Hacke Sys Admin Fisl 11

O Hacker e O SysAdmin
... O Lado Negro tentador . Rpido, fcil no incio, mas uma armadilha o Lado Sombrio. Mau, corrupto. Uma vez que se comea no Lado Negro, para sempre dominar seu destino. Para o caminho da Luz, pacincia voc precisa. Controle. Paz e harmonia ele . Mestre Yoda
A long time ago in a far far away network...
...It is a time to cyber war. Rebel membership, striking from a hidden network, have now the first victory against The Evil Black Hat...
...During the battle, rebel spies managed to steal secret plans to the Black Hat Empire's ultimate weapon, the DEATH METASPLOIT, an stronger framwork with enough power to destroy an entire network ...
Pursued by the Empire's SCRIPT KIDDIES agents, NEWBIE try connecting home with his notebook, custodian of the stolen plans that can save her people and restore freedom to the WEB...
Com a popularizao da Internet, muito se tem ouvido falar sobre os hackers e seus feitos O que no se sabe, e o que a mdia no explica, como funciona a cabea de hacker Seriam nerds delinquentes revoltados com o mundo? Gnios da computao que no sabem o que fazer com seu conhecimento?
O Hacker - Origens
A palavra "hack" nasceu num grupo chamado Tech Model RailRoad Club (TMRC) na dcada de 50. Chamavam as modificaes inteligentes faziam nos rels eletrnicos de 'hacks' que
Na Informtica o TMRC utiliza o mesmo jargo para a programao de computadores Hack significa cortar, da o termo ter sido adotado para designar aqueles que quebram a segurana para aprender sobre algo que pessoas comuns no tm acesso.
Tipos de Hacker
importante lembrar que existe toda uma cultura por trs desse sentido da palavra hacker. A Cultura hacker define diversos pontos para estilo e atitude. Os termos utilizados para diferenciar os tipos de hacker so:
White hat
seguem a mesma linha de pensamento original do hacking so os responsveis por informar sobre as vulnerabilidades existentes; essas pessoas so responsveis por desenvolver software livre, como o sistema operacional GNU/Linux. defendem o conhecimento em prol de todos, portanto no o utilizam para prejudicar outras pessoas ou companhias
Black hat

v poder na informao e no que ele sabe fazer; descobrem uma vulnerabilidade em um produto comercial ou livre e no contam para ningum; responsvel por gerar a terceira espcie, os script kiddies; em geral so de perfil abusivo ou rebelde; geralmente especializados em invases maliciosas e silenciosas
Script Kiddies
so os responsveis pelas invases em massa e por fazer barulho na mdia; simplesmente buscam ferramentas prontas, os chamados exploits, que exploram uma determinada vulnerabilidade; no sabem como o exploit funciona, provalmente foi denvolvido por um Black Hat ou White Hat. Black Hats j foram Script Kid no incio de sua jornada no mundo do hacking.
Newbie
indica uma pessoa aprendiz na rea, ainda sem muita habilidade; possui uma sede de conhecimento imensa; pergunta muito, mas freqentemente ignorado ou ridicularizado por outros novatos; Hackers experientes normalmente no ridicularizam os novatos, por respeito ao desejo de aprender;
Motivao
Os White Hats so motivados pelo conhecimento e pela liberdade de informao e pelo quanto isso pode ser til; Os Black Hats, por sua vez, so motivados pelo subproduto do conhecimento e da informao que adquirem estudando sobre o funcionamento das coisas. os Script Kiddies so motivados unicamente pela fama.
Modus Operandis
White hats descobrem a vulnerabilidade, informam os responsveis e liberam a informao para o pblico. Black hats descobrem a vulnerabilidade, invadem sistemas importantes, roubam as informaes e s ento informam os responsveis, liberando a informao para o pblico; Script Kiddies se informam das vulnerabilidades, buscam ferramentas e ento invadem os sistemas ficando desta forma conhecidos;
O SysAdmin

No possui uma definio clssica; Um administrador de sistemas, ou sysadmin, aquela pessoa que se dedica a manter e operar um sistema de computador ou uma rede. As responsabilidades de um administrador de sistemas so muito amplas, e variam enormemente de uma organizao a outra.
As Responsabilidades
anlise de logs dos sistemas e identificao de problemas em potencial; introduo e integrao de novas tecnologias no ambiente j existente do CPD; realizar auditorias/validaes peridicas de sistemas e softwares; realizar e verificar backups aplicao de atualizaes, patches ou modificaes de configurao nos sistemas operacionais;
instalao e configurao de novos hardwares e softwares; gerenciamento de informaes de conta de usurio e senhas; resposta a problemas tcnicos nos sistemas. responsabilidade pela segurana; respondabilidade pela documentao da configurao dos sistemas;
solucionar qualquer problema reportado nos sistema; ajustes para melhorar a performance dos sistemas; assegurar que a infraestrutura de rede esteja disponvel e operacional; e Etc... O $$$ :-(
As caractersticas

