hackerismo, filosofia.

Verdades, Mentiras e Lendas

Eu pessoalmente acho lamentável como os grandes veículos de informação no Brasil são absolutamente inaptos para tratar do assunto hackerismo. Criando novelas, série e até mesmo materias 'jornalisticas sérias' onde difundem a imagem do hacker marginal super poderoso. Nada mais longe da verdade, por isso gostaria de publicar minha opinião sobre as verdades e mentiras a respeito dos hacker e afins.

Primeiro de tudo, Não pretendo ser o dono da verdade, concorde ou não com o que vou dizer, eu direi de qualquer forma. Agir com hacker não faz de você um marginal (criminoso), agir como marginal faz de você um marginal. Um hacker não é apenas um invassor cruel e desprovido de carater. Talvez você vá se assustar mas, grande parte das soluções em SI são desenvolvidas por hackers. Se você usa o MS-WINDOWS, não tenha duvida que boa parte das 'atualizações de segurança' que você baixa foi desenvolvida por hackers.

Um hacker pode invadir qualquer servidor em questão de segundos? Isso é uma grande e grossa mentira. É até possivel que com alguns minutos de trabalho se invada uma maquina, desde que o hacker já a conheça. Pois se ele nunca pesquisou o sistema de segurança daquela maquina, inavdi-la não será trabalho para menos de duas ou três semanas (dependendo da maquina, claro). Imagine a seguinte cena: você resolve invadir o servidor do FBI. Primeiro de tudo, o FBI não tem apenas uma maquina servindo os recursos para os agentes, então é preciso determinar qual maquina, especificamente será invadida. Depois, qual o sistema operacinal roda nela? (acreditar que os servidores do FBI usam windows, só por que você viu um agente do FBI usando um notebook com windows, é no minimo ignorância). Conhecendo o sistema operacional, podemos pressumir (e toda pressunção pode estar errada!!!) qual o firewall que protege aquela maquina (considerando que não haga uma maquina firewall dedicada protegendo nosso alvo). De posse destas informações temos tudo que é preciso para pesquisar as regras do firewall, esta pesquisa ( que pode levar dias, para não alertar o IDS do servidor) nós permitirá construir pacotes de dados que conseguiram entrar na maquina alvo.
Ok com isso não invadimos a maquina do FBI? Não, simplesmente não. Pois os sistemas (em especial nos servidores) requerem validação do usuário (login e senha) sem a qual o sistema alvo vai ignorar todo e qualquer comando que a gente envie (mesmo que ele chegue até lá) então temos outra pergunta para responder: qual o sistema de validação da maquina alvo? Já imaginou que uma equipe como o FBI poderia não usar o sistema de validação padrão? Você passou dias estudando e pesquisando para entender o dominar o algoritmo de encriptação de senha do Gentoo e na hora de se validar descobre que o gerente de TI criou seu proprio algoritmo...
Então cara palida, você consegue invadir um sistema que não conheça, em questão de segundos? Pois é, os hackers também não...

Há também o fato de que muitos acreditam que ser hacker é crime. Isso é uma no mínimo infantilidade. Pense um pouco, um hacker é alguém com um conjunto de conhecimentos amplos, capaz de usa-los para criar uma gama consideravel de soluções com uma facilidade que muitos consideram quase intuição, e ter conhecimento não é crime. Aliás essa é uma das máximas mais difundidas do hackerismo: Conhecimento não é crime.
Saber como se quebra o fluxo de um programa, como se pesquisa as regras de um firewall, como interpretar as FLAGs TCP, como provocar um buffer overflow NÃO É CRIME, faze-lo, na maioria das vezes, é crime, mas saber como fazer, não é. Pense assim, é crime violar uma fechadura de porta para invadir uma casa? Sim é. Então vamos prender todos os chaveiros do Brasil, pois eles sabem como fazer isso...

Acho que agora sua proxima pergunta será, mas para que saber e não usar. Bem eu não disse que um hacker não usa seus conhecimentos. Existem inumeras aplicação em que saber como um ataque acontece pode ser util. O mais óbvio de todos, é saber se defender dele. Afinal você sabe como se defender de um ataque de um invassor? Não? Pois é os Hackers sabem...