Uma observação breve – este artigo é sobre a teoria de como quebrar senhas. Entender como os criminosos cibernéticos executam ataques é extremamente importante para entender como proteger sistemas contra esses tipos de ataques.

A tentativa de invadir um sistema que você não possui é provavelmente ilegal em sua jurisdição (além disso, invadir seus próprios sistemas pode violar – e, muitas vezes, viola – qualquer garantia para aquele produto).

Vamos começar com o básico. O que é um ataque de força bruta?

Este tipo de ataque envolve tentativas repetidas de entrar como usuário, tentando cada combinação possível de letras, números e caracteres (usando ferramentas automatizadas).

Isto pode ser feito tanto on-line (assim, em tempo real, tentando continuamente diferentes combinações de nome de usuário/senha em contas como redes sociais ou sites bancários) ou off-line (por exemplo, se você obteve um conjunto de senhas hashed e está tentando decifrá-las off-line).

A abordagem off-line nem sempre é possível (pode ser difícil obter um conjunto de senhas hashed), mas é muito menos barulhento. Isto porque uma equipe de segurança provavelmente notará o excesso de tentativas de acesso fracassadas na mesma conta, mas, se você conseguir quebrar a senha off-line, não terá um registro de tentativas de acesso fracassadas.

Isto é relativamente fácil com uma senha curta. Torna-se exponencialmente mais difícil com uma senha mais longa, devido ao grande número de possibilidades.

Por exemplo, se você souber que alguém está usando uma senha de 5 caracteres, composta apenas de letras minúsculas, o número total de senhas possíveis é 26^5 (26 possíveis escolhas para a primeira letra, 26 possíveis escolhas para a segunda letra etc.) ou 11.881.376 combinações possíveis.

Porém, se alguém estiver usando uma senha de 11 caracteres, apenas de letras minúsculas, o número total de senhas possíveis é 26 ^11, ou 3.670.344.486.987.776 de possíveis senhas.

Quando você adiciona letras maiúsculas, caracteres especiais e números, isto se torna ainda mais difícil e consome muito mais tempo para descobrir. Quanto mais senhas possíveis houver, mais difícil é para alguém conseguir entrar com sucesso com um ataque de força bruta.

Como se proteger

Este tipo de ataque pode ser evitado de duas maneiras diferentes. Primeiro, você pode usar senhas suficientemente longas e complexas (pelo menos 15 caracteres). Você também pode usar senhas únicas para cada conta (use um gerenciador de senhas!) para reduzir o perigo de violação de dados.

Uma equipe de segurança pode bloquear uma conta após um certo número de tentativas de acesso fracassadas. Eles também podem forçar um método secundário de verificação, como o Captcha, ou usar autenticação em 2 fatores (2FA), que requer um segundo código (por SMS ou e-mail, com base em aplicativos ou chaves de hardware).

Aqui está um artigo (em inglês) sobre como executar um ataque com força bruta.

Como você pode decifrar senhas mais rapidamente?

Um ataque de dicionário envolve a tentativa de entrar repetidamente, tentando várias combinações incluídas em um "dicionário" predefinido, ou lista de combinações.

Isto geralmente é mais rápido que um ataque de força bruta porque as combinações de letras e números já foram computadorizadas, economizando tempo e poder de processamento.

Porém, se a senha for suficientemente complexa (por exemplo, 1098324ukjbfnsdfsnej) e não aparecer no "dicionário" (a lista predefinida de combinações com as quais você está trabalhando), o ataque não vai funcionar.

É frequentemente bem-sucedido porque, muitas vezes, quando as pessoas escolhem senhas, elas escolhem palavras comuns ou variações dessas palavras (por exemplo, "password" ou "p@SSword").

Um hacker também pode usar este tipo de ataque quando sabe ou adivinha uma parte da senha (por exemplo, o nome de um cão, os aniversários de crianças, ou um aniversário - informações que um hacker pode encontrar em páginas de redes sociais ou outros recursos de código aberto).

Medidas de proteção similares às descritas acima contra ataques por força bruta podem impedir que estes tipos de ataques sejam bem sucedidos.

O que você pode fazer se já tiver uma lista de senhas hashed?

As senhas são armazenadas no arquivo /etc/shadow para Linux e C:\Windows\System32\config para Windows (que não estão disponíveis enquanto o sistema operacional é inicializado).

