[Dúvida] [Hacking e segurança] Sobre o livro do vendedor de curso e outras fontes de estudo

Que bom que você é otimista e diz que estamos vacinados. Então porque ainda tem tanto curso assim? Por que ainda muita gente compra o curso, muitas vezes nem o faz, e depois sai falando bem dele?

Esses dias dei uma resposta e a pessoa apagou a postagem original. Eu não posso afirmar isso, mas deu a impressão que a pessoa não tinha lido os livros que ela estava recomendando. Apagar aumentou minha percepção. Muita gente indica coisas que não conhece. Muita gente indica como bom algo que ela conhece, mas não é capaz de avaliar adequadamente. Muita avaliação é feita porque é algo agradável para ela e não o que ela precisa. A gente precisa tomar cuidado com recomendações e venda de "conhecimento".

Então, quer dizer que algumas pessoas estão vacinadas, certo? Se a maioria estivesse não teria tanto público para cursos caça-níqueis.

Eu queria meio que fazer esse "desabafo" já que tantas pessoas fazem aqui. Não tenho como informar muito sobre segurança, não é minha área, e não arriscaria falar muito. O que posso ajudar é procurar por livros clássicos da área e da computação como um todo. Não acredito que alguém pode ser bom nisso só aprendendo coisas específicas. E por isso é uma das áreas mais difíceis, porque você tem que saber de tudo um pouco e algumas coisas mais profundas. Qualquer coisa capaz de acontecer na computação é do seu interesse, caso contrário você é um falso especialista em segurança. Qualquer fator pode estar criando problemas.

Depois de aprender bem a computação e ler os clássicos sobre segurança, você pode ir para algumas mais especializadas, alguns com receitas e bolo para ajudar na produtividade, que eu tenho quase certeza que é o foco desses livros caça-níqueis.

Não tem atalhos. Segurança é uma das piores áreas para alguém tentar entrar se não estiver completamente comprometido com toda computação. A não ser que queira ser um enganador na área, e aí não pode reclamar de quem está enganando vendendo livro ou curso.

Faz sentido para você?

Espero ter ajudado.

Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente. Para saber quando, me segue nas suas plataformas preferidas. Quase não as uso, não terá infindas notificações (links aqui).

Ele diz que é facil porque as pessoas compram soluções faceis. Quase ninguem quer comprar um curso que vai ensinar uma coisa dificil. Esse curso provavelmente vai mostrar superficialmente a explorar brechas conhecidas e que todo mundo conhece.

Pra aprender essas coisas é preciso conhecer as bases da computação, o que é um executavel, como ele é executado e ir aprofundando até como o sistema operacional funciona e até mesmo como o processador funciona. Também é fundamental conhecer bem redes. Não é preciso aprender tudo de uma vez, mas quanto mais você se aprofunda, mais as coisas fazem sentido.

Eu recomendo aprender a programar em C, assembly não é impressindivel, mas ter uma noção superficial já faz você entender programação de outra forma.

Esse video pode te ajudar a ter uma noção de como as coisas funcionam: https://www.youtube.com/watch?v=fjMrDDj47E8
Esse canal tem varios videos interessantes sobre programação em baixo nivel, reverse-enginering, são videos curtos mas dá pra ter uma boa noção de por onde começar.

Tem o site https://www.hackthebox.com que tem umas tasks do tipo capture-the-flag.

Complementando o comentário do rapaz que falou sobre estudar bem a computação e considerando que você gosta de estudar por guais/livros (eu também gosto e não vejo porque se tornar um estigma), recentemente encontrei isso como recomendação no reddit ExperiencedDevs: https://teachyourselfcs.com/