Curso de Técnicas de Invasão – SOU CONTRA

Boa noite meu queridos leitores,

Hoje gostaria de fazer esse post e explicar o motivo pelo qual eu acho muito errado pessoas publicarem cursos de como “invadir” um sistema ou qualquer outro tipo de invasão.

Creio que a pessoa que está apresentando tenha um pouco de conhecimento do que está fazendo, e muita das vezes os exemplos são em ambientes controlados ou sites já conhecidos pela comunidade com vulnerabilidade sendo assim, a pessoa que olha uma intrigante chamada “CURSO DE TÉCNICAS DE INVASÃO” ou algo parecido e que está com más intenções ela irá utilizar ferramentas que nós utilizamos em nosso dia a dia para trabalho como diversão contra outros e muitas vezes contra sites que são monitorados.

Onde quero chegar com essas informações:

  1. Você quer usar o Aircrack-NG e quebrar uma rede sem fio? você sabe o que é o nível de criptografia WEP? Só por que dizem que é fácil quebrar você saberia responder o por que é fácil?
  2. Se você usar o Metaexploit contra uma maquina Windows do seu amigo e explorar vulnerabilidade no RPC e/ou escalar privilégio de alguma forma, você sabe dizer que tipo de protocolo você usou? se você deixou algum tipo de rastro?
  3. Você leu que existe um Linux para invadir chamado Kali e lá tem muitas ferramentas prontas para usar, você sabe entender em qual camada OSI o ataque irá ocorrer?

Bom, essas perguntas são somente algumas de várias que poderiam ser feitas, por isso, usar uma aplicação pronta para invadir não faz você ser um “hacker” ou um bom profissional na área de segurança, saiba o que você está fazendo, por que está fazendo, como você está fazendo e o melhor para qual finalidade, essas ferramentas são utilizadas por muitos profissionais para o seu trabalho diário onde eles ajudam até mesmo no código aprimorando e deixando a ferramenta cada vez melhor não para brincadeiras e sim para ensinar e apresentar vulnerabilidades.

Que tal ao invés ensinar profissionais de TI a invadir não utilizamos as redes para chegar nas pessoas de outras profissões e ensina-las sobre a importância da segurança da informação na VIDA dela?

Desculpem o desabafo.

#PENSESEC

Advertisements