Se você conseguiu obter este arquivo, ou se obteve um hash de senha de uma maneira diferente, com sniffing do tráfego da rede, pode tentar quebrar a senha "off-line".

Enquanto os ataques acima requerem tentativas repetidas de acesso, se você tiver uma lista de senhas hashed, pode tentar quebrá-las em sua máquina, sem desencadear alertas gerados por repetidas tentativas de acesso fracassadas. Então, você só tentará fazer o acesso uma vez, depois de ter quebrado a senha com sucesso (e, portanto, não haverá nenhuma tentativa de acesso fracassada).

Você pode usar ataques de força bruta ou ataques de dicionário contra os arquivos de hash, podendo ter sucesso dependendo da força do hash.

Espere aí – o que é hashing?

35D4FFEF6EF231D998C6046764BB935D

Reconhece essa mensagem? Ela diz: "Hi my name is megan"

7DBDA24A2D10DAF98F23B95CFAF1D3AB

Este é o primeiro parágrafo deste artigo. Sim, parece um absurdo, mas na verdade é um hash.

Uma função hash permite que um computador insira uma string (alguma combinação de letras, números e símbolos), pegue essa string, misture-a e produza uma string de comprimento fixo. É por isso que ambas as strings acima são do mesmo tamanho, mesmo que as entradas das strings fossem de tamanhos muito diferentes.

Os hashes podem ser criados a partir de praticamente qualquer conteúdo digital. Basicamente, todo o conteúdo digital pode ser reduzido a binário, ou a uma série de 0s e 1s. Portanto, todo o conteúdo digital (imagens, documentos etc.) pode ser transformado em hashes.

Há muitas funções de hashing diferentes, algumas mais seguras do que outras. Os hashes acima foram gerados em MD5 (MD significa "Message Digest"). Diferentes funções também diferem no tamanho do hash que produzem.

O mesmo conteúdo na mesma função de hash produzirá sempre o mesmo hash. Entretanto, mesmo uma pequena mudança alterará completamente o hash. Por exemplo, o hash:

2FF5E24F6735B7564CAE7020B41C80F1

É o hash para "Hi my name is Megan". Colocar o M em Megan em letra maiúscula mudou completamente o hash acima.

Os hashes também são funções unidirecionais (o que significa que não podem ser revertidos). Isto significa que os hashes (únicos e unidirecionais) podem ser usados como um tipo de impressão digital para o conteúdo.

Qual o exemplo de como os hashes são usados?

Hashes podem ser usados como verificação de que uma mensagem que não tenha sido alterada.

Quando você envia um e-mail, por exemplo, você poderá fazer um hash de todo o e-mail e enviá-lo. Então, o destinatário pode executar a mensagem recebida através da mesma função de hash para verificar se a mensagem foi alterada durante o envio. Se os dois hashes corresponderem, a mensagem não foi alterada. Se não corresponderem, a mensagem foi alterada.

Além disso, as senhas geralmente são utilizadas em hash quando são armazenadas. Quando um usuário digita sua senha, o computador calcula o valor do hash e o compara com o valor do hash armazenado. Desse modo, o computador não armazena as senhas em texto claro (assim, alguns hackers bisbilhoteiros não podem roubá-las).

Se alguém é capaz de roubar o arquivo de senha, os dados são inúteis porque a função não pode ser revertida (embora existam maneiras, como tabelas arco-íris, de descobrir que o texto simples cria um hash conhecido).

Qual é o problema dos hashes?

Se um hash pode obter dados de qualquer comprimento ou conteúdo, há possibilidades ilimitadas de dados que podem ser tratados com hash.

Como um hash converte o texto em um conteúdo de comprimento fixo (por exemplo, 32 caracteres), há um número finito de combinações de um hash. Trata-se de um número muito grande de possibilidades, mas não infinito.

Eventualmente, dois conjuntos diferentes de dados produzirão o mesmo valor de hash. Isto é chamado de colisão.

Se você tiver um hash e estiver tentando passar por cada um dos valores possíveis de texto sem formatação para encontrar o texto sem formatação que corresponda ao seu hash, será um processo muito longo, muito difícil.

É possível que você não se importe que dois hashes colidam

Isto é chamado de "paradoxo do aniversário" em matemática. Em uma turma de 23 alunos, a probabilidade de alguém ter um aniversário em um dia específico é de cerca de 7%, mas a probabilidade de duas pessoas compartilharem o mesmo aniversário é de cerca de 50%.

