Ferramentas X Talento

15/08/2007 Written by Jakub Maslowski

talentAtual­mente as empre­sas de segu­rança estão inter­es­sadas no público “no modo geral” como nunca esteve antes e por difer­entes razões. Algu­mas razões são porque pode ser a última opor­tu­nidade de os mes­mos apren­derem algo, alguns para con­seguir alguma fama, alguns por intenções mali­ciosas e final­mente aque­les que querem gan­har din­heiro.

Como o nosso serviço não é dizer-​te o que é bom ou ruim e nem é pen­sar no futuro de quem fica horas tra­bal­hando em cima disso e, aliás, tempo é din­heiro, e até mesmo isto depende de con­hec­i­mento e exper­iên­cia.
Mas o tal­ento, como era chamando antiga­mente – con­hec­i­mento espe­cial – é real­mente necessário na segu­rança?

Pes­soas difer­entes com difer­entes opiniões, mas deve­mos admi­tir que procu­rar por bugs e fal­has de segu­rança está começando a ser algo mais fácil nos dias de hoje, e isto está mais fácil do que um ano ou dois atrás. Atual­mente os pesquisadores podem con­tar com inúmeras fer­ra­men­tas que podem aju­dar a realizar este tra­balho e as mes­mas econ­o­mizam o tempo despendido nesta pesquisa.

Por exem­plo, durante este ano na con­fer­ên­cia Black Hat a fun­dação Mozilla apre­sen­tou uma fer­ra­menta capaz de tes­tar o Fire­fox e out­ros browsers, Jesse Rud­er­man mostrou a fer­ra­menta JavaScript Fuzzer a qual real­iza este tra­balho, e não podemos esque­cer a con­tro­versa fer­ra­menta da Immu­nity, con­hecida como Immu­nity Debug­ger, a qual como diz o anún­cio no site: “É uma poderosa fer­ra­menta de desen­volvi­mento, capaz de anal­isar mal­wares fazer engen­haria reversa e escr­ever um exploit na metade do tempo”.

Esta fer­ra­menta foi muito crit­i­cada pois a mesma envia um relatório das apli­cações tes­tadas, as fal­has encon­tradas e infor­mações da máquina que testou para um e-​mail da Immu­nity Sec…

Então, seria a ativi­dade “hacker” real­mente difí­cil? É real­mente para experts? Ou é uma nova maneira de gan­har din­heiro, fama, ou qual­quer coisa pare­cida com alguns clicks do mouse?

Só uma ver­dade existe, somente o tal­ento pode ser usado para a arte do “hack­ing”. E nen­huma fer­ra­menta pode mudar isto.



Share this content: