Você fala TCP/IP?

Ainda lembro como se tivesse ouvido ontem Alejandro e Afonso me dizendo "Você precisa mergulhar no TCP/IP. Só assim você vai entender o que acontece aqui embaixo"

Até 1999 eu sabia que o TCP/IP era utilizado nas configurações das placas de rede para viabilizar as comunicações entre computadores.

Esse conceito básico foi alterado quando comecei a mergulhar (como curioso) nas missões de Alejandro e Afonso. Eu havia acabado de assistir Matrix e ainda tinha na memória aquela tela preta com as letras verdes descendo. De repente eu estava vendo algo muito semelhante num terminal Linux e ainda acompanhado dos comentários da dupla.

Eles estavam rodando o tcpdump para analisar o tráfego e identificar onde estava o problema.

É lógico que depois disso eu comecei a estudar TCP/IP o tempo todo. Estudava as especificações de cada protocolo através de suas RFCs, mergulhava nas opções do tcpdump, comprava livros, o google se tornou meu melhor amigo.

Lembro de quando conheci os projetos de ferramentas que possibilitavam a criação de pacotes customizados, onde eu podia jogá-los na rede para ver como cada sistema operacional ou sistema de segurança reagia.

Um marco na minha vida de pesquisador desse mundo, foi quando em 2001 eu consegui identificar o padrão de um vírus que estava infernizando os clientes e a empresa onde eu e Alejandro Mick Jagger Flores trabalhávamos. Fui ao delírio....Romário fazendo um gol na copa de 94. hahaha

Depois que identifiquei o padrão do tráfego do miserável, capturei alguns, abri e estudei seu conteúdo (payload) e monteu uma assinatura no Snort. O mais legal foi fazer tudo isso e depois saber que eu tinha saído na frente das gigantes dos antivírus, utilizando ferramentas gratuitas e minha nova língua TCP/IP.

O tempo foi passando e começamos a chegar nos clientes para apresentar nossas soluções. Eu achava incrível como os profissionais das empresas não conheciam TCP/IP e ficavam impressionados quando nós rodávamos o tcpdump para resolver um problema.

Infelizmente grande parte do mundo que nos é oferecido em muitos cursos, é um mundo repleto de botões, com telas coloridas, que quando está verde significa que está tudo ok.

Nas minhas visitas sempre encontro todo tipo de profissional. Muitos deles com muita base e preparados para encarar qualquer problema. Por outro lado, também encontro muitos profissionais com muita força de vontade, mas sem base e as empresas não têm capacidade, muitas vezes intelectual, para entender a necessidade de investir em seus profissionais.

Infelizmente as empresas ainda não descobriram a importância de TI. Isso rende outro post.

Na minha humilde opinião, se uma pessoa decide trabalhar com redes, ela precisa falar TCP/IP. Fugir disso é como tentar ser colunista em um jornal na Inglaterra sem falar Inglês.

Uma outra dica é o conhecimento em Linux. Montar uma máquina repleta de ferramentas para analisar uma rede com Linux não custa nada.

Bom, por enquanto é só.

Também tô no http://twitter.com/rodbramos

t+
saúde e paz