O mesmo tipo de análise pode ser aplicado às funções de hash para encontrar quaisquer dois hashes que combinem (ao invés de um hash específico que combine com o outro).

Para evitar isto, você pode usar funções de hash mais longas, como a SHA3, onde a possibilidade de colisões é menor.

Você pode tentar gerar suas próprias funções de hash para SHA3 aqui e para MD5 aqui.

Você pode tentar fazer hashes de força bruta, mas isso leva muito tempo. A maneira mais rápida de se fazer isso é usando tabelas arco-íris (texto em inglês) – elas são semelhantes a ataques de dicionário.

Parece realmente fácil de ser invadido. Devo ficar preocupado?

O mais importante a lembrar sobre o hacking é que ninguém quer fazer mais trabalho do que aquilo que tem que fazer. Por exemplo, os hashes de força bruta podem ser extremamente demorados e difíceis. Se houver uma maneira mais fácil de obter sua senha, provavelmente é isso que uma pessoa mal-intencionada tentará primeiro.

Isso significa que possibilitar as melhores práticas básicas de segurança cibernética é provavelmente a maneira mais fácil de evitar ser invadido. De fato, a Microsoft relatou recentemente (texto em inglês) que apenas habilitar o 2FA acabará bloqueando 99,9% dos ataques automatizados.

Leitura adicional (em inglês):

10 most popular password cracking tools

Escrito por: AppSecure

Eu estou publicando isso com a permissão do Facebook sob a política de divulgação responsável. Eles já consertaram essa vulnerabilidade.

Este artigo é sobre uma vulnerabilidade simples que eu descobri no Facebook que eu poderia ter usado facilmente para invadir a conta de outros usuários do Facebook e sem nenhuma interação com eles.

Isso me deu acesso total a contas de outros usuários através da configuração de uma nova senha. Eu pude ver mensagens, cartões de débito/crédito armazenados dentro da sessão de pagamentos, fotos pessoais e outras informações privadas.

O Facebook tomou conhecimento do problema imediatamente, o consertou e me gratificou com uma recompensa de 15 mil dólares com base na gravidade e no impacto dessa vulnerabilidade.

Como a invasão funcionou

Sempre que um usuário se esquece da senha do Facebook, ele tem a opção de redefinir a senha mediante a inserção do seu número de telefone e endereço de e-mail em https://www.facebook.com/login/identify?ctx=recover&lwv=110.

O Facebook, então, enviará um código de seis dígitos para esse número de telefone ou para o endereço de e-mail que o usuário tem que inserir para poder definir a nova senha.

Eu tentei forçar o código de 6 dígitos no www.facebook.com e houve um bloqueio depois de 10-12 tentativas inválidas.

Então, eu procurei pelo mesmo problema no beta.facebook.com e mbasic.beta.facebook.com. Curiosamente, a limitação de taxa não estava presente no endpoint de senha esquecida.

Eu tentei invadir a minha própria conta (já que de acordo com a política do Facebook você não pode prejudicar nenhuma outra conta de usuário) e tive êxito em configurar uma nova senha para a minha conta. Pude, então, usar essa mesma senha para conseguir entrar na minha própria conta invadida.

Uma prova da invasão em vídeo

Como pode ser visto no vídeo, eu fui capaz de definir uma nova senha para o usuário usando força bruta no código que foi enviado para o seu endereço de e-mail e número de telefone.

Solicitação vulnerável

POST /recover/as/code/ HTTP/1.1

Host: beta.facebook.com

lsd=AVoywo13&n=XXXXX

Usar força bruta com o "n" me permitiu definir uma nova senha com sucesso para qualquer usuário do Facebook.

Linha de tempo

22 de fevereiro de 2016 : relato enviado para a equipe do Facebook.

23 de fevereiro de 2016 : o Facebook verificou a solução.

2 de março de 2016 : recebi a recompensa de 15 mil dólares concedida pelo Facebook.

Conseguir seu primeiro emprego em segurança da informação (infosec, segurança cibernética, ou cybersecurity) pode ser difícil.

É (ainda) uma área relativamente nova. As funções e descrições de trabalho nem sempre são consistentes. Pode ser difícil descobrir por onde começar, quais habilidades você precisa e como pode adquiri-las.

