Aula 2 · A identidade Hacker e o seu ambiente tecnológico
Transcrição do áudio
nunca gostei de ficar tipificando os racas, sempre achei que o cara é o que tem que ser e ponto final mas vamos falar de classificação porque o mercado exige, então sempre que você for fazer um curso ou pessoas vão vir falar com você e vão perguntar por exemplo que tipo você é então vamos lá, vamos definir isso direitinho, lembrando que todo conteúdo aqui vem de ambiente, está em ambiente, é tudo controlado não tem nada dos outros e caso eu fale mal de algum grupo ou de alguma tecnologia é apenas para fins educacionais vamos lá, olá eu sou não importa, bom não importa, o que importa é que eu vou explicar para vocês na forma muito resumida esses tipos e qual ambiente cada um tem que ter, vamos lá qual seu nível de paranoia? começa perguntando, é baseado no seu nível de paranoia que nós vamos definir o que você vai precisar no seu ambiente e naturalmente o seu nível de paranoia está associado ao que você faz bom vamos lá, mercado ele classifica, pessoas vão te questionar e você vai ter que responder por exemplo qual tipo você é, eles vão perguntar isso, bom difícil explicar para eles o que você faz é mais fácil você dar um rótulo e cortar o assunto, você pode se chamar de lâmir, não tem problema nenhum pelo menos ele não vai encher sua paciência, agora fala que você é um black hat, aí o negócio vai ficar mais chato inclusive nós vamos falar nesse curso que você não deve usar kali linux no seu emprego, ninguém deve ver você usando um kali linux pessoal vai achar que você é o cara mais malvado do mundo, vamos lá você não escolhe qual tipo você quer ser, na verdade você acaba se encaixando em um desses grupos naturalmente pelo que você faz é o que você é, ponto final, é isso que eu acho vamos ver aqui, então esses grupos que talvez você acaba se encaixando neles, um deles ou mais um deles olha esse cara aqui, já funde esse, é um ético, é um cara bonzinho, o hacker é ético, o cara da luz sempre vai estar atrás do cara das trevas, em gênero número i grau, ou seja, em conhecimento, em atitude, pense, em ações sempre, porque esse cara nunca vai pensar em fingir uma regra do sistema operacional, vamos colocar assim regra do sistema operacional, as leis básicas do sistema operacional, pra não dizer outras coisas então é um hacker que estuda sistemas de computação, é um cara cdf, a procura de falhas na sua segurança respeitando toda a ética do mundo hacker, porque o mundo hacker é só ética existem competições de busca de erro, chamado bang baut, são programas que você ganha eu acho engraçado que um tempo atrás, eu vi um monte de cursos sendo vendidos por uns caras que até são bons, vou dizer que são uns mas fique rico ganhando dinheiro, muito dinheiro com programas de bang baut, cara esses programas aí não vão manter comida do seu prato todo mês, não meu amiguinho, se for pra você ser um desses caras aqui, arruma emprego vai lá numa empresa, arruma emprego de cyber security, vai trabalhar lá, porque se você for viver de bang baut, você está ferrado poucos pagam bem, é igual a tipo assim, vamos lá, qual o melhor emprego do mundo, jogador de futebol, por que? porque nem mar ganha milhões, um caso em milhares, pense assim, se deu pra ver que eu nem passo perto desse grupo né o black hat, esse cara aqui, esse é bom, mas também não me encaixe que não é um que não respeita, nenhuma ética, talvez esse é o realista e esse é o não realista e usa seu conhecimento para fins criminosos, libidinosos, maliciosos, tudo que é osos é caraosos, do mal, e geralmente para seus fins pessoais, é seu fim pessoal mesmo e geralmente envolve ganhos, ganhando necessariamente financeiro, o ganho pode vir através de um ego inflado, pode vir através da posse de alguma coisa, muitos hackers, black hat, acabam migrando para o mundo do estelionato muitos, não estou dizendo que são todos, mas nem todo estelionatário é um black hat, pense nisso bom, ganho dinheiro? pra caramba, pra caramba, muito, esses caras ganham muito mais que esses caras, fácil grey hat, eu vi essa definição, essa definição existe, a galera diz mas aí eu pergunto pra você como definir se eu estou mais pra lá ou mais pra cá? é um hacker intermediário entre o white hat e o black hat por exemplo, um grey hat, invade sistemas por diversão, evita causar danos sérios cara, você, ao invadir você acaba causando danos, é inevitável, o que é sério ou não, é muito difícil definir eu conheci um moleque, na verdade eu estou na caça do moleque, não é um moleque, não aparenta ter mais que 17 anos usa sistema operacional Windows 10, tá? tá atualizado, o