Trilhas de conhecimento

Escolha uma trilha. Cada conceito mostra as aulas e capítulos de livro que o abordam — os demais fazem parte do roteiro (em breve).

Segurança
TI / Infraestrutura

Trilha de hacking ético guiada por certificações (eJPT → eCPPT → OSCP → especialização).

Iniciante
Security+ CompTIA Security+
General Security Concepts
  • Tipos de controles de segurança (preventivo, detective, corretivo) em breve
  • Conceitos fundamentais de segurança (CIA Triad, AAA) em breve
  • Criptografia e soluções criptográficas em breve
  • Gerenciamento de mudanças e processos em breve
  • Segurança física e controles de acesso em breve
Threats, Vulnerabilities, and Mitigations
  • Tipos de ameaças e vetores de ataque
  • Malware, phishing, engenharia social em breve
  • Vulnerabilidades em aplicações web (OWASP)
  • Ameaças em ambientes cloud e IoT em breve
  • Técnicas de mitigação e contramedidas
Security Architecture
  • Segmentação de redes e VLANs
  • Firewalls, IDS/IPS e proxies em breve
  • VPN e acesso remoto seguro Introdução do curso Ambiente Hacker
  • Segurança em ambientes híbridos (cloud + on-premise) em breve
  • Zero Trust e arquitetura de segurança moderna em breve
Security Operations
  • Monitoramento e análise de logs em breve
  • Detecção e resposta a incidentes
  • Ferramentas SIEM e threat intelligence em breve
  • Gestão de vulnerabilidades
  • Forense digital básica em breve
Security Program Management and Oversight
  • Gestão de risco e compliance em breve
  • Políticas e procedimentos de segurança
  • Auditorias e avaliações de segurança
  • Treinamento e conscientização de segurança em breve
  • Regulamentações: GDPR, LGPD, HIPAA, PCI-DSS em breve
eJPT eLearnSecurity Junior Penetration Tester
Assessment Methodologies
  • Introdução à metodologia de pentest Entendendo as abordagens do Pentest
  • Rules of Engagement (ROE) em breve
  • Ciclo de vida de um teste de penetração
  • Reconhecimento passivo e ativo Explorando o reconhecimento de DNS
  • Identificação de hosts, portas e serviços (Nmap) em breve
  • Footprinting e enumeração de rede em breve
  • Análise de vulnerabilidades básica em breve
Host and Network Penetration Testing
  • Exploração com Metasploit e Meterpreter em breve
  • Exploração manual de serviços (SMB, SSH, RDP, FTP)
  • Escalonamento de privilégios em Linux e Windows
  • Pivoting e port forwarding Cyber Kill Chain Framework
  • Transferência de arquivos entre máquinas em breve
  • Shells reversos (Netcat, Netcat criptografado) em breve
  • Pós-exploração e persistência básica em breve
Web Application Penetration Testing
  • Reconhecimento de aplicações web em breve
  • SQL Injection manual e automatizada Criando um plano para o Pentest
  • Cross-Site Scripting (XSS) em breve
  • Exploração de formulários e autenticação Cyber Kill Chain Framework
  • Directory traversal e file inclusion em breve
  • Uso do Burp Suite para interceptação
Intermediário
CEH Certified Ethical Hacker
Introduction to Ethical Hacking
  • O que é hacking ético e sua importância
  • Classes de hackers (white hat, black hat, gray hat) em breve
  • Limites legais e éticos
  • Fases do hacking: reconhecimento, scanning, acesso, manutenção, cobertura de rastros
  • Frameworks: MITRE ATT&CK, OWASP, NIST em breve
Footprinting and Reconnaissance
Scanning Networks
  • Scanning de portas: TCP, UDP em breve
  • Detecção de versões de serviços
  • Evasão de firewalls e IDS em breve
  • OS fingerprinting em breve
  • Ferramentas: Nmap, Hping3, Netcat em breve
Enumeration
  • Banner grabbing em breve
  • Enumeração SMB, SNMP, LDAP, NFS
  • Enumeração de usuários e grupos Usuários Linux, dados de usuário com finger - Parte 07
  • DNS zone transfer
  • Enumeração de e-mails e shares de rede em breve
Vulnerability Analysis
  • Scanning de vulnerabilidades automatizado em breve
  • Interpretação de CVE, CVSS e NVD
  • Ferramentas: Nessus, OpenVAS, Nikto em breve
  • Buffer overflows e injeções em breve
