Curso Grátis de Hacker Ético 2005

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.
br
www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

Curso Grátis* de Hacker Ético 2005 Prof. Marco Aurélio Thompson
* Para adquirir o curso completo em vídeoaulas acesse o site www.cursodehacker.com.br.
Curso Grátis* de Hacker Ético - Edição 2005

Profº Marco Aurélio Thompson

Aula 1: Apresentação do Curso
Índice:
Introdução
Hacker: O Que é Isto?
É crime aprender ou ensinar alguém a ser hacker?
Classificação dos Hackers
Por que alguém se torna hacker?
Como surgiu o hackerismo?
Por que dizem que não se aprende a ser hacker em cursos?
Por que as pessoas têm medo dos hackers?
O que eu preciso para ser um hacker?
Como saberei se já sou um hacker?
Como funciona este curso gratuito?
Quando recebo a próxima aula?
Com quem posso tirar minhas dúvidas?
Receberei algum certificado após a conclusão?
Por que vocês não fazem um curso com mais aulas práticas?
PRÁTICA: Quebrando senha em arquivos compactados (.ZIP)

Quem somos
Fale Conosco
Nossos Cursos
Nossos Livros
Projeto Livro Grátis
=1=
atendimento@cursodehacker.com.br

Introdução
Seja bem-vindo ao Curso Grátis de Hacker Ético ministrado pelo Prof. Marco Aurélio
Thompson. Esta é a TURMA 2005 para iniciantes e tem por objetivo apresentar o nosso trabalho
a frente do site www.cursodehacker.com.br - o primeiro curso profissional de hacker a distân-
cia ministrado no Brasil.
Hacker: O Que é Isto?

Vejamos o que diz o dicionário:
Dicionário Michaelis
Pessoa viciada em computadores, com conhecimentos de informática, que utiliza esse
conhecimento para o benefício de pessoas que usam o sistema ou contra elas.
Dicionário Houaiss
Entusiasta de computador; aquele que é perito em programar e resolver problemas com
o computador; pessoa que acessa sistemas computacionais ilegalmente’, do verbo (to)
hack ‘fazer cortes ou talhos, entalhar, picar, recortar, dar golpes constantes,
golpear, cavar (terra) com picaretas ou enxada’.
Concluímos que HACKER é a pessoa que conhece as falhas dos sistemas computadorizados,
podendo explorá-las para o bem ou para o mal.
PRONÚNCIA:
Mais usada -> rá-ker
Mais correta -> ré-ker
É crime aprender ou ensinar alguém a ser hacker?

Não. O Artigo 5º da Constituição Federal nos garante a Liberdade de Expressão e você tem
direito ao conhecimento.
A polícia poderá fechar o Curso de Hacker se algum de seus alunos for

pego praticando crimes?
Não. Isto seria CENSURA. Em momento algum incentivamos nossos alunos a usar o conheci-
mento do curso para cometer atos ilícitos. Mas se algum dos alunos escolher este caminho a
responsabilidade será dele ou dos seus pais, se for menor de idade. Não se fecha uma faculdade
de química porque um de seus alunos foi preso processando cocaína. Ou você pensou que a
cocaína fosse processada por leigos?
Classificação dos Hackers

Talvez você encontre na Internet algumas páginas querendo classificar os hackers em carders,
newbies, lamers, warez, gurus, etc... Sinto desapontá-lo, mas tal classificação não existe.
=2=

Porém, é possível separar os hackers em:
BLACK HAT (chapéu preto) - O hacker que usa seu conhecimento para prejudicar as pessoas e
cometer crimes.
WHITE HAT (chapéu branco) - O hacker que usa seu conhecimento para ajudar as pessoas e
tornar a Internet mais segura. Também conhecido como Hacker Ético.
Admite-se no meio hacker o uso do termo LAMER, geralmente em tom pejorativo, para designar
àqueles que estão começando e às vezes fazem perguntas infelizes.
A imprensa têm usado o termo HACKER para designar qualquer pessoa acusada de cometer
crimes por computador. A maior rede de televisão do Brasil, a Rede Globo, já está adotando o
termo PIRATAS DE COMPUTADOR.
A imprensa especializada tenta sem sucesso, usar o termo CRACKER ao se referir aos hackers
acusados de crimes.
Por que alguém se torna hacker?

Os motivos são vários:
Por vingança
Por suspeita de traição
Por terrorismo
Para obter proveito financeiro
Pela sensação de poder
Por curiosidade
Pela diversão
Pela aventura
Pelo status
Para guerrilha cibernética
Para sabotar adversários e concorrentes
E o seu motivo? Qual é?
Os Hackers são os causadores das falhas de segurança?

