Hello World! — Um pouco da minha experiência como programador.

• Um pequeno desabafo.

Música para acompanhar a leitura: https://www.youtube.com/watch?v=V6zuFDDvjVk

Hello World! Me chamo Gustavo de Oliveira, tenho 18 anos, sou morador de Santo André (Mas aqui a gente chama de Santandré), programador PHP, estudante de Segurança da Informação e mexicano nas horas vagas.

Estudo Segurança da Informação desde que comecei a programar, isso deve ter uns 5 ou 6 anos e decidi começar a escrever um pouco sobre a minha (pequena, mas bem pequena mesmo) experiência na área.

Entre as diversas coisas que já encontrei vulnerabilidades, existem algumas que eu gosto mais:
- Encontrar vulnerabilidades no Secret (Olha eu ali!!)
- Encontrar um XSS no Netflix (Lista de 2014)
- “Ajudar” o Rodrigo a hackear a NET (Os especialistas em segurança Rodrigo Ferreira, do Rio de Janeiro, e Gustavo Oliveira, de Santo André, SP- COF COF COF)
- AH, teve aquela vez em que eu ensinei o pessoal a explorar um XSS Reflected usando o Submarino como exemplo!

Agora que você “me conhece” um pouco, vamos lá:

Diariamente somos testados: seja esperando o ônibus (Isso testa a paciência de uma forma que meus amigos…) ou até fazendo aquele script revolucionário( <?php echo ‘HELLO WORLD!’; ) e Hacking me ensinou a lidar melhor com essas situações.

Considero o ato de Hackear (não só sistemas) uma arte, um desafio mental e espiritual.

Quantas vezes não nos deparamos com um problema? E em quantas possibilidades de resolvê-lo nós pensamos? Hacking é isso, a arte de resolver problemas.

Uma coisa que ficou bastante claro para mim, depois que comecei a estudar a área, é que: Nós não estamos seguros.
Sério, não importa quantas senhas diferentes você tenha, não importa o quão caro foi seu anti-vírus, não importa o seu sistema operacional (Só que vou criticar o Windows para manter o clichê), você é um humano (Ou eu espero que seja) e, só por esse motivo você já se torna “Hackeável” (“Vambora” hackear o coração das gatas), como se não fosse o bastante, a todo momento existe alguém aprendendo alguma linguagem de programação, executando a sua ideia (Principalmente nessa onda de Startups) sem um conhecimento mínimo da área.

Não estou dizendo que todos deveriam ser um Hacker Jedi Sênior (Esses apelidos estão na moda), mas saber proteger um sistema de falhas simples, como por exemplo: XSS e SQL Injection.

O ponto negativo disso tudo, é que empresas TOP do mercado (sério) estão contratando os programadores que acham que é uma ótima ideia colocar um: include($_GET[‘arquivo’]); no código apenas para “Baixar aquele DOC que o usuário subiu no sistema”.

Fica ai o desabafo.
Programadores, POR FAVOR, LEIAM O OWASP.