem admitidos no McDonald's a0 mesmo tempo, apés alguns meses o funcionério que pensou em ter uma carreira jé deve ter sido promovido. 0 outro continuaré no balcdo e vai sair da empresa igual a como entrou: balconista com 0 menor salério pago pela compantia Se vocé quiser melhorar seu trabalho, aumentar 0 saldo da conta bancaria, sair do vermelho, pense seriamente em tratar sua ocupagao atual como carreira. (© que vocé pode dizer da sua ocupacso tual? um emprego temporério, um rouba ‘tempo ou 0 percurso de uma carreira de sucesso? waw.editoradoautor.com.br 11Prof. Marco Aurélio Thompson Coloque na sua cabeca uma coisa. Com o aumento da viol&ncia, com a conectividade cada vez maior no mundo, o dinheiro, os empregos, os negécios, estiio migrando em uma velocidade cada vez maior para as lojas virtuais, vendas pela Internet, e-commerce, aplicativos para celular. Cada vez mais os empresérios estdo percebendo a vantagem de ter um negacio on-line, se comparado a arcar com as despesas de uma loja fisica, com ful ‘rios, impostos mais elevados e 0 risco de assalto. Figura 2 - As empresas estdo cada vez mais virtuais. Fonte: http://superstorm.com.br/wp-content/uploads/2015/12/Entenda-os-principais- desafios-do-e-commerce-B2B,j IPB Fazendo o resumo do que precisamos que vocé entenda, temos: * Afalta de seguranca e o alto custo para abrir ou manter uma empresa fisica, est levando as pessoas buscarem solucdes virtuais, com oferta de produtos e servigos usando a Internet. Se vocé se interessar pelo assunto, assista a0 programa Pequenas Empresas e Grandes Negécios”e vai perceber que a maioria 2 http://¢1.globo.com/economia/pegn/videos) professorémarcoaurelio.netCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 dos negécios apresentados ou sio virtuais ou tem uma parte que funciona na Internet, ‘* Cada vez mais pessoas est usando a Internet para fazer compras, contratar servigos, interagir com as empresas, resolver questdes de toda ordem, incluindo interagdo com érgdos governamentais. ‘* Estes negécios on-line precisam de um site. Os sites so criados por desenvolvedores de sites, web designers e programadores. Este pessoal nao tem formacao em seguranca da informacdo. Sao desenvolvedores de sites, nao hackers, '* Os empresérios aos poucos esto se dando conta de que precisam proteger seus negécios on-line, A situaco s6 ndo esté pior porque tem pouco invasor competente no Brasil. Mas esta equacdo esté mudando e o crime organizado também estd migrando para o virtual CO resultado destas observactes ¢ que a profissdo de hacker ético profissional ou analista de vulnerabilidades sera cada vez mais valorizada. Se no for este profissional, quem vai proteger a empresa de invasores? A policia? Claro que nao. 0 programador que criou 0 site? Claro que nao. Alguém formado em Sistemas de Informacao, Ciéncias da Computagdo ou Engenharia de Software? Nada disso. Nenhum destes profissionais entende de invasdo. $6 vao entender se tiverem obtido este conhecimento por fora. Nas universidades nao ensinam, nem como invadir, nem como proteger computadores. Nao importa se vocé jé passou da idade para o mercado de trabalho formal (maior de 40). Nao importa se vocé interrompeu os estudos antes de concluir 0 Ensino Médio ou Fundamental. Nao importa se vocé mora em uma cidade distante de tudo e de todos. Nao importa nem se vocé é portador de necessidades especiais (PINE), Opentest pode ser feito. distncia, de qualquer lugar, bastando um computador basico € acesso a Internet. Com uma grande vantagem sobre os youtubers e MCs, Vocé ndo precisa cantar, rebolar, fazer papel de bobo nos videos. Também no precisa ter milhdes de seguidores nas redes sociais, nem milhdes de assinantes no Youtube. www. editoradoautor.com.br 1314 Prof. Marco Aurélio Thompson CO pentest é uma metodologia descrita em etapas. Vocé s6 precisa seguir as etapas que vai aprender conosco e o pentest estaré concluido. Nao precisa de talento excepcional, nem de sorte. Sé precisa ter clientes e