Introducing G2.ai, the future of software buying.Try now
Categoria de Teste de Penetração

O que é hacking ético? Aprenda do zero

4 de Novembro de 2020
Sagar Joshi
SJ
por Sagar Joshi

Neste post

Neste post

Hacking, um ato visto com imensa suspeita, tem um gêmeo legal, que é parte integrante de qualquer bom programa de cibersegurança.

Chama-se hacking ético, o que significa que você tem a autoridade para penetrar nas defesas de segurança de uma organização – apenas legalmente. É um conjunto de habilidades admirado que tece sonhos para engenheiros de segurança em ascensão.

O caminho de carreira de um hacker ético, em última análise, os prepara para outros empregos em cibersegurança também. Por exemplo, um analista de segurança deve pensar como um hacker para se defender contra técnicas de black hat. Outros exemplos incluem oficiais de cibersegurança, engenheiros de segurança, auditores de segurança e mais.

Vamos mergulhar profundamente nesta arte e começar a aprender hacking ético do zero.

O que é hacking ético?

Hacking ético é uma prática autorizada onde engenheiros de segurança contornam as defesas de segurança de uma organização para identificar lacunas em sua postura de segurança. 

Hackers éticos procuram diligentemente por vulnerabilidades que poderiam expor ativos a ameaças e violações de segurança. Também conhecido como teste de penetração, o processo envolve imitar as técnicas e táticas que cibercriminosos usam para explorar vulnerabilidades de segurança.

Com o uso de tecnologia moderna como SIEM para reunir logs que podem ser usados para hacking posteriormente, scanners de vulnerabilidade para descobrir os pontos a serem testados, e mais, você seria capaz de monitorar seus ativos de TI e descobrir vulnerabilidades antes que atacantes maliciosos possam, permitindo que sua organização mantenha sua postura de segurança robusta.

Você seria capaz de identificar vulnerabilidades como as mencionadas abaixo (mas não limitado a estas):

  • Autenticação quebrada: Atacantes exploram essa vulnerabilidade para contornar o processo de autenticação em uma aplicação web. Você testaria para autenticação quebrada para prevenir ataques automatizados como surfamento de credenciais.
  • Ataques de injeção: Este é um vetor de ataque amplo onde um ator de ameaça fornece entradas não confiáveis em um programa. Ele altera a execução do programa à medida que o interpretador o processa como parte de um comando ou consulta.
  • Configurações de segurança incorretas: Estas são as lacunas que são deixadas de fora na postura de segurança de uma organização. Está listado como as principais vulnerabilidades no Open Web Application Security Project (OWASP). Você ajudaria uma organização a localizar essas lacunas antes que hackers de black hat possam penetrar. 
  • Vulnerabilidade em componentes: Atacantes exploram essas vulnerabilidades em componentes que são frequentemente ignorados pelo desenvolvedor. Você pode identificá-los usando scanners de vulnerabilidade automatizados, mas alguns podem precisar de exame mais profundo.
  • Exposição de dados sensíveis: Esta é uma vulnerabilidade que pode colocar em risco dados críticos de uma organização. Está listada entre as 10 principais vulnerabilidades no OWASP, pois pode resultar em uma violação de segurança. Dados sensíveis incluem números de telefone, senhas, registros de saúde, números de cartão de crédito e similares. Você precisa realizar testes de penetração e relatar suas descobertas para uma gestão de risco eficaz.

Qual é o propósito do hacking ético?

O cibercrime está disparando na era atual em meio ao aumento dos conflitos internacionais. Organizações terroristas estão financiando hackers de black hat para impulsionar suas rixas ilícitas que são motivadas financeiramente ou focadas em comprometer a segurança nacional. Em meio a tais ameaças, a necessidade de serviços de hacking ético torna-se proeminente. 

O hacking ético ajuda a equipar melhor sua organização ou agência governamental com defesas contra vetores de ataque em evolução. Principalmente, ele permite que você identifique superfícies de ataque potenciais antes de seus adversários e proteja dados sensíveis de serem roubados ou mal utilizados.

Identificando vulnerabilidades

Hackers éticos conduzem varreduras de vulnerabilidade para identificar lacunas de segurança em sua infraestrutura de TI que poderiam ser exploradas em um cenário de hacking do mundo real. Você também pode analisar o código-fonte para detectar vulnerabilidades, mas o processo é tedioso, e na maioria das vezes você não terá acesso ao código. 

