Executando verificação de segurança...
2
TAELI0N
1 min de leitura ·

Iniciante em cibersegurança...

Olá, recentemente decidi estudar cibersegurança, mesmo não tendo muito conhecimento sobre tecnologia e afins.

Mas, acredito eu, que até em outras áreas também ocorram um grande problema para as pessoas iniciantes: uma infinidade de conteúdos gratuitos e pagos sobre a mesma área, onde se tem excelentes cursos com o propósito de realmente ensinar, mas em contrapartida há vários cursos com finalidade de apenas vender um outro curso mega caro e de conteúdo de baixa qualidade.
Baseado nisso, sinto até um medo de investir meu tempo estudando algum curso (mesmo que gratuito), que não irá levar a lugar algum.
Portanto, venho aqui pedir sugestões de temas, cursos, livros ou qualquer outro meio que seja viável de estudar cibersegurança.

Recentemente me inscrevi no curso gratuito da Desec, mas logo percebi que antes eu teria que aprender sobre sistemas operacionais, principalmente Linux. Então, por hora, meu planejamento está: aprender linux no Curso em Vídeo com o Guanabara e depois voltar para o curso "Introdução ao Pentest na prática" da Desec. Caso alguém conheça os cursos, sabe dizer se valem a pena?

Agradeço pela atenção!

Carregando publicação patrocinada...
3
mkstuart

Olá TAELI0N,
tudo bem ?

Existe vários caminhos que você pode seguir, segue minha sugestão meu nobre:

Guia de CyberSecurity
Obs: Com relação a esse primeiro link, tem tanto conteúdo, que não sei se você vai chegar nos outros links tão cedo! kkk

Cisco Networking Academy

Microsoft Security

Aws Security Fundamentals

NIST SP 800-31 Information Security

NIST Cybersecurity Framework

University of Washington Introduction to CyberSecurity

University of Washington Network Security

MIT Course

eSecurity Introdução a Segurança da Informação

FIAP - EuCapacito

Introdução à Lei Brasileira de Proteção de Dados Pessoais

eSecurity Kali Linux para Iniciantes

CISA - Free CyberSecurity Services and Tools

Reverse Engineering
for Beginners

Vulnerability Management

Computer Forensics

Fortinet

Com relação a guia de certificados, acho que nenhum supera (visualmente falando) esse:

Security Certification Roadmap

Não sei qual lado você vai escolher, mas se escolher o Blue Team, bem vindo ao time.

1
TAELI0N
Autor
Autor

Obrigado pelas indicações.
E sobre os lados, Blue team de fato me chamou mais a atenção, apesar de me parecer inicialmente mais difícil, pelo fato de eu imaginar que atacar é muito mais fácil que defender.

2
mkstuart

De nada jovem, se eu for encontrando mais links, irei incrementando o comentário acima.

Com relação ao que for mais fácil, dependendo da vulnerabilidade, é fácil de encontrar scripts prontos para testar as máquinas.

Um lugar que é bem legal de ver é :

Shodan

Nesse site você encontra portas/protocolos que estão expostos para a internet.

Agora falando sobre a experiência de Blue Team, o mais desafiador de todo esse processo, por incrível que pareça são as pessoas. Tem certas horas que criam tantas barreiras, que só um incidente para ajudar a transpor essas dificuldades.

Agora com relação a parte técnica, dependendo, da trabalho mesmo. Uma que precisa testar razoalmente antes de replicar é hardening de política de Servidor e etc. Dependendo do você faz, pode parar um ambiente, parar alguma integração legada...

Monitoria de logs com SIEM você pode criar ações automatizadas (Playbooks), por ex: Você logou em uma região X e 5 minutos depois está em outro país.
Ação: Bloquear a Conta - Notificar Gerente.

Enfim, da para tirar umas "piras".

Vou deixar uma imagem de referência sobre os times.

Blue Team vs Red Team vs Purple Team

1
2
FelipePastore

Cara, eu recomendo tambem estudar outras sub-areas de segurança da informação, as vezes é mais facil ingressar nessa carreira pela area de gestão de acessos ou proteção de dados.

1
0
TAELI0N
Autor
Autor

Olá novamente.
Estive usando o ChatGPT para pesquisar sobre alguns assuntos, e lembrei desse tópico que criei e resolvi saber a resposta que eu obteria ao abordar o assunto.
A ordem foi "Me dê um guia detalhado do que estudar sobre cibersegurança, do iniciante ao avançado."

A resposta que eu obtive:

"Cibersegurança Study Guide

Aqui está um guia geral para estudar sobre cibersegurança:

Nível Iniciante:

Conceitos básicos de segurança da informação e cibercrime.
Noções de criptografia e autenticação de usuários.
Conhecimento básico sobre vírus, spyware e outros tipos de malware.
Boas práticas de segurança, como manter software atualizado, escolher fortes senhas e não clicar em links suspeitos.
Conhecimento básico sobre redes, incluindo topologias e protocolos de comunicação.

Nível Intermediário:

Profundidade sobre criptografia e autenticação de usuários.
Aprendizado sobre técnicas de segurança em sistemas operacionais, incluindo firewalls, ACLs e segurança de privilégios.
Conhecimento sobre as ameaças comuns na internet, como phishing, ataques de negação de serviço (DoS) e exploração de vulnerabilidades de software.
Estudo sobre regulamentações e padrões de segurança, como o PCI DSS e o ISO 27001.
Aprendizado sobre segurança em nuvem, incluindo modelos de segurança, gestão de chaves criptográficas e proteção de dados.

Nível Avançado:

Conhecimento profundo sobre técnicas de hacking ético e segurança de aplicações web.
Conhecimento sobre sistemas de detecção de intrusão (IDS) e prevenção de intrusão (IPS).
Estudo avançado sobre criptografia, incluindo criptografia quantica e criptografia simétrica e assimétrica.
Aprendizado sobre segurança de dispositivos móveis, incluindo riscos de perda de dispositivos, ataques de espionagem e proteção de dados.
Conhecimento sobre segurança em IoT, incluindo vulnerabilidades de dispositivos e proteção contra ataques.

Observe que essa lista é um guia geral e o seu percurso de estudos pode variar dependendo das suas áreas de interesse e objetivos profissionais específicos. É importante continuar aprendendo e mantendo-se atualizado com as novas ameaças e tendências em cibersegurança."

O que acharam da resposta?