trabalhar. © passo mais importante é acreditar que isso € possivel. Porque como trata-se de uma ocupagio nova, com poucas referéncias, as pessoas tendem a evité-la, Preferem dreas conhecidas e, por causa disso, bastante disputadas. Talvez vor’, seus pais ou sua familia, quisessem vé-lo(a) seguindo carreiras tradicionais como Medicina, Direito e Engenharia. N3o ha nada de errado nisso. Séo carreiras tradicionais, consideradas ‘seguras’, com emprego garantido, Costuma-se dizer que nao falta emprego para quem é médico ou engenheiro, para advogado nem tanto. Medicina, Engenharia e Direito so tradicionais, antigas, seguras, regulamentadas pelo CFM, CONFEA* e OAB® respectivamente. Também so bastante concorridas. Analista de Vulnerabilidades é uma coisa nova, Nao € profissao regulamentada. Nao tem conselho, sindicato, érgdo regulador, centros de formacdo. Na verdade nem 0 Técnico em Informatica ou os cursos de nivel superior como Bacharel em Sistemas de Informagio, Bacharel em Ciéncias da Computacdo ou Bacharel em Engenharia de Software, nenhum deles é profisséo regulamentada. Até o Analista de Sistemas, que na verdade é um cargo ou funcao de quem tem formacao superior em informatica, também no € profissao regulamentada. gue isto significa? Significa que as exigéncias para trabalhar na fungo so poucas. Isto é uma grande vantagem porque vocé pode tornar-se Analista de Vulnerabilidades apenas com 0 Ensino Fundamental ou Ensino Médio (antigo 12 e 22 grau, respectivamente), No precisa fazer um curso técnico e nem superior, até porque nem existe curso técnico ou superior de Analista de Vulnerabilidades. u voré aprende sozinho, como muitos fazer, ou faz um curso, como este nosso que vocé esta fazendo. A vantagem de fazer um curso regular é receber um CERTIFICADO > CEM -Consetho Federal de Medicina (http://portal.cfm.org.b) * CONFEA - Conselho Federal de Engenharia e Agronomia (http://wuw.confea.org.b/) 5 OAB- Ordem dos Advogados do Brasil (http:/Amww.oab.org.br} professor@marcoaurelio.netCurso de Hacker Profissionalizante (Analista de Vulnerabilidades) - Pentest Vol. 2 valido em todo 0 Brasil, de acordo com a legistacao de cursos profissionalizantes, a Lei de Diretrizes e Bases da Educacao Brasileira®, ‘Também temos a opcdo de cadastré-lo em nosso banco de talentos e divulgar seus servigos para as empresas que nos procuram. Vocé receberd uma carteira de analista de vulnerabilidades ou consultor de seguranca da informacao certificado, que vai ajudé- lo(a) a se identificar no mercado. Um étimo investimento Acredito que a maioria dos brasileiros em algum momento da vida tenha pensado em ser médico, engenheiro ou advogado, So profissées que dio status, seguranca e estabilidade financeira. Se vocé & um dos poucos felizardos que tem nota suficiente no vestibular ou ENEM, tem dinheiro suficiente para bancar uma faculdade particular (caso no consiga @ vaga na universidade piibica) ou nao se importa em assumir uma divida monstruosa com 0 financiamento estudantil e tem tempo para estudar durante 5 a 8 anos até formar-se, parabéns. Parabéns mesmo, porque no é qualquer um que consegue dissecar defunto ou costurar pessoas despedacadas. Também no 6 qualquer um que consegue a pontualidade exigida para 0 advogado que tem que comparecer na audiéncia exatamente no dia e hora marcados. Isto se passar no Exame da OAB, sem o qual seré um Bacharel em Direito, ndo advogado. £ parabéns também por sua competéncia em matematica, condi¢ao para qualquer um que queira ser engenheiro. Mas se vocé é como a maioria e sé concluiu 0 Ensino Médio, as vezes nem isso. Nao tem dinheiro para investi E mesmo assim almeja por uma carreira, com direito a status, seguranca e estabilidade financeira, considere tornar-se Analista de Vulnerabilidades. € uma 4rea nova. Vocé nao vai encontrar andincios no jornal pedindo analistas de vulnerabilidade (ou hackers éticos), Nao é uma atividade que empregue. € uma 5 inttp//www-planalto,gov.br/ccivl_03/Leis/L9394.h1m www. editoradoautor.com.br 15