Pesquisa sobre Segurança

Nas semanas seguintes, comecei então a pesquisar pela Internet e ler livros sobre redes e segurança de sistemas. Uma das principais fontes de informações sobre segurança que eu encontrei na Rede foram os e-mails da Bugtraq. A Bugtraq é uma lista de discussão por e-mail a respeito de todas as vulnerabilidades encontradas em qualquer programa existente no mundo. Todas as principais falhas de segurança descobertas por hacker's do mundo inteiro são divulgadas primeiro na Bugtraq. Qualquer administrador de sistemas preocupado com a segurança deve sempre estar atento para os e-mails da Bugtraq.

Mas o nível técnico das discussões da Bugtraq ainda eram muito altos para mim. Então comecei a assinar algumas listas de discusão com um nível mais de iniciante, como a linuxfocus. Todas estas listas podem ser assinadas pelo www.securityfocus.com.

Um dos livros que eu mais usei no começo do meu estágio foi o Running Linux [6]. Eu já conhecia o livro e já tinha lido alguns trechos, mas durante minha pesquisa em segurança de sistemas tive que ler o livro quase inteiro. Outro livro interessante que eu li algumas partes nessa época foi o Pratical UNIX & Internet Security[2]. Este livro contém noções mais gerais e um pouco teóricas sobre segurança que me auxiliaram a entender o motivo de alguns dos procedimentos que são feitos para segurança de um ambiente UNIX. Outro livro que eu li foi o Hacking Exposed[4], que apesar de não transformar ninguém em um cracker do dia para a noite, indica algumas ferramentas interessantes e sites úteis, que apesar de bastante conhecidos para os profissionais do ramo da segurança, são novidade para quem está começando.

Também pesquisei bastante na Internet. Além do www.securityfocus.com citado anteriormente, também li bastante as matérias do www.rootshell.com e do www.l0pht.com. São dois sites que têm bastantes informações sobre vulnerabilidades e diversos programas para explorar as vulnerabilidades apresentadas. Também li alguns números antigos da Phrack's Magazine, que era uma revista digital feita por cracker's com vários artigos técnicos explicando coisas como o que é um buffer overflow ou como fazer ligações telefônicas sem pagar impulso.

Outra ferramenta que eu utilizei bastante durante esse período foi o programa ICQ, produzido pela Mirabilis^3.3. O ICQ é um software para troca de mensagens instantâneas, arquivos e links extremamente útil e eficiente. Através dele, sabia quais colegas de faculdade meus estavam conectados à Internet e solucionava várias dúvidas de segurança com eles imediatamente. Fiz perguntas para vários amigos meus, mas os que mais me ajudaram nesse começo foram os alunos Felipe Gustavo de Almeida, Jeferson Roberto Marques, Ricardo R. Massaro e Roberto A. G. Motta.

Depois disso tudo, voltei a ler a respeito dos produtos da ISS e consegui entender melhor como eles funcionavam, como e quando utilizá-los. Instalei os produtos na minha máquina e pela rede da empresa e fiz diversos testes de funcionamento dos produtos para descobrir maiores detalhes sobre eles.