Além disso, existem muitas estatísticas que falam sobre quantos empregos existem na segurança cibernética. Isso faz parecer muito fácil conseguir um emprego sem nenhuma experiência.

A questão é que muitas dessas estatísticas não levam em conta o fato de que muitas dessas vagas de emprego abertas são para cargos mais altos. Pode ser muito difícil encontrar uma função júnior, especialmente para quem não tem experiência.

Então, por onde você começa e como pode mostrar que tem experiência para ser excelente no trabalho?

Descubra em que parte da segurança cibernética você gostaria de trabalhar

Ao contrário do que os filmes costumam mostrar, a segurança cibernética é um grande campo e abrange muitos trabalhos além de hackear ativamente um mainframe.

Os trabalhos vão desde gerenciamento de riscos, conscientização para a segurança, testes de intrusão (red teaming – este é o hacking que a maioria das pessoas pensa, mas na verdade é uma porcentagem muito pequena dos empregos), análise (blue teaming) em centros de operações de segurança (SOC), arquitetura de segurança e muito mais.

Este é um ótimo lugar para começar a explorar diferentes carreiras. Este, também. Há muita sobreposição nos tipos de habilidades que você precisa desenvolver para a maioria dos empregos de nível básico, mas pode ser útil descobrir quais habilidades priorizar com base no que você está interessado.

Aqui está uma visão geral dos caminhos comuns de origens não técnicas para trabalhos em segurança cibernética (texto em inglês).

Decida o que faz você se interessar por segurança cibernética

De muitas maneiras, a segurança da informação pode ser uma indústria difícil. As horas costumam ser longas e, com frequência, espera-se que você passe um tempo fora do trabalho continuando a estudar e trabalhar em projetos (como blogs, podcasts ou laboratórios) ao longo de sua carreira.

As pessoas mais bem-sucedidas que conheço em todos os níveis estão aprendendo constantemente. Esse é o caso de muitos campos, mas vale a pena registrar isso quando falamos de segurança.

Isso ocorre principalmente porque, muitas vezes, ouço pessoas me dizerem que estão interessadas em entrar na área de segurança porque acham que pagará bem ou porque acham que parece atraente ou legal.

Essas coisas podem ser verdade, mas, muitas vezes, vêm com longas horas e longos períodos de tarefas muito enfadonhas, o que pode ser um desapontamento para as pessoas que esperam o tipo de hacking que você vê nos filmes. Vale a pena determinar se você está comprometido ou apaixonado o suficiente pelo assunto para continuar estudando ao longo de sua carreira.

Comece estudando

Como estamos pressupondo que você não tem nenhuma experiência (ou educação formal) em segurança, começaremos por aí. Idealmente, você precisa adquirir algum conhecimento e experiência nessas áreas técnicas:

• Rede (protocolos como DNS, TCP/IP e assim por diante)
• Programação (conceitos, scripts e assim por diante)
• Administração de sistemas (Windows/Linux/AD/e assim por diante)
• Aplicações (programas executados em servidores)

Antes de aprender a quebrar ou proteger algo, você precisa entender como isso funciona. Além disso, como profissional de segurança, você terá que trabalhar em estreita colaboração com engenheiros de rede/infraestrutura, desenvolvedores e administradores de sistema. Quanto mais você entender sobre o trabalho deles, mais capaz será de trabalhar com eles.

Existem várias maneiras diferentes de se obter esse conhecimento:

Programa de graduação universitária

Primeiro, se um programa de graduação for uma opção para você (sem ser muito caro), pode ser benéfico. Muitos empregadores e agências governamentais (pelo menos nos Estados Unidos) ainda exigem um diploma para considerar um candidato a emprego.

Embora os diplomas universitários de 4 anos possam ser proibitivos em termos de custo, as faculdades comunitárias podem ser uma opção mais econômica. O freeCodeCamp também está trabalhando em um programa de graduação acessível.

Além disso, a universidade reduz a necessidade de automotivação, já que outra pessoa está definindo seu currículo e testando você, o que pode ser muito útil!

Isso não quer dizer que você não possa conseguir um emprego (ou educação) sem um diploma – mas é um pouco mais difícil e o caminho é menos "direto".