  • Análise de relatórios de vulnerabilidade em breve
System Hacking
Malware Threats
  • Tipos de malware: vírus, worms, trojans, ransomware, spyware em breve
  • Técnicas de propagação de malware Cyber Kill Chain Framework
  • Análise de malware básica em breve
  • Ferramentas anti-malware e defesas em breve
  • APTs (Advanced Persistent Threats) em breve
Sniffing
Social Engineering
  • Phishing, spear phishing e whaling em breve
  • Pretexting e vishing em breve
  • Baiting e tailgating em breve
  • Ferramentas: SET (Social Engineer Toolkit) em breve
  • Contramedidas e treinamento de usuários em breve
Denial-of-Service
  • Ataques DoS e DDoS em breve
  • Técnicas: SYN flood, UDP flood, HTTP flood em breve
  • Botnets e amplificação de DNS em breve
  • Proteção e mitigação de DoS em breve
  • Ferramentas: LOIC, HOIC em breve
Session Hijacking
Evading IDS, Firewalls and Honeypots
  • Técnicas de evasão de IDS/IPS
  • Bypass de firewalls em breve
  • Detecção e interação com honeypots
  • Fragmentação de pacotes e ofuscação em breve
Hacking Web Servers
  • Vulnerabilidades em servidores web (Apache, IIS, Nginx)
  • Exploração de configurações inseguras
  • Web cache poisoning
  • Ferramentas: Metasploit, Nikto em breve
Hacking Web Applications
  • OWASP Top 10
  • SQL Injection (manual e automatizada) Criando um plano para o Pentest
  • XSS, CSRF, SSRF em breve
  • File inclusion (LFI/RFI) em breve
  • Ferramentas: Burp Suite, SQLmap em breve
SQL Injection
Hacking Wireless Networks
  • Tipos de criptografia Wi-Fi: WEP, WPA, WPA2, WPA3 em breve
  • Ataques: deauthentication, Evil Twin, PMKID em breve
  • Ferramentas: Aircrack-ng, Kismet, Wifite em breve
  • Bluetooth e NFC hacking em breve
Hacking Mobile Platforms
  • Vulnerabilidades Android e iOS
  • Análise de APK e reverse engineering mobile
  • Ferramentas: ADB, APKTool, Frida em breve
  • Proteções: MDM, sandboxing em breve
IoT and OT Hacking
  • Vulnerabilidades em dispositivos IoT em breve
  • Protocolos industriais: MODBUS, DNP3 em breve
  • Ataques a sistemas SCADA e ICS
  • Segurança em ambientes OT/ICS em breve
Cloud Computing
  • Arquiteturas cloud: IaaS, PaaS, SaaS em breve
  • Vulnerabilidades em AWS, Azure, GCP em breve
  • Cloud misconfigurations e IAM em breve
  • Ataques a containers e Kubernetes em breve
Cryptography
PenTest+ CompTIA PenTest+
Engagement Management
  • Escopo e regras de engajamento em breve
  • Contratos e questões legais em breve
  • Conformidade e relatórios em breve
Reconnaissance and Enumeration
Attacks and Exploits
  • Exploração de vulnerabilidades de rede em breve
  • Ataques a aplicações web
  • Exploração de credenciais e autenticação
  • Engenharia social e phishing
  • Ataques a ambientes cloud
Post-Exploitation and Lateral Movement
  • Escalonamento de privilégios
  • Movimentação lateral na rede em breve
  • Persistência e manutenção de acesso
  • Cobertura de rastros em breve
Reporting and Communication
  • Elaboração de relatório técnico e executivo em breve
  • Comunicação com stakeholders em breve
  • Recomendações de remediação em breve
  • Retest e verificação de correções Código de reed Solomon Aula 024
eCPPT eCPPT (eLearnSecurity Certified Professional Penetration Tester)
Penetration Testing Processes and Methodologies
Network Penetration Testing
Web Application Penetration Testing
System Security and Post-Exploitation
  • Escalonamento de privilégios Linux e Windows
  • Dump de hashes e cracking de senhas em breve
  • Persistência e backdoors em breve
  • Limpeza de evidências em breve
Scripting and Exploit Development Básico
  • Automação com Python e Bash em breve
  • Adaptação de exploits públicos em breve
  • Uso de Metasploit Framework avançado em breve
Avançado
OSCP / OSCP+ Offensive Security Certified Professional
Cybersecurity Foundations
  • Tríade CIA e princípios de segurança
  • Classes de atores de ameaça em breve
  • Estratégias de defesa em profundidade
  • Metodologia OffSec e mentalidade Try Harder em breve
Information Gathering