Não. O hacker é um agente oportunista. As falhas de segurança são da responsabilidade:
- dos fabricantes de software
- das empresas que vendem o software
- dos profissionais que instalam e configuram o software e cuidam das redes
- das empresas que certificam estes profissionais
- das empresas que prestam serviços usando o software
- do Governo, que não fiscaliza os fabricantes, nem as empresas prestadoras de serviço e
muito menos os profissionais da área
=3=

O hacker é usado como bode expiatório, pois na verdade ele é o único que não pode resolver o
problema.
Se uma pessoa tem a conta bancária invadida, o hacker deve ser punido sim, até preso. Mas
também devemos culpar o banco por ter um sistema ineficaz, que por sua vez deve responsabi-
lizar seus funcionários encarregados do sistema de segurança e também acionar a empresa que
forneceu o sistema. O Governo pode aplicar multas e regulamentar o setor. Mas nada disso é
feito ou discutido. É mais cômodo culpar o hacker por tudo e vender esta imagem na mídia. Isto
tira a atenção dos verdadeiros responsáveis pelas falhas e mantêm o lucrativo mercado da
(in)segurança funcionando.
Como surgiu o hackerismo?

Na década de 60 alguns estudantes do MIT (www.mit.com) muito bons em lidar com computa-
dores, se autodenominaram hackers. Na década de 80 a Internet se popularizou nos EUA e os
jovens americanos começaram a perceber que era fácil e divertido explorar falhas de segurança
em computadores. O filme Hackers (1995) com Angelina Jolie retrata bem
este período. Foi nesta época que começou a ser usado o termo Script Kiddie
para se referir aos adolescentes que usavam códigos prontos, mesmo sem
saber direito como funcionam. Foi nos anos 90 que a Internet mostrou seu
potencial para o comércio e os antigos Script Kiddies se profissionalizaram e
tornaram-se Security Office. Após o atentado de 11 de setembro, a legisla-
ção americana ficou muito rigorosa com as ações hacker. Isto fez reduzir bas-
tante estas atividades em solo americano.
No Brasil a Internet só foi liberada a população no final de 1994. Antes já
existia formas de acesso restrita ao meio acadêmico ou aos freqüentadores
de BBS. Os brasileiros conheceram a Internet bem depois dos americanos. O
filme Hackers é de 1995 e em 1996 o hacker Kevin Mitnick já estava até preso.
Hoje no Brasil temos todas as fases americanas acontecendo simultaneamente:
- jovens baderneiros desfigurando sites e colocando o Brasil como o primeiro do

mundo em pichação
- estelionatários e pessoas descontentes com a distribuição de renda no Brasil que
usam a Internet para desviar dinheiro de contas correntes
O crime organizado já está de olho nas oportunidades de fraude que a Internet permite e a polícia
ainda não está preparada. A invasão arte, pelo prazer e aventura, é cada vez mais rara.
Por que dizem que não se aprende a ser hacker em cursos?

Respondo-te com uma pergunta: _Você confiaria em um médico que aprendeu sozinho?
Lendo livros e visitando sites? É claro que não. O hackerismo evoluiu. A melhor maneira de
se aprender é em um curso como o nosso. As pessoas que negam isso são de um tempo em que
não havia cursos de hacker. Não tiveram escolha, você tem. Pode perder tempo buscando infor-
mações na Internet ou seguir nosso roteiro, elaborado por quem entende do assunto.
As pessoas que dizem ‘não se aprende em cursos’ querem passar a impressão de que o conhe-
cimento brotou sozinho da cabeça delas. Isto é um absurdo. Falácia pura. Na certa leram muitos
livros, visitaram muitos sites e correram muitos riscos baixando programas de fonte duvidosa e
perguntando a desconhecidos nas salas de bate-papo. Por isso condenam os cursos. Não que-
=4=