Há outra técnica popular para identificar vulnerabilidades. Chama-se fuzzing, onde você interfere intencionalmente com um programa e sua entrada para fazê-lo travar, o que, em última análise, revela problemas de segurança.

Prevenindo acesso não autorizado a dados

Ameaças e vulnerabilidades de segurança de dados não terminam no firewall que protege a infraestrutura. Para criar um regime de segurança de dados eficaz, as organizações precisam desafiar sua própria construção de segurança com avaliação crítica e testes.

O hacking ético ajuda você a fazer isso imitando os métodos e técnicas de um hacker criminoso, aprendendo com a experiência e corrigindo o problema. Ele ajuda as empresas a aderirem aos padrões de conformidade e a fornecer garantia de que os dados e informações de um cliente estão adequadamente protegidos.

Como um hacker ético, você avaliaria ativos para identificar qualquer vulnerabilidade no código ou arquitetura. Isso envolve testar a segurança de e-mail, acesso web e sem fio, mensagens instantâneas, aplicativos, bancos de dados e avaliar a suscetibilidade dos funcionários à engenharia social e pretexting.

Implementando uma rede segura

O hacking ético ajuda as organizações a melhorarem sua infraestrutura de rede examinando e sondando a arquitetura para detectar vulnerabilidades. Ele permite que as empresas construam uma infraestrutura técnica mais forte, protegendo portas de rede, configurando firewalls e permitindo que os administradores identifiquem e implementem as políticas de segurança de rede mais recentes.

Ele permite que as empresas mantenham sua rede segura contra potenciais ameaças cibernéticas, previnam tempo de inatividade e mantenham sua reputação.

Prevenindo um ataque cibernético

As empresas podem incorrer em multas pesadas devido a ataques cibernéticos, além de uma queda significativa na reputação. Penalidades são impostas devido à falha em aderir a padrões de conformidade como HIPAA, GDPR, PCI - DSS, e similares.

O hacking ético previne isso informando a empresa sobre vetores de ataque e técnicas em evolução e preparando profissionais de segurança para proteger melhor sua infraestrutura de segurança.

No geral, o hacking ético reduz a exposição potencial de uma empresa a hackers maliciosos. Ele ressoa com o fato de que uma onça de prevenção pode não apenas valer uma libra de cura, mas também um milhão de dólares em risco de segurança evitável.

Quer aprender mais sobre Ferramentas de Teste de Penetração? Explore os produtos de Teste de Penetração.

Tipos de hacking ético

Como o hacking ético envolve imitar métodos de um hacker malicioso, o processo pode ser categorizado nos seguintes tipos:

Hacking de aplicações web

Aplicações web armazenam diferentes tipos de dados de usuários, que incluem detalhes de login, informações de conta bancária e mais. Atacantes maliciosos fazem esforços para roubar esses dados contornando medidas de segurança de aplicações. Eles tentam ganhar acesso através de maneiras comuns como as seguintes:

Cross-site scripting (XSS): Permite que o atacante realize ações ilícitas ao direcionar dados de usuários em aplicações.

Cross-site request forgery (CSRF): Força os usuários a realizarem uma ação como mudar a senha ou transferir fundos.

Vazamento de informações: Permite que hackers obtenham informações sobre uma aplicação e os dados que estão dentro dela. Pode ser causado devido a um manuseio de erros pobre ou desenvolvedores deixando comentários no código-fonte.

Controle de acesso quebrado: A aplicação falha em proteger a funcionalidade de acesso privilegiado reservada para administradores e expõe os dados para atacantes.

Autenticação quebrada: Permite que hackers usem tentativas de login de força bruta e ganhem acesso aos dados. Pode ser devido a senhas fracas ou aquelas que o hacker pode adivinhar facilmente. 

Injeções SQL: Permite que atacantes maliciosos interfiram com as consultas que uma aplicação faz ao seu banco de dados, expondo dados seguros.

Hackers éticos são responsáveis por identificar tais fraquezas de segurança nas aplicações e sugerir medidas apropriadas para corrigi-las. 

Hacking de sistemas

Hacking de sistemas refere-se a ganhar acesso não autorizado a um sistema e seus recursos.

Hackers de black hat geralmente usam um método proeminente de quebra de senha para contornar a segurança do computador e ganhar acesso a um sistema. Eles podem usar métodos como ataques de força bruta, ataques de dicionário, e mais enquanto aproveitam ferramentas de quebra de senha e programação.