Uma das maiores vantagens das universidades é que, lá, você tem mentores na forma de seus professores e assistentes de ensino, além de grupos de estudo – seus colegas. Além disso, os empregadores tentarão recrutar candidatos diretamente da universidade (geralmente, por meio de feiras de empregos dedicadas à universidades ou a estudantes universitários em geral organizadas por terceiros) e estão preparados para contratar para cargos de nível inicial.

Se você está seguindo um plano de estudo autodidata, precisa encontrar essas oportunidades por conta própria. Por outro lado, os diplomas são caros e podem levar muito tempo!

Se você optar pela rota de graduação, normalmente recomendo um diploma em ciência da computação. A ciência da computação é uma disciplina razoavelmente bem compreendida e ensina habilidades que são fáceis de serem testadas pelos entrevistadores (ela também oferece uma ampla gama de opções de carreira).

Os cursos de segurança cibernética são relativamente novos e variam em currículos. Alguns são essencialmente diplomas de ciência da computação com algumas aulas de segurança acrescentadas. Outros são diplomas baseados principalmente em risco, com um componente técnico relativamente pequeno (o que é ótimo, se você estiver procurando uma função sobre riscos, mas não se estiver procurando emprego como analista dos SOC ou testador de intrusão).

Dada a relativa novidade desses diplomas e a (pouca) familiaridade da maioria dos gerentes de contratação com eles, normalmente recomendo optar por um diploma de ciência da computação mais bem compreendido e padronizado.

Certificações em cibersegurança

Uma segunda opção são as certificações. Elas também podem mostrar que você possui algumas habilidades básicas, embora a importância delas e a qualidade delas dependam do gerente de contratação e da certificação. Eu, normalmente, aconselho o Security+ para pessoas que estão começando no mundo de segurança cibernética.

Eu também recomendo que as pessoas geralmente evitem as certificações do EC-Council. O que você provavelmente verá sendo recomendado é o CEH (Certified Ethical Hacker ou, em português, Hacker Ético Certificado). Eu, no entanto, não recomendo, porque não é uma certificação técnica muito respeitada para testes de intrusão e porque, nos últimos anos, algumas preocupações vêm surgindo sobre como o EC-Council (a organização que administra o exame) aborda o sexismo e o racismo dentro da segurança cibernética. Também há preocupação com a frequência com que eles atualizam as informações técnicas em seus exames.

Não sou um grande fã de nenhuma das certificações do EC-Council. Você pode ler meu guia completo para certificações de segurança da informação aqui (texto em inglês).

Bootcamps

Como alternativa, existem os treinamento especificamente voltados para ajudar as pessoas a conseguir empregos em segurança cibernética. Eles, normalmente, oferecem opções de horários flexíveis para assistir as aulas e de estrutura/currículo para aprendizado.

Eles têm a vantagem de serem, geralmente, muito mais baratos e mais curtos do que um curso de 4 anos, mas não são tão abrangentes e variam significativamente em qualidade.

As universidades comumente precisam ser credenciadas por um órgão governamental e não há governança semelhante para bootcamps. Eu não recomendo (nem recomendo evitar) bootcamps específicos, mas aconselho fazer uma pesquisa cuidadosa antes de se comprometer com um (ler resenhas, conversar com ex-alunos, perguntar qual é a taxa de colocação de emprego e assim por diante). Isso ajudará você a garantir o retorno do seu investimento.

Normalmente, os bootcamps funcionam melhor para pessoas motivadas e ansiosas para aprender. Eles fornecem a estrutura e dependem dos alunos para estudar e trabalhar muito fora da estrutura de sala de aula.

Estudo autodidata

Finalmente, há o autodidatismo! O benefício de estudar por conta própria é o fato de ser gratuito e você poder definir seu próprio horário. A desvantagem é que pode ser difícil definir seu currículo e aprender sozinho sem saber se você está perdendo as peças-chave. Determinar como definir um currículo é difícil.

Além disso, há uma imensidão de recursos de aprendizado de segurança cibernética por aí e pode ser difícil descobrir quais são de alta qualidade e quais você deve ignorar.

Por fim, o autodidatismo exige muita dedicação e responsabilidade. Pode ser muito fácil dar uma pausa nos estudos ou a vida atrapalhar.

Se você optar pelo autodidatismo, aqui estão alguns recursos para você começar:
Eu recomendaria o freeCodeCamp como primeira parada - é bem estruturado, claramente definido e há muito suporte ao longo do caminho.

