Hackers não são criminosos. Entenda a diferença de um Hacker Ético para um Cracker e conheça suas características.

1. Bruno Monteiro
Gionni Lúcio
Renato Martins
Wemerson Costa
Prof. João Bosco
Segurança da Informação

2.  Conhecendo o Ethical Hacker
 Certificação
 Ramo de atuação
Conteúdo do Seminário
 Eventos
 Requisitos
 Mercado de trabalho

3. Ethical Hackers, o que são?
O hacker ético identifica fraquezas e vulnerabilidades em sistemas computacionais de tal
forma a torná-los menos suscetíveis de invasão por hackers maliciosos. Tudo isso respaldado com
autorização da empresa-alvo. Assim o fazem cuidando de não violar a lei, ou roubar dados,
utilizando as mesmas ferramentas que os hackers criminosos utilizam.
Hackers Éticos

4. Testes
Atualmente, os hackers éticos possuem enfrentam grandes desafios para tornar os
sistemas de informação mais seguros. Para isso, alguns testes são realizados:
Hackers Éticos
 Análise de vulnerabilidades nos sistemas para correção;
 Utilizar técnicas de engenharia social para testar pessoas;
 Análise de tráfego da rede;

5. Testes
Hackers Éticos
 Obtenção de escalação de privilégios;
 Ataques DDoS;
 Criação de Políticas de Segurança;
 Detecção de invasões;

6. CEH (Certificação para Hackers Éticos)
O CEH é umas das principais certificações internacionais voltada a profissionais da área
de segurança da informação, com ênfase em profissionais que demandem conhecimentos na área
de auditorias teste de invasão.
Certificate Ethical Hacker

7. Certificate Ethical Hacker

8. Certificações
Outras certificações
 CompTIA Security+
 MCSO – Modulo Certified Security Officer
 CCSP – Cisco Certified Security Professional – Segurança em Redes Ciscos
 CISM – Certified Information Security Manager
 CISA – Certified Information Systems Auditor
 SSCP – Systems Security Certified Practitioner
 CISSP – Certified Information Systems Security Professional

9. Segmentos
Podemos considerar Ethical Hackers, os seguintes profissionais:
Ramo de atuação
 Analista de Segurança;
 Pentester Profissional;
 Analista de Redes (em muitos casos);
 Especialistas de segurança da informação no geral;

10. Teste de penetração
É o processo que permite melhorar a segurança contra ataques de pessoas mal
intencionadas. Os PENTESTERS realizam analises em sistemas e computadores com intuito de
minimizar ou anular grande parte do impacto causado por um ataque real.
Pentest

11. Back-box
Neste tipo de teste, o PENTESTER não tem informação alguma sobre o ambiente, não
recebe informações sobre sua estrutura e nem quais os equipamentos usados para proteger a
rede. O intuito desse teste é buscar a maior aproximação da realidade do dia a dia de uma
empresa, que passa por essas tentativas de acesso constantemente, e por isso, devem confirmar
que as suas regras de segurança e controles estão funcionando da forma como devem.
Ethical Hacker - Pentest

12. Gray-box
No tipo Gray-Box, o profissional recebe algumas informações sobre a empresa, ou sua
estrutura, bem como a equipe que trabalha para manter a segurança. A execução desse tipo de
teste é mais fácil que a Back-box, porém não menos efetiva, esse tipo de teste é mais voltado para
empresas que precisam de um resultado imediato de um PENTEST, mas nunca sem perder a
importância inicial do pentest.
.
Ethical Hacker - Pentest

13. White-box
No modo de pentest White-Box, o pentester tem toda a informação possível sobre a
estrutura e equipe da empresa, possibilitando um pré-estudo e um "Search" nos primeiros
momentos vulnerabilidades e possíveis falhas na estrutura da empresa. esse tipo de teste é o mais
fácil de ser executado, pois possibilita pular uma série de outras atividades que devem ser
executadas pelos outros tipos de pentest, como o ganho de acesso a informação e escalação de
privilégios.
Ethical Hacker - Pentest

14. Conhecimento
Listaremos alguns conhecimentos essenciais para ser um Ethical Hacker:
Requisitos
 Capacidade de trabalhar em estreita colaboração com as equipes de desenvolvimento para
garantir a codificação segura;
 Capacidade de realizar análise verificando vulnerabilidade em infraestrutura e fazer testes de
penetração;
 Compreensão das tecnologias de virtualização e de nuvem;
 Capacidade de construir testes automatizados para se alinhar com a integração contínua;

15. Requisitos
 Produtos Open Source (Linux, Postgres, Ngnix, PHP, Ruby, Python);
 Ferramentas de teste de segurança, (Nessus, rkhunter, Fail2Ban, BURP, pepino, Netsparker);
 Projeto de Segurança de Aplicações (OWASP) Open Web;
Conhecimento

16. E o mercado para Ethical Hackers, está bom?
Extremamente bom! O mercado de TI global continua a crescer apesar da crise
econômica atual. A empresa de pesquisa Gartner estima que os gastos com TI em todo o mundo
empresarial cresceu 5,9 por cento entre 2014 e 2015 e arrecadou um total de US $ 2,7 trilhões.
Se alguma vez houve um tempo para entrar na área de segurança de TI, agora é a hora:
Segundo o Bureau of Labor Statistics (BLS) espera que o setor cresça 37% até 2022, e de acordo
com um levantamento do Instituto Ponemon, a demanda por talento não supera a oferta que 40%
das posições de segurança. O salário não é ruim: o analista de segurança da informação média
em os EUA faz mais de $ 90.000 por ano.
Mercado de Trabalho

17. Contratações de Hackers
https://hackerslist.com/

18. No Brasil
O Mercado de Segurança como um todo está em constante crescimento. No Brasil, um
Ethical Hacker está ganhando em média R$ 5.000,00 mensais.
Remuneração
Exterior
No exterior, a remuneração em dólar está em média de US $ 50.000,00 a 120.000,00
anualmente.