O objetivo final no hacking de sistemas é ganhar acesso ao sistema, escalar privilégios, executar aplicações ou ocultar arquivos. Hackers éticos fazem recomendações adequadas aos administradores ou usuários para prevenir o hacking de sistemas.

Hacking de servidores web

Atacantes maliciosos usam ataques de negação de serviço (DoS ou DDoS), inundação de ping, inundação SYN, e mais para direcionar servidores web. Um hacker ético deve realizar verificações frequentes nos servidores web para vulnerabilidades, problemas de segurança não corrigidos, autenticação quebrada com sistemas externos e configurações incorretas para mitigar riscos.

Isso ajudará as organizações a fornecer segurança para servidores web, detectar mensagens de erro verbosas, e muito mais.

Hacking de redes sem fio

Embora as redes sem fio ofereçam uma grande flexibilidade, elas têm problemas de segurança proeminentes.

Por exemplo, um hacker pode farejar pacotes de rede sem estar fisicamente presente na localização da rede. O alvo principal dos atacantes no farejamento de rede é extrair os identificadores de conjunto de serviço (SSID) que nomeiam exclusivamente uma rede local sem fio (WLAN).

Hackers éticos ajudam a proteger tanto as conexões sem fio quanto os dados sem fio. Isso ajuda a prevenir usuários não autorizados de se conectarem à rede e proteger as informações que estão indo e voltando entre clientes sem fio e a rede.

Engenharia social

Engenharia social refere-se a enganar alguém para fornecer suas informações ou provocá-los a tomar uma ação, comumente através da tecnologia. Em técnicas de engenharia social, hackers tentam roubar suas credenciais de login, detalhes de cartão de crédito, informações pessoais e mais. 

Esta técnica aproveita as tendências naturais e vulnerabilidades emocionais de uma vítima. As técnicas incluem isca, phishing, spam de contato, pretexting, e mais. Você precisa manter políticas de segurança robustas e criar conscientização entre seus funcionários para evitar tais ataques.

Tipos de hackers éticos

Existem três tipos de hackers éticos: 

  • Hacker de chapéu branco: Estes são hackers éticos que trabalham para organizações para preencher as lacunas em seu sistema de segurança. Eles obtêm permissão legal para conduzir o teste de penetração e engajar o alvo de maneira controlada para que não afete a infraestrutura.
    Estes hackers sempre relatam as vulnerabilidades que encontram em seus testes de penetração e permitem que a organização fortaleça sua postura de segurança. Além disso, eles se especializam em tecnologia como ferramentas de teste de penetração, técnicas, e imitam a maneira como um hacker malicioso do mundo real procederia para explorar um sistema.
  • Hackers de chapéu preto: Estes são atacantes maliciosos que exploram vulnerabilidades em uma organização para ganhar acesso não autorizado a ela. Eles hackeiam a infraestrutura sem permissões legais para infligir dano à reputação de uma organização, roubar dados e informações, causar modificações de funcionalidade.
  • Hackers de chapéu cinza: Estes são hackers éticos que não têm intenção maliciosa, mas às vezes quebram leis para ganhar acesso a uma rede ou sistema. Eles geralmente têm a habilidade e intenção de hackers de chapéu branco, mas invadem a infraestrutura técnica sem permissão. Às vezes, após ganhar acesso ao sistema, em vez de relatar a vulnerabilidade, eles notificam os administradores que podem corrigi-las por uma pequena taxa.

Como se tornar um hacker ético

Para construir uma carreira em hacking ético, vamos mergulhar profundamente em alguns fundamentos ou pré-requisitos que podem ajudar em sua jornada adiante. É importante ter uma compreensão fundamental da tecnologia da informação, pois você estará trabalhando com ela de trás para frente.

Domine o básico

Você tem que se concentrar em quatro áreas principais:  rede, banco de dados, programação e sistemas operacionais.

Para aprender sobre redes, você pode seguir cursos da Cisco como CCNA. Comece a se desenvolver na área de sistemas operacionais como Linux (Kali Linux, Debian, etc.) e em áreas de Windows como o registro. É aconselhável aprender linguagens de programação como C++, Python, PHP. Quanto mais você aprender, melhor. Também trabalhe em MySQL e MSSQL para entender bancos de dados.

