Áreas de atuação
Como você provavelmente pode imaginar, a Segurança está presente em diversas áreas relacionadas à Tecnologia da Informação (e nem se limita ao mundo dos computadores!). É virtualmente impossível para um único hacker se tornar um especialista em todas, mas ter familiaridade e conforto com conceitos de cada uma é muito importante, até para que o estudante possa saber em qual ou quais almeja dedicar mais do seu tempo para se aprofundar.
Segurança em aplicações Web
A segurança na Internet. Sua função mais comum envolve a testagem de sites por possíveis bugs que podem comprometer um site de uma determinada organização - Como explorar falhas no site que permitam a um atacante:
- Executar código no navegador de uma eventual vítima (e consequentemente ter acesso ao seu computador);
- Acessar, vender ou destruir informações referentes a bancos de dados que estejam operando no site;
- Comprometer transações financeiras que estejam mal configuradas para seu próprio benefício;
- Executar ataques de negação de serviço (DoS) que possam acarretar em prejuízos financeiros e/ou de confiabilidade para uma empresa ou órgão público;
Entre diversos outros.
E por todos esses aspectos, a segurança na Web é um dos setores mais rentáveis e que mais crescem em todo o hacking: Bug Bounties é o nome dado para programas oferecidos por algumas empresas para que profissionais testem seus sites - com permissão, obviamente - e tentem achar bugs que possam acarretar em prejuízos direta ou indiretamente caso explorados por atacantes com intenções maliciosas, e os recompensam por isso com base no impacto de seus achados.
Para mais informações:
OWASP Foundation - Fundação com ideal de manter a Web um lugar mais seguro, desenvolvendo FLOSS e com projetos educacionais.
HackerOne - Plataforma de bug bounties com programas públicos e privados. No painel Hacktivity podem ser encontrados detalhes sobre bugs já encontrados, com alguns disponibilizando o relatório fornecido pelo hacker responsável e a recompensa dada pela empresa.
Bugcrowd - Plataforma de Bug Bounty semelhante ao HackerOne.
How to Shot Web - Playlist - Uma série de palestras oferecidas por Jason Haddix, famoso bug bounty hunter, onde ele compartilha suas metodologias de reconhecimento e enumeração.