Windows dele tá atualizado, tem uma placa nvidia ele usa aquele processador xion 2650, 2650, exatamente, né? estou na caça dele, é um cara que fez umas brincadeiras com quem me contratou, entendeu? se você olhar, tá chegando lá, você não usa VPN não né, zerrou ela eu fui entrar, o cara entrou lá, fez umas brincadeiras e ele causou dano sim, causou dano sim acabou sujando os dados do banco de dados, do alvo, acabou expondo alguns dados, então é um grey hat, ele tá ali no meio agora é difícil eu dizer né se o que ele expôs, o quanto ele expôs, se ele cai já aqui no black hat, será que ele vai ficar esse moleque, será que eu consigo chamar esse moleque, colocar esse moleque no eixo, no eixo bom, lógico né, quem sabe ou esse aqui é o delete cara, o cara tem poucos caras como esse, cito por exemplo o commander cara, o commander é um cara velho de guerra cara, são hackers que eles exalam conhecimento e eles conseguem transformar o conhecimento em ação tem um status muito elevado em qualquer grupo que ele for, qualquer grupo, qualquer, como eu posso dizer assim coletivo, qualquer ptr hacker é o cara lá dentro, poucos caras chegam nesse ponto aí tá nb, bom isso aqui é nb, a galera que joga nos foros como mb, nb, nb, é o delete c galera, mn complicado nb, a galera joga nos foros, isso aqui cara, praticamente tá te xingando, vou te ser sincero, se alguém te chamou de nb ou nb ele tá te chamando, cara pior coisa que poderia te chamar num forum, num grupo hacker, sério mesmo, eu prefiro ser chamado de lanner do Kardonnb, é o cara que tá começando, é o principiante, ele mal sabe dominar o computador dele, e talvez hackers conhecidos não sabem dominar o computador, mas eu usei agora num termo que talvez você tenha entendido ele mal sabe, só o sistema operacional dele, vou fazer qualquer coisa, Blue Hat, é um hacker contratado por empresas para encontrar vulnerabilidades em seus sistemas, antes do lançamento então antes de ter qualquer lançamento, pet, evolução, eu não digo só um novo produto, esses caras são contratados para localizar falhas para não passar vergonha, para não perder cliente, o pior de tudo não é passar vergonha ou perder cliente, pior de tudo é perder confiança de toda comunidade, eu não digo o cara nem é seu cliente, mas ele é daquela comunidade e um dia fique sabendo que o seu produto, que é daquela comunidade que ele participa, é todos buracados, por exemplo, forntnet, forntnet, eu não uso forntnet, não tenho forntnet então não estou lá, não sou cliente da forntnet, mas é um buraco, na verdade é um buraco não, são 400 buracos em menos de 2 meses é o número de CVS, abertos, é o equipamento que por exemplo, é um produto, a forntnet tem produtos vários, é um produto que todo mês tem um 0day crítico pense, repara, eu estou aqui falando mal deles, então para que eles deveriam fazer o que, eles deveriam contratar o Blue Hat várias equipes e metênsimo dos produtos deles antes de sair para o mercado, ai não, saindo no mercado sem testar, da merda o moleque do script, ou o cara que não sabe o que está fazendo, mas roda que é maravilha, é muito comum, ou esse cara que aprende, ou ele vai terminar preso sério mesmo, é muito comum dos grupos ráquios, você conseguir os entusiastas, pegar os entusiastas, mandarem eles rodar as scripts lógico, não de primeira, você vai levando o cara, vai levando o cara, faz ele fazer um ataque bem ali, dá informação para ele fazer um ataque lá ganha da confiança do moleque, do script kid, ai quando tem um ataque que vai dar merda, vai dar polícia, vai dar um escambal a 4 coloca o script kid com a galera, manda o script kid rodar o script que vai deixar rastro, como o script kid não sabe chegar até você praticamente ele vai ficar com toda culpa, de toda merda, e a polícia vai ficar feliz, o governo vai ficar feliz, fica com alguém, moleque legal esse é o fim do script kid, recomendo que você não seja esse cara, sério mesmo, preguiça de estudar, preguiça de evoluir ou o whatsapp, o joguinha mais atrativo que estudar, você te garantir, então vira um executador, o cara que nem se quer saber o que está fazendo ou seja, facilmente iludibriado, nunca seja esse cara, activista, grupo que eu já pertenci, na verdade eu me encaixei por muito tempo nesse grupo envolve cyberterrorismo, usabilidades para ajudar causas, às vezes social, o cara lá matou o cachorro na pau e gravou e colocou na rede social, mostrou a cara dele, putz por exemplo seria um, você quer ver uma coisa? pedófilo, pedófilo, ah o cara é eps-ten, por exemplo, vamos pegar o caso eps-ten então, os reactivistas pegam uma causa, uma ideologia geralmente, pode