-->

Anuncio!

Culpa do profissional ou da empresa? eis a questão.





Hoje em dia os profissionais de tecnologia da informação nas empresas, é essencial como todos nós sabemos que isso é fato, embora ainda muitas empresas optem por usar o famoso serviço de empresas terceiras na sua própria empresa, onde que por muitas vezes isso pode não ser a melhor opção a ser seguida por diversos fatores, tais como: a falta de conhecimento da estrutura da empresa, a falta de conhecimento dos serviços rodados, máquinas críticas (servidores e clientes) e sem falar que, o mesmo só irá resolver o seu serviço e pronto(embora seja o correto a se fazer) não havendo um monitoramento contínuo na mesma,logo, sempre haverá algo a ser concertado então ai, com os sucentiveis erros na sua empresa, o empresário poderá pensar na idéia de contratar um profissional, dai entra no ato da divulgação da vaga, pela falta de conhecimento, ou a ignorância de obte-lo, acabam divulgando pré-requisitos mirabolantes, onde acaba que por muitas vezes desmotivando os futuros profissionais a se candidatarem, mas deixaremos isso de lado, é coisa para um outro post,mas isso não é extremamente ruim, isso vai depender bastante do ramo da empresa, da quantidade de funcionários, do porte da mesma e por ai vai, sendo assim, fica ruim o empresário saber se vale a pena ou não contratar um profissional de T.I.

Agora partindo do principio que, o profissional foi alocado na empresa, o mesmo já está empregando as suas funções(independentemente do tempo), entra alguns fatores que fazem que a função acabe que ficando "mal vista", entre elas:

O Profissional capacitado, mas:

  • Encontra dificuldades na empresa: Muitas das vezes por ignorância (falta de conhecimento e não querer buscar esse conhecimento) dos donos da empresa, ou até mesmo a pessoa responsável, acabam sempre achando que isso é algo a ser feito depois, ou o famoso "se tá funcionando, então tá bom" que isso acaba dificultando a vida do profissonal de T.I. barrando de coisas essênciais para o trabalho do mesmo, como a não aprovação de um orçamento para melhorar a segurança de um servidor ou até mesmo algo simples, como a compra de ap's(roteadores, switch's e por ai vai) para distribuir melhor a rede da empresa.

  • Preguiçoso: Esse é o pior tipo de coisa que se pode acontecer com alguém seja em qualquer área existente, onde o mesmo já está a anos na mesma empresa e é aquele "acomodado" onde joga tudo para os outros executarem, geralmente isso ocorre mais em empresas em que o funcionário sabe que o empresário/dono não demite ninguém, salvo se o funcionário pedir ou justa causa.

  • Negligente: Esse pode ser um dos piores que existem, pode ser até mesmo pior que o preguiçoso, onde geralmente em caso de instalações de novos equipamentos, são os que deixam o usuário e senha padrão em todos os equipamentos e sempre pensa "depois eu faço isso" ou "quem vai invadir a gente?" e geralmente equipamentos de rede tem uma senha padrão simples, onde um cracker poderá "facilmente" quebra-la, e também muitos sites oferecem o serviço de armazenar a senhas padrões de inúmeros equipamentos, tais como: routerpasswords, um bem conhecido que é o phenoelit e o Cirt. Esses tipos de sites acabam sendo extremamente úteis para um processo de auditoria ou de invasão não autorizada na empresa.

O profissional incapacitado:

  • Fantasioso: Onde o mesmo não tem uma boa capacitação técnica para o cargo, todavia, "inventa" no seu curriculo coisas que nunca se quer cursou ou fez.

  • Realmente não capacitado: Nesse não tem muito o que falar, embora não julgando quem não é capacitado, até mesmo capacitação pode ser um mero ponto de vista, onde uma determinada pessoa pode ter todas as atribuições técnicas na teoria, mas na prática, é absurdamente travado, por outro lado, há aqueles ( e não são poucos) que possuem absolutamente nenhuma certificação ou curso, mas são muito bons naquilo que fazem, embora que pra esses, serem chamados para uma eventual entrevista, seja mais difícil, ficando assim com profissionais claramente capacitados, tecnicamente falando, fora do mercado de trabalho.