rem admitir que é possível aprender melhor e mais rápido sem todo este sacrifício. Temem a
desvalorização do que sabem. E vou além. Certamente estas pessoas possuam falhas na forma-
ção. Sem um curso para orientá-las, mesmo aparentando ser boas em algumas técnicas, desco-
nhecem termos como AVATAR, MENTE HACKER, PLANO DE ATAQUE, ALVO MORTO, PLANO
DE CONTINGÊNCIA e muitos outros que só aprende quem participa de um treinamento organi-
zado, com começo, meio e fim. Elas não tem idéia do que é para aprender e acham que o que
aprenderam é tudo o que há. Estão se enganando. É só fazer algumas perguntas a elas para
comprovar o quanto ainda têm a aprender.
Há também o grupo dos que adorariam ser reconhecidos como hacker, mas não podem. Seja
pela incompetência ou por possuírem algum título conflitante, como CISSP por exemplo. Por não
poderem se dizer hackers, preferem atacar qualquer um que se intitule como tal. Da próxima vez
que te falarem que hacker não se aprende em curso, pergunte se eles confiariam seus cérebros
a um neurocirurgião que nunca fez curso algum.
Por que as pessoas têm medo dos hackers?

As pessoas temem o que não conhecem. O medo dos hackers se deve ao que a imprensa diz
dos hackers. Saber usar um keylogger (programa que captura o que se digita no teclado e envia
para outro computador) não torna ninguém um hacker, mas já é o suficiente para uma operação
de desvio de contas. Depois que eu estive na televisão, no Programa Sem Censura da TV
Educativa/TV Cultura, muitas pessoas me cumprimentaram e confessaram que só viam o hacker
como criminoso. Mudaram de opinião ao me verem e ouvir falar. Este curso é parte dos nossos
esforços para melhorar a imagem que as pessoas têm dos hackers.
O que eu preciso para ser um hacker?

CONHECIMENTO – que você vai obter com o nosso curso e também em pesquisas na Internet,
nos livros, na troca de experiência com outros hackers e estudantes, nas listas de discussão e
nos sites de segurança.
EQUIPAMENTO – qualquer equipamento pode ser usado. É claro que uma máquina antiga vai
dificultar ou impedir o uso de algumas técnicas. Mas um hacker não pode ser hacker apenas SE
tiver determinado equipamento ou sistema operacional. É comum dizer que hackers só usam
Linux. OK. Mas se este ‘hacker’ só tiver uma máquina com Windows ele deixa de ser hacker?
CONEXÃO DE REDE – você vai precisar de uma conexão de rede local ou de Internet. Algumas
ações hacker podem ser feitas em um micro isolado, mas a maioria são ações em rede. Os
alunos VIP do curso pago tem a disposição um servidor de testes para fazer as
práticas sem perturbar ninguém.
CORAGEM – é preciso coragem para baixar programas hacker e também para
por em prática algumas técnicas. Você pode ser contra-atacado.
DEDICAÇÃO - você vai precisar praticar bastante e isto só será possível se
dedicando aos estudos. Apenas algumas horas por semana pode não ser sufi-
ciente para torná-lo um hacker.
Como saberei se já sou um hacker?

Não existe órgão, grupo ou pessoa com poderes para proclamar você hacker. Mas entenda o
seguinte: somos o que fazemos. Se você faz uso das técnicas, as pessoas que tomarem co-
nhecimento disto vão aceitá-lo como hacker. Por outro lado, mesmo que você tenha o conheci-
mento, se não fizer uso das técnicas dificilmente alguém o reconhecerá como hacker.
=5=

Ás vezes alguém pouco capaz, por conta de uma ação desastrosa, é apresentado pela imprensa
como hacker. Nestes casos a população aceita a pessoa como hacker, mas os hackers que
realmente entendem do assunto não vão considerar esta pessoa como um dos seus.
Não tenha pressa ou preocupação em ser reconhecido como hacker. Siga o seu caminho preo-
cupado apenas em entender e dominar as técnicas. Mas faça um merchand de vez em quando.
Ajuda. :)
Como funciona este curso gratuito?

São aulas em formato PDF. Você pode baixá-las em nosso site:
www.cursodehacker.com.br
São duas fases com 10 aulas cada. Na primeira fase os temas são básicos e na segunda fase
aprofundamos mais um pouco. Para fazer a segunda fase você deverá ter concluído a primeira.
Se você já se considera expert no assunto, não precisa deste material. Faça o nosso curso pago
ou compre algum dos meus livros.
Quando recebo as próximas aulas?

Visite sempre nosso site e veja se já estão disponíveis. As aulas são liberadas mais rapidamente
na lista de discussão que mantemos no Yahoo!
http://groups.yahoo.com/group/grupodocursodehacker/
Com quem posso tirar minhas dúvidas?

