Executando verificação de segurança...
1

oq estudar em cybersecurity?

gostaria de saber oq devo estudar em cybersec, venho até vcs para saber por onde eu devo começar, oq estudar, fóruns ou comunidades que abordam o tema hacker ético, ficarei feliz com qualquer dica sobre o assunto.

Carregando publicação patrocinada...
1

Fundamentos

  1. Aprenda inglês. Conteúdo técnico bom em Português é escasso, para aprender será obrigatório ler conteúdo em inglês.
  2. Fundamentos de ciência da computação. Aquele tipo de coisa que você estuda fazendo faculdade Ciência da Computação mesmo, como: compiladores, sistemas operacionais, redes, portas lógicas, arquitetura de processadores, Assembly etc.
  3. Programação. Aprenda a programar em no mínimo umas duas linguagens.

E com isso você tem os fundamentos para começar a estudar cybersecurity. Independentemente de qual área de cybersec você queira ir, essa é a base para todas elas.

Entenda que cybersec tem o objetivo de garantir a segurança de sistemas, e para você conseguir fazer isso você precisa entender como esses sistemas funcionam profundamente. Sem ter esse entendimento profundo não tem como você saber se um sistema está protegido e pensar em soluções de seguraça... Se tu quer ir para segurança ofensiva (offsec) também é necessário esse entendimento para conseguir identificar e explorar vulnerabilidades.

Segurança ofensiva

Se tu quer aprender offsec mesmo, depois de pegar a base eu sugiro dar uma olhada no HackTheBox e no HackTheBox Academy:

  1. https://hackthebox.com/
  2. https://academy.hackthebox.com/

O HackTheBox é uma plataforma com vários desafios técnicos para treinar segurança ofensiva, vários labs são gratuitos. O Academy deles têm conteúdo gratuito também, mas você vai precisar saber alguma coisa de Inglês pois não tem tradução.

Outra plataforma parecida (e mais fácil) é o TryHackMe: https://tryhackme.com/

Canais no YouTube

Alguns canais no YouTube sobre cybersec:

  1. Xtreme Security - Veja a aba "Ao Vivo" pois o conteúdo deles é em lives
  2. Papo Binário
  3. Hacking na Web
  4. LiveOverflow (em inglês)
  5. Go Hacking
  6. Gabriel Pato
  7. Hardware Hacking

Treinamentos

A Mente Binária tem vários treinamentos gratuitos sobre segurança e programação:

Se tem grana para pagar, a GoHacking tem vários cursos bons (inclusive sobre segurança ofensiva):

E se você tem muita grana e não tem problema nenhum com inglês, veja os cursos da Offensive Security:

Comunidades

Obs.: a GoHacking tem um canal no Telegram para alunos. Se você comprar algum curso deles poderá participar permanentemente.

A Mente Binária tem um fórum e canal no Discord:

Eu tenho uma comunidade no Discord também mas ela é privada, se quiser participar entre em contato que eu lhe mando o convite. Veja meus contatos no meu GitHub:

Também tenho um grupo no FB mas ele está parado. E também foi feito mais para falar sobre programação mesmo (comunidade de segurança no Facebook não dá certo, só surge script kiddie por lá...)

IMPORTANTE!

Segurança ofensiva é bem mais do que só rodar umas ferramentas no terminal. Fique longe de cursos que ensinam a rodar ferramentas (nmap, nikto, metasploit, sqlmap etc.), são cursos essencialmente inúteis. Ferramenta você aprende a usar lendo a documentação dela, é de graça.

Toma cuidado aí com "vendedor de curso" que nunca trabalhou com segurança na vida mas finge que entende de segurança, a internet está cheia deles. Tem dois cursos bem famosos que são absolutamente inúteis mas muita gente jogou dinheiro fora comprando.

Não posso citar o nome completo dos golpistas para evitar ser processado, mas o nome parcial deles é Bru* F. e Andr* A.. Os dois são sócios por debaixo dos panos, o primeiro vende um "curso hacker" e o segundo um curso de bug bounty (os dois são brasileiros).

Eu sugiro você olhar os entrevistados do Papo Binário e os participantes dos hangouts do Xtreme Security para conhecer gente que realmente trabalha na área de segurança. Adiciona essa galera nas redes sociais (Twitter, LinkedIn etc.) e acompanha o que eles compartilham, veja quem eles seguem etc.

Assim você não cai no golpe de acreditar em farsante que finge que trabalha na área de segurança.

Dá uma olhada nesse hangout da Xtreme Security: Cursos de Hacking sem Hacking

1