Olá novamente! Depois de tanto tempo, estou de volta.
Eu tenho orgulho, gosto muito do que esse blog fez na vida das pessoas, o quanto ajudou. Eu fico feliz pelos quase 1 milhão e 500 mil acessos. Muitas publicações aqui eu não tenho orgulho de tê-las feito, e muitas já reverti pra rascunho ou removi. Eu já escrevi e me dediquei muito para esse blog. Não sei se quero mais continua-lo. Eu sou uma pessoa muito diferente de quando comecei o blog há 10 anos atrás, em 2011.
Sobre mim
Eu nunca falei muito sobre mim, mas me chamo Lucas. Incentivei muitas pessoas a entrarem na área de cyber segurança e desenvolvimento de software com esse blog.Atualmente sou Desenvolvedor Web com conhecimento e foco em PHP e Laravel, com bastante background em HTML, CSS, SASS, JavaScript puro, jQuery e Typescript, Nginx, Apache e tenho conhecimento em C puro, Java pra desktop, MySQL, PostgreSQL, Python para desktop, shellscript e sou usuário de Linux em dual-boot há alguns anos (e já tendo passado por diversas distros). Já brinquei com batch script, VBScript, AutoIT mas dessas 3 aí eu particularmente não domino.
Sobre cyber segurança eu me interessei quando eu tinha 13 anos, me perguntando como diabos
crackers/bankers roubavam bancos online e como os bancos faziam para se proteger, eu queria conhecer o "ataque" e a "defesa" desses sistemas. Lembro de ter lido alguma notícia online enquanto usava o Windows XP do meu padrinho na época. Lembro que daí fiz o que todo mundo pensa em fazer na primeira vez: pesquisar no Google! E lá fui eu: "como se tornar um hacker", e bingo, o primeiro resultado que apareceu provavelmente mudaria minha vida: era o lendário guia "Hacker howto" do Eric S. Raymond.No guia falava de forma bem clara a diferença entre hacker e cracker, e que hacker era um usuário avançado de computadores, sendo capaz de programar, entender como o sistema funciona por debaixo dos panos, saber como funcionam as redes de computadores e entendendo o hardware. Foi ali que ele me incentivou a aprender HTML e Python. De qualquer forma eu queria saber sobre cyber-segurança, e eu ainda pesquisava coisas como "programas hacker" no Google. Acabei brincando com coisas como
- Prorat
- SubSeven
- InsecurityNet
- Angry IP Scanner
- Turkojan
- Hacknet (ou era Hackanet?)
- Havij
- LOIC e HOIC
- T50
- sqlmap
- Acunetix
- Ettercap
- Cain & Abel
- John The Ripper
- Netcat
- web shells C99 e R57
- e vários outros que não lembro de cabeça
Já coisas como Metasploit, Nessus, eu nunca tinha usado. Eu era só um script kiddie e usuário de programas pra fazer besteira. Naquela época até cogitei aprender a linguagem Perl que era famosa entre a galera de hacking (hoje já é Python), mas eu tinha pouco tempo para ler e praticar, e muitas vezes achava chato longos tempos lendo na tela.
Em 2014 eu comecei a fazer alguns cursos na área de segurança, fiz um básico de introdução a infosec, fiz um básico de segurança de redes e um de teste de invasão em aplicações Web, na Hackproofing do Luiz Vieira. E então foi aí que o negócio ficou mais profissional. Eu já era desenvolvedor web na época, e meu conhecimento aumentou absurdamente quando aprendemos sobre todos os ataques da OWASP Top 10 e aprendermos a fazer ferramentas para os "top 10 maiores tipos de vulnerabilidades" , e na época até aprendemos XEE (xml external entity) que era uma falha bem quente na época, que nem tinha na OWASP ainda. O tempo foi passando, e o último curso que fiz depois na área de segurança foi um básico de criptologia.
Em 2014 eu comecei a fazer alguns cursos na área de segurança, fiz um básico de introdução a infosec, fiz um básico de segurança de redes e um de teste de invasão em aplicações Web, na Hackproofing do Luiz Vieira. E então foi aí que o negócio ficou mais profissional. Eu já era desenvolvedor web na época, e meu conhecimento aumentou absurdamente quando aprendemos sobre todos os ataques da OWASP Top 10 e aprendermos a fazer ferramentas para os "top 10 maiores tipos de vulnerabilidades" , e na época até aprendemos XEE (xml external entity) que era uma falha bem quente na época, que nem tinha na OWASP ainda. O tempo foi passando, e o último curso que fiz depois na área de segurança foi um básico de criptologia.
Eu nunca cheguei a atuar na área de infosec diretamente, mas sempre me mantive informado sobre falhas e tal, e volte meia eu brincava de atacar aplicações web em localhost com XAMPP ou WAMP.