  • Reconhecimento passivo: WHOIS, DNS, Google Hacking em breve
  • Reconhecimento ativo: Nmap, Netcat em breve
  • Enumeração de serviços (HTTP, SMB, FTP, SMTP)
  • Fingerprinting de OS e versões em breve
Vulnerability Scanning
  • Nmap Scripting Engine (NSE) em breve
  • Nikto para aplicações web
  • Análise manual de resultados de scan em breve
  • Identificação de falsos positivos
Web Application Attacks
  • SQL Injection (in-band e blind) Criando um plano para o Pentest
  • Directory traversal e file inclusion (LFI/RFI)
  • XSS e CSRF
  • Command injection
  • Uso do Burp Suite
Buffer Overflows
  • Buffer overflow em Windows (x86) em breve
  • Buffer overflow em Linux em breve
  • Controle de EIP e ESP em breve
  • Geração de shellcode com msfvenom em breve
  • Bypass de proteções básicas (ASLR, DEP básico) em breve
Client-Side Attacks
  • Criação de payloads maliciosos
  • HTA e JScript attacks em breve
  • Phishing com documentos Office em breve
  • Exploração via e-mail e navegadores em breve
Locating Public Exploits
  • Pesquisa em Exploit-DB, searchsploit em breve
  • Adaptação e fixação de exploits públicos
  • Compilação de exploits em C em breve
Fixing and Using Exploits
  • Modificação de exploits para o alvo
  • Debug e análise de erros em exploits em breve
  • Cross-compilation para diferentes arquiteturas em breve
Antivirus Evasion
  • Técnicas básicas de evasão de AV em breve
  • Shellcode encoding e obfuscation em breve
  • Ferramentas: Veil, Shellter em breve
  • Execução in-memory em breve
Privilege Escalation
  • Escalada de privilégios em Linux (SUID, cron jobs, sudo)
  • Escalada de privilégios em Windows (unquoted paths, DLL hijacking, tokens) em breve
  • Ferramentas: LinPEAS, WinPEAS, PowerUp em breve
Password Attacks
  • Cracking offline: Hashcat, John the Ripper em breve
  • Online brute force: Hydra, Medusa em breve
  • Extração de hashes: secretsdump, Mimikatz em breve
  • Pass-the-Hash e Pass-the-Ticket
Port Redirection and SSH Tunneling
  • Local e remote port forwarding com SSH em breve
  • Dynamic port forwarding e SOCKS proxy em breve
  • Chisel, socat e Plink para tunneling em breve
  • Pivoting através de múltiplas redes em breve
Active Directory Attacks
  • Enumeração de AD: BloodHound, ldapdomaindump em breve
  • Kerberoasting e AS-REP Roasting em breve
  • Pass-the-Hash e Pass-the-Ticket
  • DCSync e Silver/Golden Tickets em breve
  • Domain privilege escalation em breve
Metasploit Framework
Penetration Test Report Writing
  • Estrutura de um relatório profissional
  • Documentação de todos os passos e screenshots
  • Comunicação de risco técnico vs. executivo em breve
  • Recomendações de remediação
GPEN GIAC Penetration Tester
Penetration Testing Foundations
Reconnaissance
  • OSINT e coleta de informações em breve
  • Enumeração DNS e técnicas avançadas em breve
  • Scanning com Nmap e variantes em breve
Scanning and Exploitation
Password Attacks
  • Técnicas de cracking de senhas
  • Ataques a autenticação
  • Ferramentas: Hashcat, John the Ripper em breve
Web Application Penetration Testing
  • OWASP Top 10 em profundidade em breve
  • SQL Injection, XSS, CSRF Cyber Kill Chain Framework
  • Ferramentas: Burp Suite
Post-Exploitation
Especialização
CRTP Certified Red Team Professional
Active Directory Fundamentals for Attackers
  • Estrutura do AD: domínios, florestas, trusts em breve
  • Enumeração com PowerView e BloodHound em breve
  • Identificação de caminhos de ataque (attack paths)
Local Privilege Escalation
  • Serviços vulneráveis e permissões incorretas
  • DLL hijacking e unquoted service paths em breve
  • Abuso de tokens e impersonation em breve
Domain Privilege Escalation
  • Kerberoasting e AS-REP Roasting em breve
  • Unconstrained e constrained delegation em breve
  • Resource-based constrained delegation (RBCD) em breve
  • ACL abuse no Active Directory em breve
Domain Persistence
  • Golden Ticket e Silver Ticket em breve
  • Skeleton Key e DSRM abuse em breve
