Daniel Jesus

O Hacker Ético, ou como é também chamado frequentemente Pen Tester, é um profissional de segurança informática que testa sistemas ou redes com a finalidade de descobrir falhas ou vulnerabilidades nos sistemas que um invasor mal-intencionado ou pirata informático poderia encontrar e explorar causando perda de dados, perda financeira ou outros danos importantes.

O Hacking Ético e a intrusão de sistemas, além de uma preocupação, sempre caminhou comigo durante todo o percurso de desenvolvimento. Percebi que, principalmente em Portugal, o investimento em segurança informática é baixo e, em algumas situações, nulo. No entanto, as empresas continuam a não investir o que deveriam nesta área do negócio, grande parte das vezes por não se acharem um alvo à prática deste tipo de crimes.

De salientar que os ataques informáticos acontecem, grande parte das vezes, sem ter como alvo uma empresa ou organização específica, normalmente, acontecem em busca de sistemas que contenham uma falha específica independentemente do tamanho da empresa, volumes de negócio, etc... assim, qualquer pessoa ou empresa se tornam alvo da intrusão.

Na perspectiva de que o desenvolvimento seguro deve estar sempre presente, independentemente do tamanho do projecto, sempre senti a necessidade de testar de uma forma intrusiva, as possíveis falhas causadas pelo factor humano.

Assim, fiz um Mestrado em Ciber Segurança e aprofundei conhecimentos que ao longo do tempo fui adquirindo de forma auto-didacta. Agora, aplico esses conhecimentos aos projectos e sistemas que desenvolvo e tento assim proteger os meus clientes de possíveis falhas que os seus sistemas tenham.

Numa altura em que os ciberataques são cada vez mais comuns é necessário dar um conjunto de soluções para que os projectos e sistemas se mantenham o mais seguros possíveis.

Salientando que nenhum sistema é 100% seguro e que um acompanhamento periódico é fundamental, a contratação de profissionais de segurança informática nem sempre é um processo simples e, grande parte das vezes, torna-se mais perigoso que simples. Com vista nestas dificuldades, formei-me na área da cibersegurança para combater esta lacuna que existe entre a segurança e a confiança.

O HackTheBox é uma plataforma dedicada a Hackers e profissionais de segurança que tem como principal objectivo facultar um lugar onde, legalmente, podemos testar as nossas técnicas de invasão e proteção de servidores, redes e sistemas.

Em 2020, o sistema conta com 332 000 membros e um aumento diário de quase 20 000. Numa altura em que a demanda por profissionais de segurança aumenta já que cada vez mais os negócios são feitos online!

Como profissional de segurança, tive necessidade de encontrar uma forma de testar sistemas operativos e manter-me actualizado quanto a vulnerabilidades e novas técnicas de invasão para que possa melhorar a minha técnica de protecção enquanto SysAdmin.

Assim, em 2020 iniciou a minha viagem no HackTheBox.eu. O meu objectivo sempre foi manter-me actualizado e estudar. Quanto mais aprendo a atacar, melhor conseguirei segurar os sistemas dos meus clientes.

No entanto, a viagem tem sido alucinante e, ao fim de 120 dias cheguei a primeiro lugar nacional e em Maio de 2020 cheguei à 6ª posição do top mundial de hackers, com o grau de Omnisciente e todos os desafios da plataforma concluídos.

Acompanhe o meu progresso LIVE@HackTheBox