Além disso, há muito menos estrutura – e a melhor maneira de aprender é escolher algo que você ache interessante, pesquisar e, quando não conseguir, começar a pesquisar no Google.

Algumas das pessoas mais inteligentes que conheci em segurança são pessoas que seguiram esse modelo: leram algo ou ouviram algo em uma reunião que não entenderam e pesquisaram no Google. Isso os levou a outra coisa que eles não entenderam, então eles pesquisaram isso no Google e assim por diante, em um ciclo sem fim.

Esse pode ser um processo frustrante, mas também é eficaz a longo prazo e dará a você um conhecimento profundo em vários domínios.
Aqui estão alguns links para recursos úteis:

• freeCodeCamp é um ótimo lugar para aprender a programar (e para se juntar a uma comunidade muito solidária para ajudá-lo em sua jornada!)
• Cybrary oferece vários cursos gratuitos e pagos, embora sejam muito focados na certificação. Usei a aula do CISSP como um dos meus recursos de estudo para esse exame e achei muito útil. Ela pode ser útil se você tiver uma certificação específica em mente (como a Sec+).
• Daniel Miessler tem uma lista de projetos sugeridos para serem concluídos aqui (serve como um bom minicurrículo para a construção de um laboratório doméstico para qualquer profissional de segurança)
• Um curso gratuito de segurança na web (teste de intrusão)

A parte mais importante aqui não é tanto que você estude coisas específicas. É melhor você definir metas (veja como fazer isso de modo eficaz) e cumpri-las.

Você precisará aprender como continuar aprendendo de maneira sustentável, sem se esgotar, porque aprender todos os itens acima leva tempo. Mesmo depois de conseguir um emprego em segurança, você estará aprendendo constantemente. Qualquer nova vulnerabilidade, exploração de brechas ou tecnologia significará ter de aprender algo novo para proteger efetivamente seus ativos e redes.

Participe de sua comunidade local

Conhecer pessoas em sua área que já trabalham na área cibernética pode ser extremamente benéfico. É uma ótima maneira de aprender novas habilidades, descobrir quem está contratando, encontrar um colega de estudo e fazer contatos profissionais.

Meetups são um ótimo lugar para começar, assim como grupos internacionais que possuem afiliados locais como BSides, DefCon, OWASP, WiCyS (Women in Cybersecurity), WoSEC (Women of Security), Cyversity, WISP (Women in Security and Privacy), Blacks in Cybersecurity e Women's Cyber Jutsu.

Muitos desses grupos também oferecem webinários gratuitos e opções de treinamento para pessoas (mesmo que você não se identifique com o grupo de afinidade que eles representam).

Depois de começar a ir aos eventos (e se apresentar para as pessoas que estão realizando o evento), tente se voluntariar para um! Os grupos comunitários estão quase sempre à procura de mais voluntários. Se você for dedicado, chegar na hora e ajudar, é provável que eles fiquem entusiasmados em tê-lo.

Depois de mostrar que você é um(a) voluntário(a) confiável que não tem medo de entrar e ajudar, veja se você pode participar de um comitê ou do conselho de um grupo (isso pode levar alguns meses). Isso ajudará você a fazer amigos e é uma ótima coisa para falar em uma entrevista de emprego (especialmente se você não tiver muita experiência de trabalho para falar).

Comece a verificar as conferências, pois são outra ótima maneira de conhecer pessoas em segurança cibernética e adquirir algumas habilidades adicionais.

O CFP Time e o Cybersecurity Conferences listam conferências de segurança em todo o mundo e são bons lugares para se começar a procurar eventos em sua área. Você não precisa ir aos caros (embora alguns dos grupos afiliados listados acima ofereçam bolsas de estudo para conferências, bem como suas próprias conferências, o que é uma ótima maneira de participar de graça ou com baixo custo). Muitos locais são razoavelmente baratos ou têm uma opção virtual gratuita/barata.

Vá e trate isso como uma oportunidade de aprendizado (não de festa). Faça anotações e inicie uma conversa com as pessoas que assistem às mesmas palestras (isso é um ótimo quebra-gelo!).

Se você realmente gostou de uma palestra, entre em contato com quem deu a palestra no LinkedIn ou no Twitter e diga o que você gostou na fala – seja específico(a). Agora, você tem assuntos para falar em uma entrevista de emprego!

