Hoje, Jonatas Fil tem 16 anos. Nascido em Santos, no estado de São Paulo, o adolescente está no primeiro ano do ensino médio e faz parte de uma nova geração de hackers que está crescendo: os competidores de Capture the Flag.
O Capture the Flag (CTF ou “Capture a Bandeira”) é uma das competições mais presentes nos eventos hackers pelo mundo. Ela reúne desafios de Segurança da Informação, os quais misturam diferentes tipos de conhecimento e tecnologias, podendo variar entre diversos temas.
Jonatas Fil, quando tinha 15 anos, venceu a classificatória do Hackaflag, organizado pelo evento itinerante Roadsec
Normalmente, os CTF são organizados no modelo “pergunta e resposta”: um competidor é desafiado a resolver um problema dentro de uma das categorias escolhidas e deve submeter ao sistema uma resposta — também chamada de “flag” — para ganhar e acumular pontos. Ao final, vence o desafiante ou a equipe que juntar mais pontos, ou bandeiras.
Jonatas Fil, quando tinha 15 anos, venceu a classificatória do Hackaflag, organizado pelo evento itinerante Roadsec. Isso significa que o garoto terá que subir a serra para participar da grande final em São Paulo no sábado, dia 11 de novembro.
Se a pouca idade de Jonatas é algo te assusta, saiba que o garoto se interessou por programação já aos 12 anos de idade. “Foram os jogos”, explica o hacker. “Eu jogava bastante e sempre quis tirar vantagem de alguma forma. Isso me fez ser curioso e começar a buscar sobre cheating [códigos trapaças em games]. Então, eu descobri que seria necessário saber programar para, pelo menos, entender como funcionavam esses códigos e mais sobre o que eu estava fazendo”.
Dois anos depois, aos 14, Jonatas conheceu o Capture the Flag, “eSport hacker” que despertou a atenção do garoto. Autodidata, como deixou claro em nossa conversa, Fil começou a estudar livros em PDF e acompanhar sites e canais no YouTube que falavam sobre a competição.
“Estudei e ainda estudo e acompanho canais como os do Ricardo Longatto, Rodrigo Costa, Boot Santos, John Hammond, LiveOverflow, Sunny Wear e Gynvael. Além deles, existem os sites CTFTime, CTF-BR, Codisec, Mente Binária e outros”, deu a dica.
Apesar das diferentes modalidades presentes nos campeonatos de CTF, como desafios de criptografia (Cifra de Cesar), redes (captura de pacotes), forense (análise de dumps ou restauração de arquivos) e engenharia reversa (análise de binário, strings), Jonatas Fil é especialista em Web Exploitation. “Eu curto mais a Web Exploitation porque sempre estudei, mas também curto forense e estou aprendendo engenharia reversa”, adicionou.
Para quem não sabe, os desafios de Web Exploitation exigem certo conhecimento com falhas WEBS, mas muita das vezes você pode encontrar hints [dicas] ou até mesmo a Flag [bandeira] olhando o código-fonte, procurando no robots.txt ou então alterando o cookie.
Leia mais: TecMundo
