Como ser um bom pesquisador de segurança

Então você quer ser um pesquisador de segurança? Aqui está como fazer isso!

Então você quer ser um pesquisador de segurança? Pesquisadores de segurança estão muito em demanda hoje em dia devido ao aumento das ameaças cibernéticas, bem como ao crescimento das empresas de tecnologia. Alguns de vocês querem se tornar pesquisadores de segurança pela fama que isso oferece, enquanto outros podem estar nisso pelo dinheiro incrível. Pesquisadores de segurança precisam de um conjunto amplo de habilidades para investigar um cenário de ameaças em constante mudança. Mas se você ampliar seu espectro, pode acabar sendo um faz-tudo. Portanto, especializar-se em áreas como engenharia reversa ou forense de rede aumentará suas oportunidades.

Um leitor no Quora colocou apropriadamente os seguintes requisitos para se tornar um pesquisador de segurança:

2. Em primeiro lugar, deve-se conhecer muitas linguagens de programação como Java, Python, Ruby, C e muitas mais. Primeiro a parte do aprendizado, aprender C e C++ irá prepará-lo bem. As duas linguagens abrirão as portas para um aprendizado mais aprofundado.

3. Em segundo lugar, deve-se ter um conhecimento adequado do sistema de computador, ou seja, sistema operacional e redes de computadores e como esses funcionam. Você deve aprender como funcionam os internos dos sistemas operacionais. Aqui, a engenharia reversa ajudará imensamente.

4. Também estude as ferramentas e softwares que verificam vulnerabilidades. A engenharia reversa dessas ferramentas lhe dará uma boa ideia de como você pode invadir sistemas e redes de computadores.

5. Pratique! Neste ponto, domine os primeiros três passos acima até saber tudo sobre cada um deles de cabo a rabo. Para ferramentas, concentre-se apenas no IDA-Pro, Ollydbg, Immunity Debugger e Windbg.

6. Participe de cursos online que oferecem cursos de hacking certificados.

7. Leia livros. Não há substituto para um pouco de aprendizado e os livros são a melhor aposta. Existem muitos livros como A Arte da Enganação, A Arte da Intrusão do famoso ex-hacker Kevin Mitnick.

A pesquisa em segurança inclui um amplo espectro de tarefas, diz James Treinen, vice-presidente de pesquisa de segurança na ProtectWise, desenvolvedora de uma plataforma baseada em nuvem que usa uma câmera virtual para gravar tudo na rede de uma organização, permitindo que o pessoal de segurança veja ameaças em tempo real.

Pesquisadores de segurança desmontam malware para ver quais vulnerabilidades o software malicioso está explorando e extraem inteligência do malware – como ele se comunica e como está estruturado. Eles usam essas informações para rastrear adversários e grupos pelos métodos de ataque que implementaram. Entre outras coisas, eles então constroem perfis de comportamento para que analistas de segurança e respondentes a incidentes possam encontrar futuras instâncias do software malicioso.

Outro usuário do StackOverflow tem uma perspectiva diferente, ele diz:

Um pesquisador de segurança faz pesquisa, e esse é um termo amplo.

Um lado da pesquisa é acadêmico. Vá para uma universidade, estude, estude mais, faça um doutorado e voilà! você é um pesquisador. Estudos acadêmicos são, bem, acadêmicos, o que significa que não são necessariamente práticos; mas saber como fazer pesquisa significa que você sabe como aprender, e você pode então pegar o lado prático das coisas.

A outra maneira é começar pelo trabalho de campo. Tente exploits, aprenda programação, passe algum tempo em máquinas, passe mais tempo, e após acumular experiência você terá uma ampla gama de habilidades. Você poderá então contar com essa experiência para entender a teoria que inicialmente negligenciou.

De qualquer forma, os dois ingredientes-chave são passar tempo e aprender teoria, não necessariamente nessa ordem.

Para se tornar um pesquisador de segurança (ou qualquer tipo de pesquisador), você escolhe um tópico de segurança e o domina. Aprenda tudo sobre esse tópico, e se você explorar esse tópico o suficiente, encontrará algo novo. Um CVE no seu currículo fará maravilhas durante uma entrevista de emprego.

Na indústria de segurança agora, aplicações web são o rei, seguidas de perto por aplicações móveis. Domine o top 10 da owasp, hackeie o DVWA e procure por bugs em aplicações web de código aberto. Escreva exploits para essas falhas, relate-as ao desenvolvedor e obtenha um número CVE.

Procure por migalhas deixadas por cibercriminosos. Estude um malware. Você pode obter ferramentas automatizadas para quebrar um determinado malware e montar código para determinar como ele executou um ataque. Uma vez que você entenda a parte da execução, você está mais perto de ser um pesquisador de segurança do que pensa.

Lembre-se, a vida de um pesquisador de segurança é difícil. Às vezes, eles são presos pela polícia até por relatar falhas ou expor vazamentos em público. Outras vezes, você pode ter problemas com um determinado cibercriminoso ou grupo de hackers que pode te doxxar, ameaçar ou invadir suas contas.

Também ajuda estudar um hacker em particular, como o membro da Hacking Team que publicou seus exploits online. No final, se você se esforçar o suficiente e for paciente, você se tornará um bom pesquisador de segurança.