ser política, pode ser uma ideologia, qualquer ideologia pode ser até religioso veja aquela igreja da, tem uma igreja que foi arregaçada pelos anônimos lá no começo e pelos forxãs, da sintologia, nem deveria falar sintologia que pede engajamento no youtube, que o youtube é envolvido com a sintologia, coisa esquisita né cara bom, então se você pegar causas políticas, ideológicas, religiosas, atua em cima disso, você acaba de se encaixar nesse grupo, problema desse grupo, eu vou te explicar, ele draga você, ele vai te dragando, ele vai te dragando, você vai conhecendo pessoas, às vezes pessoas estão paranóicas e você vai adentrando nesse mundo, e o problema é que você vai perder a sensibilidade de até onde, seu caráter vai deixar você ir, você perde isso, e aí você vai, você vai, você vai escapar e sair, isso aí é complicado aquilo ali, talvez um dia eu monte um spa, para tirar pessoas desse mundo, porque eu sei como é que é cipherpunk, poods, esse cara, esse grupo aqui é da hora, esse tipo aqui, por muito tempo trabalhei com isso aqui, inclusive desenvolvo sistemas para isso aqui, são grupos, são construtores, geralmente são programadores ele utiliza criptografia, não, esse grupo constrói, constrói ferramentas criptográficas, geralmente detém muito conhecimento de desenvolvimento e principalmente foda em criptografia, nem sei porque aquela vírgula está ali, não deveria, não importa, muito bom de criptografia, péssimo de português, mas vamos lá os caras constroem as ferramentas, parece comunicação anônima, armazenamento seguro e anônimo, geralmente a palavra anônima parece muito com esse público quase que você pode utilizar ali, quer ver, o veracript, que é uma ferramenta desse grupo, você pode utilizar o codon cripto, você pode utilizar por exemplo, criptografias em cima do xmpp, um protocolo, mas você pode usar as criptografias em cima sobreviver em ambiente onde o próprio estado é criminoso requer ferramentas criptográficas, essas ferramentas garantem um anonimato, entenda o anonimato como um agorismo, ah isso aí então pense você que você está no estado totalitário, um governo que massaca a população, que fecha a internet, que vistoria tudo que passa de internet, você tem que conseguir sobreviver nesse mundo e a galera cipherpunk é a galera que vai construir ferramentas para isso, não é cipherpunk, cipher de criptografia, estado nação, lixo da humanidade, esse aqui é o lixo da humanidade são hackers geralmente contratados, opricados, escravos, não sei, por ou do governo, agências em geral, coisa ruim porque pega o conhecimento que tem e age contra o povo isso é ruim, bem como unidades específicas de guerras cibernéticas, eu ia falar abim mas abim perde para bicabe, vocês entenderem a piada né, abim não encaixa aqui mas por exemplo o fbi encaixa aqui, o fsb encaixa aqui, o glua encaixa aqui, então tem muitos caras, quem está treinando muitos grupos desse é hackers all rise hackers all rise, eles estão treinando muitos grupos para atuarem ali como hackers do estado nação, um complicado cara, eles geralmente visam a cyber warfare para ferrar, ferrar os outros e o que vocês podem ver de um ataque desse é aquele ataque ao colonial pipeline norte americano, aquilo subiu o preço das commodities de energia e aumentou um pouco o preço dos produtos que dependem de energia para o povo americano então repare que o povo paga o pato, dessa sabe o afé, quem atua aqui é a galera do estado nação, nem todo a ptr hacker, nem todo a ptr hacker, ele é do estado nação então você pode ter alguns apts hackers que não são estado nação, mas estado nação sempre montam apts hackers, então eu diria que o aptr hacker que é um grupo persistente, são grupos persistentes, é todo o público lá e lá dentro tem um subgrupo que é estado nação bom, muito obrigado, só tem que lembrar uma coisa, qual seu nível de paranoia, na verdade eu tenho que te perguntar, eu vou dar um pouquinho aqui, ó, vamos lá cara estava estressado, que vai verificar as comunicações da rede torna, ele é um papo que a gente vai ter mais pra frente, e o cara estava me perguntando, me enchendo a paciência, eu perguntei pra ele, cara, o que você anda fazendo aí ele me falou, não, eu ando falando mal, estou aleixando de morais, eu estou com medo de usar o tor, está com medo de usar o tor, aleixando de morais, pode ficar tranquilo, agora, se você tivesse desenvolvendo mallers e um desse mallers seu atrapalhou o governo norte americano, uma empresa, aí, e você está usando tor, aí eu me preocuparia você tem que pensar no seu nível de paranoia para definir que ambiente nós vamos montar até mais, tchau