O curso gratuito não dá direito a tirar dúvidas comigo. Imagine milhares de pessoas enviando
suas dúvidas. Não dou conta. Só tiro dúvidas dos alunos dos cursos pagos. É que se aumentar
muito o número de alunos pagantes, dá para contratar ajudantes. No curso gratuito não.
Mas eu sugiro que você entre em nossa lista de discussão no Yahoo! Sempre tem gente disposta
a ajudar e quando eu estou com tempo livre, respondo algumas dúvidas também:
http://groups.yahoo.com/group/grupodocursodehacker/
Receberei algum certificado após a conclusão?

Não. Só os alunos do curso pago é que recebem uma CERTIFICAÇÃO EM SEGURANÇA DE
REDES E INTERNET.
Por que vocês não fazem um curso com mais aulas práticas?
Este curso já existe. É o curso pago que pode ser solicitado em:
www.cursodehacker.com.br/pedidos.htm
=6=

Fim da Primeira Aula

Se você pensou que no primeiro dia de aula eu já ia ensinar como invadir servidores, usar Telnet,
comandos do Linux, descobrir senhas de e-Mail ou fazer defacement, deve ser uma pessoa
muito ingênua. Lembro que quando eu entrei para a Brigada Pára-quedista do Exército, por
mim já saltava de pára-quedas desde o primeiro dia no quartel. Mas precisei de quase seis
meses para me preparar antes do primeiro salto. Faz parte. Você não vai precisar de todo este
tempo. Também não quero decepcioná-lo. Nem tudo será ensinado aqui no curso gratuito. Mas
se você quiser mais e ir mais rápido, faça nosso curso pago.
www.cursodehacker.com.br/pedidos.htm
PRÁTICA: Descobrindo senha em arquivos compactados (.ZIP)

Você já deve ter baixado da Internet algum arquivo compactado, com extensão .ZIP, que pede
senha para ser aberto. Eu mesmo distribuo arquivos assim. E o que fazer quando não
sabemos a senha? É o que vamos ver agora. Siga o coelho branco:
1. Baixe o programa AZPR (Advanced ZIP Password Recovery) a partir do link:
http://www.elcomsoft.com/download/azpr.zip
Nota: é preciso muito cuidado ao baixar programas hacker da Internet. Lembra de quando eu
falei que é preciso coragem? Alguns destes programas podem danificar os dados armazenados
no seu computador ou facilitar a invasão do seu micro. No curso veremos como nos proteger.
Mas até lá seja cuidadoso, faça backup e aventure-se pouco.
2. Instale o AZPR:
=7=

3. Depois de instalar o programa, execute-o e verá a tela abaixo:
Nota: Se você não conseguiu instalar o programa sozinho, talvez precise rever seu interesse em
fazer um curso de hacker. Você precisa melhorar seus conhecimentos gerais de informática
antes de alçar vôos mais altos.
3. Junto com esta aula tem um arquivo Tarefa1.zip. Se você já tentou abrir este arquivo, já sabe
que ele está com senha. Na tela abaixo vemos como descobrir a senha deste e de qualquer outro
arquivo zipado:
A. Clique na pasta amarela (1) e lo-

calize o arquivo Tarefa1.zip ou qual-
quer outro que esteja com senha. Co-
mece pelo Tarefa1.zip para ver como
funciona. Quanto maior o número de
caracteres da senha, mais demora-
do vai ser o processo.
B. Em (2) temos as opções de pro-

curar por senhas numéricas,
alfanuméricas e usando caracteres
especiais. Para a nossa prática mar-
que All digits (0 - 9). Quanto mais
opções, mais demorado vai ser o pro-
cesso.
C. Depois que carregou o arquivo

zipado (1) e fez a configuração bási-
ca do programa (2), clique em Start!
(3) para iniciar a quebra da senha.
=8=

4. Na figura abaixo vemos o relatório do programa, já exibindo a senha recém descoberta:
O tempo que leva até revelar a senha de um arquivo depende de alguns fatores:
- capacidade de processamento do computador

- complexidade da senha a ser quebrada
- engine do software de quebra de senha
- uso de dicionários otimizados
- qualidade da configuração do programa de quebra de senha
Nota: O programa que você baixou é do tipo shareware. Isto quer dizer que ele possui algumas
limitações que podem impedir a revelação da senha de alguns arquivos. No curso pago ensina-
mos como contornar estas limitações e como usar as outras opções do programa.
Quem somos
Eu sou o Prof. Marco Aurélio Thompson, consultor pelo Sebrae, atual presidente da ABSI -
Associação Brasileira de Segurança na Internet, editor da revista digital Hacker BRasil, autor dos
livros Java 2 & Banco de Dados, Windows 2003 Server - Administração de Redes, Proteção
e Segurança na Internet, O Livro PROIBIDO do Curso de Hacker, Invasão.BR, entre outros.
A ABSI é a Associação Brasileira de Segurança na Internet, uma Organização da Sociedade
Civil de Interesse Público (Ocisp), cujo propósito é a pesquisa e divulgação das falhas de segu-
rança na Internet.
Fale Conosco
Site: www.cursodehacker.com.br
Tel: +55 71 8108-7930
e-Mail: atendimento@cursodehacker.com.br
=9=

