Como COMEÇAR no Hacking (da forma certa 😉)

[0:10]Tá bom, vamos lá. Como começar em cibersegurança? Primeiro, antes de qualquer coisa, cibersegurança é uma área muito ampla, muito mesmo. Dentro dela temos segurança de redes, segurança em cloud, segurança web e mais. E a gente tem que entender que cibersegurança em geral é uma subárea da segurança de informação, que também é uma subárea da tecnologia da informação. O que vocês me veem fazendo aqui nesse canal, de hackendo golpista, entrando em painel admin, é a cibersegurança web, que foca em aplicações web, como sites, aplicativos e APIs. É isso que você mais aprende para fazer os famosos bug bounties. Nesse vídeo, não vou te transformar em um pentester profissional, nem nada disso. Eu vou te falar o que você precisa estudar para começar nessa área, do jeito que eu considero o mais apropriado. Em vez de pular direto para as vulnerabilidades, tem uma lista de pré-requisitos do que você deve entender antes, para tudo fazer sentido. E uma coisa interessante, muita gente acredita que essa área de websec é só para pentester. Mas, eu acredito que todo dev devia saber pelo menos o básico do que eu vou falar aqui hoje. Então, sem mais enrolação, vamos lá. Primeiro, aprende a programar. WebSec é sobre você quebrar alguma coisa de propósito, mas para saber como que quebra, você precisa saber como que aquilo foi construído. Quase todas as falhas mais famosas por aí é culpa do programador. A partir de uma query mal feita, não tratada, nasce o SQL Injection, ou uma vontade de economizar linha de código, nasce o Mass Assignment. O fato é, quando você sabe programar, você consegue induzir como que um programa funciona em certas partes, e a partir disso, você consegue se questionar, o que que o programador pode ter errado aqui, e acabar encontrando uma vulnerabilidade. Em uma página de editar o perfil, por exemplo, na visão de um programador, a gente enxerga isso aqui. Uma request que altera os dados do perfil, se o programador quiser economizar linha de código, pode ter um Mass Assignment. Se a query não for tratada direito, pode ter um SQL Injection. E se a renderização também não for tratada, dá para ter o XSS. Ah, dá para alterar a foto, talvez fazer um upload de arquivo, que vai ser executado do lado do servidor e com isso eu consigo ter uma shell? Sim, simplesmente por saber programar, a gente consegue criar algumas hipóteses de lugares vulneráveis. O que eu tô querendo dizer aqui é, aprende a programar. Nesse início, você não precisa ser um mestre de programação ou fazer faculdade completa, só o básico tá bom. E a partir disso, eu sei o que você vai me perguntar, qual linguagem eu devo aprender???? No início, realmente, tanto faz. Como atualmente muitos sites estão sendo feito em React, ou alguma biblioteca ou framework JS, você pode aprender isso pro front-end. Então, React, Angular, Vue, tanto faz. E no back-end, um Python, ou pode até ser mesmo JS no back-end também. E se quiser, pode até ser .net, PHP, literalmente qualquer coisa. Lembra, a ideia é você entender como que um sistema funciona, não precisa ser um mestre, mas, sem dúvida, quanto mais você sabe, melhor. Então, resumindo, o que você deve saber (recomendação de estudo na descrição do vídeo). Você deve saber como é que faz um Front End, como é que faz um Back End, como se comunicam via API, como hospeda um sistema, banco de dados e como que o domínio, o DNS funciona. Fundamentos. Fundamentos é uma palavra-chave. Os cursos que vocês vêem por aí, geralmente pulam essa parte e vão direto para a ação, porque é visto como uma "perda de tempo". Fundamentos são a base do seu conhecimento. E é isso que vai te diferenciar da galera que só decorou payload. Então, você tem que saber sobre os fundamentos de cibersegurança, fundamentos de sistema de informação, fundamentos de criptografia, é literalmente só pesquisar essas palavras chaves e você vai aprender sobre triade CID, análise de risco, princípios de segurança, autenticação, autorização, controle de acesso e muito mais. Você vai ter uma ideia de como é feito um sistema seguro e com