Nesses pontos abordados podemos concluir que não é somente culpa da empresa pelos desastres que acontecem no mundo da T.I. como um todo, mas também o profissional também tem a sua parte de culpa nesses sentidos.

Agora sobre o ponto sobre certificação ou experiência, você pode conferir a opinião do Professor Yuri Diogenes no vídeo:

"Credenciais ou Experiência? -Yuri Diogenes" (Youtube)

https://www.youtube.com/watch?v=sF5Dp6RNdsI

O que achou do post?

Pode deixar nos comentários a sua opinião.
Compartilhar:

Introdução a Linguagem C no contexto do hacking - Parte I

É comum em diversos fóruns, blogs e chats dúvidas de iniciantes em relação a importância da programação para um hacker. De forma resumida meu objetivo é direcionar os mais leigos a entenderem qual a relevância da programação, especificamente da linguagem C, voltada para o contexto do hacking. Sem mais delongas vamos ao relevante.

Pra você que é iniciante na linguagem C, ou não sabe absolutamente nada, vou deixar um material abaixo que engloba desde assuntos introdutórios, até as partes mais complexas. Aconselho visitar o conteúdo na ordem em que foi colocado e também preparar o ambiente de desenvolvimento antes de tudo, já que praticar é fundamental.


Dica: Você pode instalar uma IDE como CodeBlocks ou DevC++, ou simplesmente um Editor + o compilador GCC.

1 -  Livro: C - Completo e Total

2 -  Playlist C - De aluno para aluno  ou a Playlist - Linguagem C Descomplicada 

3  - Playlist C - Estrutura de dados  e Livro: Estrutura de dados 

4 - Sockets em C [C/ Exemplo]   e Tutorial - Sockets em C

5 - C para Hardware 


Se depois de estudar, revisar e praticar todo o conteúdo acima, você continua sem entender a importância da programação para um hacker, você deve parar tudo que está fazendo e pular da janela. Brincadeiras a parte, agora vamos falar das vantagens e da aplicabilidade do C no Hacking.


Baixo nível: Os recursos do C permitem manipular memória, registradores e outros componentes de Hardware. Um exemplo interessante poderia ser a criação de códigos para exploração de buffer overflow. Exemple

Automação: você pode automatizar qualquer tarefa, seja ela simples ou complexa. Até porque "quase" tudo na computação é formado por etapas que por sua vez ocorrem com um padrão. Fiz esse script (inútil) para resolver um exercício da faculdade, ele basicamente transforma um número Hexadecimal em Decimal : Conversor  Obs: Existe o %X que ja faz isso, mas é uma forma de entender o funcionamento das funções.


Ferramentas e Sistemas Operacionais:  a maioria dos hackers de plantão utilizam sistemas operacionais linux, todas essas distros vieram do sistema Unix, criado por Ken Thompson e  Dennis Ritchie com o C. The Open Group. Além disso diversas ferramentas presentes no kali Linux foram desenvolvidas em C, em alguns casos apenas parte delas. Exemplo :  Nmap e Wireshark  . Outro exemplo é a ferramenta dnsrato do brasileiro Ricardo Longatto. Obs: Citei automação como primeiro item, mas uma ferramenta nada mais é que um processo automatizado.


Exploits: Alguns exemplos mais específicos ainda podem ser exemplificados apenas com uma visita no site Exploit-db. Diariamente diversos exploits   e shellcodes são escritos para ter proveito de alguma vulnerabilidade, normalmente chamados de 0day.


Pode-se concluir que a  Linguagem C pode ser aplicada de diversas formas e possui diversas vantagens como portabilidade, geração de códigos compactos e rápidos e interação com o sistema operacional. Como dito anteriormente, esse material não foca na parte técnica (apesar do conteúdo acima possuir uma série de exemplos), então posteriormente farei um lab pra demonstração. Obrigado a todos que chegaram ao fim da leitura !


 

 

 

 

 
Compartilhar:
← Anterior Proxima → Inicio

Formulário de contato

Nome

E-mail *

Mensagem *

Sites Parceiros

Anuncio No Post

Anuncio No Post

Anuncio Aqui!