sempre esto em constante estudo; os bons preferem se defender; possuem muitas Certificaes; Scripts de configurao; Snort; Nagios e Cacti & cia;
As caractersticas
no sabem programar ficam presos em configuraes; pouca preocupao com segurana (alguns); especialista em um sistema; delegam funes a ferramentas; pouca auditoria nos sistemas; Se tudo est bem... porque estressar;
A formao
diferente de muitas outras profisses, no h um nico caminho para se tornar um administrador de sistemas; uma das principais dificuldades do ensino de administrao de sistemas como uma disciplina formal na universidade, a velocidade que a indstria e as tecnologias mudam; muitos administradores de sistemas que entraram no ramo de maneira auto-didata.
A formao
geralmente, ser exigido de um administrador de sistemas alguma experincia com o sistema com o qual ele ou ela ir administrar; esperado que o SysAdmin possua certificaes do mercado; para empresas menores, a funo de administrador de sistemas comumente atribuda a um usurio avanado em adio ou substituio de suas tarefas;
Pois bem, bom que se diga logo: No sculo XXI no existe mais espao para o sysadmin do sculo XX. Tambm no possui chance o profissional que no sabe tomar decises crticas, no sabe medir e gerenciar riscos e, principalmente, no sabe ser prativo. Se no for multidisciplinar e autodidata complica ainda mais. o fim da figura do sysadmin clssico.
A justificativa para esta revoluo est diretamente ligada globalizao da economia e aos seus efeitos. As empresas digitais vivem em meio a uma concorrncia selvagem, onde a eficincia no pode ser desprezada e o recurso humano tem que ser aproveitado em toda a sua potencialidade. Em meio esta transformao constante, resta aos profissionais administradores de sistemas correr atrs
A cincia hacker
De maneira, resumida, o hacking consiste em entender o funcionamento dos sistemas de informao como um todo e ento tirar vantagem dele. As habilidades bsicas se apiam em quatro pilares:

sistemas operacionais; programao de computadores; sistemas de Comunicao; e relaes humanas
Script Kiddies que alteram home page dizem estar praticando o hacking; Programadores que escrevem cdigo bonitos dizem estar praticando o hacking; Analistas de Segurana que defendem sistemas tambm dizem estar praticando o hacking; quem est com a razo?
Atualmente, a maioria dos problemas de segurana s tem sido encarados por uma ptica a da programao; De um lado se fazem "gambiarras" para se defender de ataques, do outro, se criam apenas "exploits" para efetuar ataques. A programao apenas um dos meios de se abrir o cadeado, existem outros meios mais interessantes e eficazes.
A programao apenas uma das facetas do hacking, das ferramentas, e em muitos casos, a alta programao o hacking menos eficaz; A malcia, em contra-partida, a ferramenta mais desejada e a mais complicada de se obter; A viso maliciosa dos cegos que Cap. Crunch conseguiu captar um exemplo real de que para praticar um bom hacking, precisamos olhar alm dos olhos fsicos.
Devemos sim, aprender a programar, a utilizar o maior nmero de ferramentas possveis, mas jamais podemos esquecer que o hacking est muito alm da programao. Utilizando mais a malcia sem ferramentas para solucionar os problemas que encontramos, com certeza, o espirto e a viso hacker ir crescer em cada um de ns.
Devido as suas caractersticas, formao e responsabilidades, o SysAdmin, poderia ser considerado um Hacker?
Try not! Do or do not! There is no try! Mestre Yoda Muito Obrigado! Paulo Fernando Lamellas pflamellas@gmail.com
Referncias
Site Securityfocus http://www.securityfocus.com/ Zine Phrack http://www.phrack.org/ Zine Barata Eltrica http://www.inf.ufsc.br/barata/ Zine Legion of Doom http://packetstorm.linuxsecurity.com/ A Arte de Enganar, Kevin D. Mitnick e William L. Simon, 2006, Makron Books, 284 pginas Dirio Hacker: Confisses de Hackers Adolescentes, Dan Verton, 2002, Berkeley Brasil, 288 pginas Hackers Expostos: Quarta Edio, George Kurtz, 2003, Campus-BB, 832 pginas

Hacke Sys Admin Fisl 11

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Hacke Sys Admin Fisl 11

Enviado por

Direitos autorais:

Formatos disponíveis

O Hacker e O SysAdmin

sistemas operacionais; programao de computadores; sistemas de Comunicao; e relaes humanas

Você também pode gostar