Nossos Cursos
Curso de Hacker Ético em Vídeoaulas
Curso de Phreaker em Vídeoaulas
Curso de Cracking de Software (para 2006)
Curso de Invasão Linux (breve)
Curso de Redes (breve)
Curso de Programação (breve)
Curso de Vírus (para 2006)
Curso de Trojan (para 2006)
Curso Anti-Hacker para Usuários (breve)
Curso Anti-Hacker para Profissionais (breve)
Preparatório CEH - The Certified Ethical Hacker (breve)
Nossos Livros
Java 2 & Banco de Dados - 3ª edição - Editora Érica
Windows 2003 Server - Administração de Redes - 2ª edição - - Editora Érica
Proteção e Segurança na Internet - Editora Érica
O Livro Proibido do Curso de Hacker - Vol. 1 - Edições ABSI - ESGOTADO
O Livro Proibido do Curso de Hacker - Vol. 2 - Edições ABSI - (breve)
O Livro Vermelho do Hacker Brasileiro - Edições ABSI (em reformulação)
Invasão.BR - Vol. 1 - Edições ABSI
A Bíblia Hacker - Edições ABSI (breve)
A Bíblia Phreaker - Edições ABSI (dez/2005) - exclusiva para os alunos do Curso de Phreaker
Revista Hacker Brasil (Hacker.BR)

Publicação digital com download gratuito em nosso site.
Nossos Vídeos
AÇÃO HACKER - Veja como agem os hackers no Brasil!
eBooks do Projeto Livro Grátis:

Como Me Tornar Um Hacker?
Tudo o que você sempre quis saber sobre hackers mas tinha medo de perguntar
Os melhores sites hacker da Internet
Os melhores programas hacker da Internet
Dicionário do Curso de Hacker
Os Melhores Seminários do Curso de Hacker
Colabore com este projeto acessando o link:
http://www.cursodehacker.com.br/contribuicoes.htm
Não perca a próxima aula: “A Mente Hacker”
= 10 =

Curso Grátis de Hacker Ético 2005

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Curso Grátis de Hacker Ético 2005

Enviado por

Direitos autorais:

Formatos disponíveis

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

Curso Grátis* de Hacker Ético - Edição 2005

Profº Marco Aurélio Thompson

PRÁTICA: Quebrando senha em arquivos compactados (.ZIP)

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

Hacker: O Que é Isto?

É crime aprender ou ensinar alguém a ser hacker?

A polícia poderá fechar o Curso de Hacker se algum de seus alunos for

Classificação dos Hackers

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

Porém, é possível separar os hackers em:

Por que alguém se torna hacker?

E o seu motivo? Qual é?

Os Hackers são os causadores das falhas de segurança?

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

Como surgiu o hackerismo?

- jovens baderneiros desfigurando sites e colocando o Brasil como o primeiro do

Por que dizem que não se aprende a ser hacker em cursos?

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

Por que as pessoas têm medo dos hackers?

O que eu preciso para ser um hacker?

Como saberei se já sou um hacker?

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

Como funciona este curso gratuito?

Quando recebo as próximas aulas?

Com quem posso tirar minhas dúvidas?

Receberei algum certificado após a conclusão?

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

Fim da Primeira Aula

PRÁTICA: Descobrindo senha em arquivos compactados (.ZIP)

1. Baixe o programa AZPR (Advanced ZIP Password Recovery) a partir do link:

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

3. Depois de instalar o programa, execute-o e verá a tela abaixo:

A. Clique na pasta amarela (1) e lo-

B. Em (2) temos as opções de pro-

C. Depois que carregou o arquivo

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

4. Na figura abaixo vemos o relatório do programa, já exibindo a senha recém descoberta:

- capacidade de processamento do computador

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

Revista Hacker Brasil (Hacker.BR)

eBooks do Projeto Livro Grátis:

Colabore com este projeto acessando o link:

Não perca a próxima aula: “A Mente Hacker”

Você também pode gostar