  • AdminSDHolder e ACL backdoors em breve
  • DCSync para extração de hashes em breve
Cross-Trust Attacks
  • Exploração de trust entre domínios
  • SID history abuse em breve
  • Ataques a Microsoft Azure AD em breve
Defense Evasion
  • Bypass de AMSI (Antimalware Scan Interface) em breve
  • Evasão de AppLocker e PowerShell Constrained Language Mode em breve
  • Execução in-memory e ofuscação em breve
CRTO Certified Red Team Operator
Red Team Fundamentals
  • Ciclo de vida de uma operação de red team em breve
  • Diferença entre pentest e red team em breve
  • OPSEC (Operational Security) para red teamers em breve
  • Kill Chain e MITRE ATT&CK em breve
C2 Infrastructure
  • Cobalt Strike: listeners, beacons, agentes em breve
  • Configuração de redirectores e infra C2 em breve
  • Domain fronting e DNS C2 em breve
  • Malleable C2 profiles em breve
Initial Access
  • Phishing com Cobalt Strike
  • Macro documents e HTA em breve
  • Living off the Land (LOtL) techniques em breve
  • PowerShell e WMI para acesso inicial em breve
Post-Exploitation and Lateral Movement
  • Spawn e inject em processos em breve
  • Pass-the-Hash, Pass-the-Ticket
  • Remote Service e Scheduled Task para movimento lateral em breve
  • Pivoting via SOCKS e port forwarding em breve
Defense Evasion
  • Bypass de Windows Defender e AV/EDR em breve
  • Process injection e hollowing em breve
  • AMSI bypass e ETW patching em breve
  • Assinatura e ofuscação de payloads
Data Exfiltration and Impact
  • Exfiltração de dados via DNS e HTTP em breve
  • Impacto em sistemas e dados em breve
  • Simulação de ransomware (sem dano real) em breve
  • Relatório de operação de red team em breve
eWPTX eWPTX (eLearnSecurity Web Application Penetration Tester eXtreme)
Advanced Web Attacks
  • SQL Injection avançada: UNION, blind, out-of-band em breve
  • NoSQL Injection (MongoDB, Redis) em breve
  • Server-Side Template Injection (SSTI) em breve
  • XXE (XML External Entity) Injection em breve
  • Deserialization vulnerabilities
Authentication and Session Management
  • Bypass de autenticação avançado Usuários Linux, dados de usuário com finger - Parte 07
  • JWT attacks (alg:none, key confusion) em breve
  • OAuth e OpenID Connect vulnerabilities
  • Session fixation e CSRF avançado em breve
Advanced XSS and CSRF
  • XSS DOM-based avançado em breve
  • Filter bypass e WAF evasion em breve
  • CSRF com tokens e SameSite bypass em breve
  • Clickjacking em breve
Server-Side Attacks
API Security
  • Testes em REST e GraphQL APIs em breve
  • Mass assignment e broken object level authorization
  • API key exposure e rate limiting bypass em breve
  • OWASP API Top 10 em breve
CISSP Certified Information Systems Security Professional
Security and Risk Management
  • Princípios de segurança e conformidade em breve
  • Gestão de risco (identificação, análise, resposta) em breve
  • Políticas, padrões e procedimentos de segurança
  • Ética profissional e código de conduta em breve
Asset Security
  • Classificação e controle de ativos em breve
  • Requisitos de privacidade em breve
  • Proteção de privacidade e dados em breve
Security Architecture and Engineering
  • Modelos de segurança e frameworks
  • Criptografia aplicada
  • Segurança física de sites e instalações em breve
  • Vulnerabilidades em arquiteturas de sistemas em breve
Communication and Network Security
Identity and Access Management (IAM)
  • Controle de acesso físico e lógico em breve
  • IAM: autenticação, autorização, MFA
  • Federação de identidades e SSO em breve
Security Assessment and Testing
Security Operations
  • Gestão de incidentes e resposta em breve
  • Investigação e forense digital em breve
  • Gestão de patches e vulnerabilidades
  • BCP e DRP (continuidade de negócios) em breve
Software Development Security
  • SDLC seguro (Secure Development Life Cycle) em breve
  • Desenvolvimento seguro de software em breve
  • Avaliação de segurança de software em breve
  • Vulnerabilidades em código: OWASP, CWE em breve