Sobre o Blog de agora em diante
Eu não sei mais o que postar. Eu teria muita coisa pra escrever, mas o SEO pra dominios blogspot parece ter decaído muito, e o site Medium (exclusivo pra blogar) parece ter se tornado o novo hype de uns 3 anos pra cá. Eu até pensei em fazer um site próprio e hospedar, mas meio que não tenho paciência e o design aqui do Dutra Hacking é péssimo. Até dá pra mexer no XML do template dele mas é muito chato, eu queria fazer do zero, até pra dizer "sei fazer templates de Blogger/Blogspot". É algo bem de nicho, pois o blogger tem sua linguagem própria usada dentro do XML (por exemplo pra pegar o número de posts da página, nome do autor, nome do blog, número de comentários, fazer condições e loops, etc). Mas no fim não faço pois não tenho paciência. Penso até em fazer um CSS próprio basicão usando SASS, e Bootstrap 5.1 por trás, pra não ter que ficar mexendo com o front-end que não gosto muito.
Acredito que as pessoas leem muito pouco hoje, acho que elas preferem mais vídeos e imagens do que texto. Parece que não têm mais paciência.
Eu queria muito escrever um tutorial de batch script, de vbscript, de shellscript e de como fazer ferramentas pra pentest usando PHP em linha de comando (scripts), que hoje está na versão 8 e é poderosíssima, muito mais que Perl era. Não acho que hoje seja melhor que Python para isso, mas como de Python já tem tutorial a rodo e PHP é meu domínio, eu acredito que eu ensinaria bem (já que tenho mais ou menos 8 anos de experiência com). Aí fica no ar: será que devo ou não fazer esses tutoriais? Será que faço aqui ou em outro lugar tipo Medium? ou será que faço outro site e ponho os tutoriais lá? Enfim. Preguiça pra pensar e arquitetar tudo isso. Talvez um dia eu faça. Hoje tenho diversas coisas pra fazer que julgo mais importantes para mim.
Eu queria muito escrever um tutorial de batch script, de vbscript, de shellscript e de como fazer ferramentas pra pentest usando PHP em linha de comando (scripts), que hoje está na versão 8 e é poderosíssima, muito mais que Perl era. Não acho que hoje seja melhor que Python para isso, mas como de Python já tem tutorial a rodo e PHP é meu domínio, eu acredito que eu ensinaria bem (já que tenho mais ou menos 8 anos de experiência com). Aí fica no ar: será que devo ou não fazer esses tutoriais? Será que faço aqui ou em outro lugar tipo Medium? ou será que faço outro site e ponho os tutoriais lá? Enfim. Preguiça pra pensar e arquitetar tudo isso. Talvez um dia eu faça. Hoje tenho diversas coisas pra fazer que julgo mais importantes para mim.
Uma coisa que eu já previa que em alguns anos ia acontecer: muitos links do blog seriam inativados (pois linkam para serviços/sites de terceiros) e eles mudam a estrutura do site, vendem o site ou mesmo o domínio expira. Com isso foram vários arquivos embora pra sempre e vários sites legais se foram. Portanto isso invalidou muito post que tinha aqui (a maioria já removi).
Uma coisa que também me desmotiva é que o Google tirou fora as imagens que eu tinha aqui do blog, hospedadas na minha conta google (que eu usava @hotmail.com pra logar). Quando eles fizeram a transição das "Contas Google" de todos os emails paralelos para virarem novos Gmails no lugar, foi quando tiraram todas as minhas imagens aqui do blog e de outros blogs que eu tinha. Tinha até esses outros blogs da conta e que eu nem consigo acessar mais, nem lembro os domínios/links, tiraram tudo, não recebi nem um aviso, é por isso que se você procurar aqui pelo blog as imagens nos posts, você vai ver que as imagens linkam pra "404" com um ponto de exclamação (não encontradas). Enfim eu vou pensar ainda sobre o futuro disso aqui.
Eu devo agradecer antes de tudo e mais nada a 3 pessoas: Ramon, meu primo formado em ciências da computação que troquei muita ideia com ele, que tirou várias dúvidas, me passou vários materiais e insights de computação. Meu cunhado Maicon, que me pôs numa escola de qualidade no ensino médio e na escola de inglês Yázigi, que essencialmente me trouxeram onde cheguei hoje, e agradecer ao primeiro técnico (hoje já não é mais) de informática que conheci e que me ajudou a despertar muita curiosidade por T.I., o Charles.
Eu devo agradecer antes de tudo e mais nada a 3 pessoas: Ramon, meu primo formado em ciências da computação que troquei muita ideia com ele, que tirou várias dúvidas, me passou vários materiais e insights de computação. Meu cunhado Maicon, que me pôs numa escola de qualidade no ensino médio e na escola de inglês Yázigi, que essencialmente me trouxeram onde cheguei hoje, e agradecer ao primeiro técnico (hoje já não é mais) de informática que conheci e que me ajudou a despertar muita curiosidade por T.I., o Charles.
Nenhum comentário:
Postar um comentário