Participe da comunidade global de segurança cibernética

Grande parte da comunidade de segurança está no Twitter, LinkedIn ou Mastodon. Ingressar nesses sites é uma ótima maneira de se conectar a ela.

Seguir pessoas e grupos que trabalham com segurança cibernética pode ser muito útil porque eles costumam postar sobre empregos para os quais estão contratando, aulas gratuitas, treinamentos, webinários e conferências, entre outras coisas.

Também pode ser útil começar a se envolver na conversa e tratá-la como uma oportunidade de networking.

Ler textos dos autores dos artigos de segurança cibernética do freeCodeCamp é uma ótima forma para começar. A partir daí, confira os autores dos blogs listados na seção de recursos abaixo, bem como seus seguidores e as pessoas que eles seguem. Essa é uma ótima maneira de encontrar empregos para os quais se candidatar, bem como obter conselhos sobre entrevistas ou se manter atualizado com as últimas vulnerabilidades e notícias de segurança cibernética (uma pergunta popular em entrevistas de emprego).

Comece a produzir conteúdo

Depois de começar a aprender, é hora de começar a criar conteúdo para mostrar o que você aprendeu. Você pode iniciar um podcast, dar uma palestra em uma conferência, escrever um blog, criar projetos no GitHub ou montar um laboratório doméstico.

O objetivo é apenas que você tenha algo a mostrar pelo aprendizado que está fazendo – que possa demonstrar o que aprendeu a um gerente de contratação.
Além disso, não precisa ser inovador. Muitas vezes, vejo as pessoas ficarem sem saber o que fazer. Eles acham que não são os maiores especialistas em C++, por exemplo, e por isso hesitam em criar qualquer conteúdo sobre o assunto.

No entanto, frequentemente, o simples fato de ter uma perspectiva única pode ser útil. Você pode, por exemplo, escrever (ou dar uma palestra sobre) "Uma introdução ao C++" e é provável que você alcance alguém que não está tão avançado em sua jornada em programação quanto você e que pode se beneficiar de sua experiência.

Essa é uma ótima maneira de adicionar conteúdo ao seu currículo, ajudar a comunidade e dar a você a chance de praticar habilidades como redação, comunicação com diferentes públicos e apresentações (todas elas são incrivelmente importantes na segurança da informação).

Escreva um ótimo currículo

Agora que você ganhou alguma experiência, é hora de montar um currículo. Você deve incluir todos os projetos que construiu, os grupos aos quais se juntou (e dos quais, agora, faz parte do quadro!) e as coisas que produziu. Você também deve incluir empregos anteriores com habilidades transferíveis.

Se você está se candidatando a um emprego em conscientização de segurança, você tem alguma experiência na criação de treinamentos não relacionados à segurança? Se você está se candidatando a um emprego como analista de SOC, pode destacar a experiência anterior na redação de relatórios diários?

Mesmo que nenhum de seus empregos anteriores tenha sido em funções de tecnologia, você provavelmente pode identificar habilidades ou responsabilidades semelhantes às do anúncio de emprego. Essas podem ser habilidades valiosas para destacar em um currículo ao se candidatar a empregos.

Você pode encontrar meu guia completo para escrever um currículo e uma carta de apresentação aqui, bem como minhas dicas sobre como procurar emprego (textos em inglês).

Finalmente, comece a se candidatar a empregos

Aproveite suas conexões de grupos e conferências presenciais, qualquer voluntariado que você tenha feito e suas conexões on-line.

Diga às pessoas que você está procurando funções de nível básico fazendo X e peça que pensem em você se souberem de oportunidades semelhantes.

Frequentemente, os recrutadores vão a eventos técnicos locais e você pode se conectar com eles sobre possíveis oportunidades de emprego lá. Use essas deixas, além de quadros de empregos on-line e feiras de empregos presenciais em conferências e comece a se candidatar!

Alguns outros conselhos sobre como começar na área de segurança, vindos de pessoas muito inteligentes (textos em inglês):

• Starting an InfoSec Career - Lesley Carhart
• Building a Successful InfoSec Career - Daniel Miessler
• Thinking of a Cybersecurity Career? Krebs on Security
• How to Break into Security - Charlie Miller
• How to Break into Security - Richard Bejtlich
• How to Break into Security - Jeremiah Grossman
• How to Break into Security - Bruce Schneier
• How to Break into Security - Thomas Ptacek

Obrigado pela leitura – e boa sorte!