isso, quais geralmente são as falhas mais comum. Segurança é um jogo de duas caras, se você quer atacar, tem que saber como defende. Se você quer defender, tem que saber como que ataca. Com esses conhecimentos, você vai começar a entender melhor porque que uma falha não é só um bug, mas, uma violação de princípios de segurança. Redes. Quando a gente fala aprender redes, é um pouco complicado. Aprender o que de redes? É uma área gigante da tecnologia. Vamos lembrar que você tá no começo. Então, você não tem que tirar uma certificação Cisco CCNA ou CompTIA. Nesse início, é importante você saber como que funciona uma rede atualmente e também entender alguns pontos principais que você precisa saber se quiser entrar na área de websec. Então, eu tô falando de entender o modelo OSI ou o TCP IP, saber como que funciona o endereçamento IP e subredes, o que que é uma porta, IP público, privado e por aí. E, sem dúvida, você tem que conhecer alguns protocolos, como HTTP, HTTPS, DNS, TCP/UDP, ICMP, SSH, FTP e também o Telnet. Esses protocolos aí é obrigatório que você entenda. Sistema operacional. Mas, calma, no começo você não tem que saber como que funciona um SO. É simplesmente saber usar os comandos do sistema operacional, principalmente do Linux. Então é bom entender a estrutura de diretório, permissão de arquivo, como que manipula. Um simples vídeo de uma hora te ensina o básico do básico que você precisa saber. Pronto, chegamos nas vulnerabilidades. Agora que você sabe como é que funciona uma aplicação, um pouquinho de redes e SO, a gente pode finalmente aprender vulnerabilidades em questão. E muitos vídeos e cursos, geralmente você só vê essa parte. Ou seja, o final, e não faz nenhum sentido. Mas agora, finalmente a gente pode aprender as técnicas de explorar vulnerabilidade. Então aqui a gente vai ver sobre SQL Injection, XSS, o que vocês me veem falar aqui. E a boa notícia é que essa parte é a mais fácil de estudar. Existem muitos sites e plataformas que te ensinam e tem laboratórios como PortSwigger, Hack The Box, TryHackMe e OWASP Top 10. Aqui é entender como as vulnerabilidades funcionam e claro, aprender as ferramentas. As principais são: Burp Suite, para analisar requisição, Nmap, um scanner de portas, GoBuster ou algum parecido, que te ajuda a encontrar diretórios, ou o Wappalyzer, para analisar a tecnologia do site, e claro, o Kali Linux. Tô usando. E pronto, esse é o seu início. Esse básico já é o suficiente pra você começar nos bug bounties e até mesmo em alguns CTFs. Mas tem alguma coisa faltando? É só isso que eu preciso aprender para virar um hacker? SIM! Claro que tem muita coisa faltando, esse é seu início. Agora você tá enturmado no meio de cibersegurança web e tá na hora de aprofundar. Lembra que eu te falei o básico de redes? Aprofunda. Agora sim você pode tirar certificações, tipo Cisco CCNA. Quer aprofundar mais em segurança? Vai de Cisco defesa de rede, que é muito bom. Tem muitos outros certificados que são ótimos pro seu currículo, mas esse assunto para outro vídeo. Aqui eu te falei o básico do que estudar. Todo dia a gente tem vulnerabilidades novas, então eu recomendo que você acompanhe o The Hacker News e o Threat Post, que são dois portais de notícia que eu gosto bastante. Também eu recomendo bastante que você entre em comunidade de hacking, claro, as de bom intuito, para tirar suas dúvidas e aprender coisas novas. Lá no nosso canal do Discord, você pode fazer suas perguntas e quem sabe rola uns próximos CTFs. Também acompanhando o vídeo no YouTube é muito legal, tem esses canais de hacking que eu gosto bastante, eu recomendo que vocês assistam. Aprendizado, não importa de qual área, é contínuo, e é muito bom que vocês consigam acompanhar as novidades. Deixei aqui na descrição do vídeo os tópicos que eu falei e por onde eu recomendo estudar. Se você é da área de cibersegurança web e acha que eu esqueci de alguma parte importante, comenta aqui embaixo. E é isso, espero que vocês tenham gostado e que eu tenha conseguido responder a pergunta de como começar. Não esquece de deixar o like e se inscrever no canal. Valeu.