Aprenda criptografia

Entender criptografia é uma parte essencial para se tornar um hacker ético. Você precisa estar bem versado em criptografia e descriptografia.

Informações em redes estão em formato criptografado para fins de segurança da informação. Você deve saber como quebrar esses códigos criptografados nos sistemas, o que é chamado de descriptografia. Consulte alguns livros de hacking ético para melhor compreensão.

Livros sugeridos de hacking ético

  • Hacking: The Art of Exploitation por Jon Erickson: Cobre os fundamentos da programação em C do ponto de vista de um hacker. O livro ajudará você a desenvolver uma compreensão de técnicas de hacking como estouro de buffers, sequestro de comunicações de rede, e mais.
  • The Hacker Playbook 2: Practical Guide to Penetration Testing por Peter Kim: O livro é um guia passo a passo que ensina muitas características de hacking com exemplos e conselhos de veteranos da indústria.
  • Penetration Testing – A Hands-On Introduction to Hacking por Georgia Weidman: Introduz você às habilidades e técnicas necessárias que todo testador de penetração é esperado ter.
  • CEH Certified Ethical Hacker All-in-One Exam Guide por Matthew Walker: Cobre todos os tópicos no exame Certified Ethical Hacker (CEH) do EC-Council.
  • Linux Basics for Hackers: É um livro em estilo tutorial que foca nos fundamentos do uso do sistema operacional Linux. Também inclui ferramentas e técnicas para tomar controle de um ambiente Linux.  

Comece a fazer cursos e certificações de hacking ético

Comece com alguns cursos gratuitos de hacking ético durante seus primeiros dias no campo. Eles podem não te conceder um certificado reconhecido, mas você seria capaz de construir uma base sólida. Uma vez que você adquiriu conhecimento básico, você pode prosseguir com treinamentos e certificações reconhecidos pela indústria.

Aqui estão alguns cursos e certificações reconhecidos que podem ajudar você a estabelecer sua autenticidade como um hacker ético ao se candidatar a um emprego.

Certificações sugeridas de hacking ético

  • Certified Ethical Hacker (CEH): A certificação CEH é uma qualificação que demonstra seu conhecimento aprofundado em avaliar a segurança de um sistema de computador procurando por vulnerabilidades no sistema alvo usando técnicas e ferramentas como um hacker malicioso usaria.
  • Offensive Security Wireless Professional (OSWP): É uma certificação que demonstra seus aprendizados em identificar várias restrições de segurança de rede em uma rede sem fio, contorná-las e recuperar as chaves de criptografia usadas no mundo real. 
  • Computer Hacking and Forensic Investigator (CHFI) - Esta certificação valida seu conhecimento e habilidades em detectar ataques de hacking, obter evidências para relatar ataques cibernéticos e conduzir análises que permitem prevenir ataques futuros.
  • Certified Information Systems Security Professional (CISSP) - É uma certificação de segurança da informação concedida pelo International Information Systems Security Certification Consortium (ISC) a analistas de segurança após demonstrarem seu conhecimento padronizado do campo.
  • Offensive Security Certified Professional (OSCP) - Ensina metodologias de teste de penetração e ferramentas de hacking incluídas na distribuição Kali Linux para hackers éticos.
  • CompTIA Security+ - É uma certificação que verifica o conjunto de habilidades que você precisa para realizar funções de segurança essenciais e seguir uma carreira em segurança de TI.

Essas certificações custarão uma quantia substancial, então escolha sabiamente com base no seu perfil de trabalho.

Além dessas certificações, fazer networking com profissionais em cibersegurança ajudará você a se manter atualizado com as últimas tendências e técnicas. Você também pode participar de conferências internacionais, seminários, webinars e eventos para começar a mergulhar no cenário de cibersegurança.

Avance e aprenda o processo de hacking ético

Agora que você cobriu os fundamentos do hacking ético, é hora de entrar no processo real e descobrir as ferramentas que ajudariam você em sua jornada adiante.

Saiba mais sobre teste de penetração agora e como usá-lo contra hackers de black hat.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Explore mais artigos da G2

Solução acessível de reconhecimento de voz para pequenas empresas de tecnologia
Assistentes jurídicos de IA mais bem avaliados para suporte em litígios
Quais ferramentas de chat ao vivo você realmente usa
Qual plataforma oferece a melhor integração com ferramentas de produtividade?