Escolha uma trilha. Cada conceito mostra as aulas e capítulos de livro que o abordam — os demais fazem parte do roteiro (em breve).
Segurança
Hacker Ético
156 de 348 conceitos com aula
Red Team
26 de 119 conceitos com aula
Blue Team
41 de 118 conceitos com aula
Threat Hunter
24 de 100 conceitos com aula
TI / Infraestrutura
Network Operations Center (NOC)
97 de 263 conceitos com aula
Linux SysAdmin
90 de 218 conceitos com aula
Trilha de hacking ético guiada por certificações (eJPT → eCPPT → OSCP → especialização).
Iniciante
Security+
CompTIA Security+
General Security Concepts
Tipos de controles de segurança (preventivo, detective, corretivo)
em breve
Conceitos fundamentais de segurança (CIA Triad, AAA)
em breve
Criptografia e soluções criptográficas
em breve
Gerenciamento de mudanças e processos
em breve
Segurança física e controles de acesso
em breve
Threats, Vulnerabilities, and Mitigations
Tipos de ameaças e vetores de ataque
Capítulo 3 — Defesa orientada a inteligência
Malware, phishing, engenharia social
em breve
Vulnerabilidades em aplicações web (OWASP)
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Ameaças em ambientes cloud e IoT
em breve
Técnicas de mitigação e contramedidas
Módulo 17 — Atualização e manutenção do sistema
Security Architecture
Segmentação de redes e VLANs
Módulo 3C — Os cinco mecanismos de isolamento
Firewalls, IDS/IPS e proxies
em breve
VPN e acesso remoto seguro
Introdução do curso Ambiente Hacker
Segurança em ambientes híbridos (cloud + on-premise)
em breve
Zero Trust e arquitetura de segurança moderna
em breve
Security Operations
Monitoramento e análise de logs
em breve
Detecção e resposta a incidentes
Módulo 7 — Ameaças de Malware
Ferramentas SIEM e threat intelligence
em breve
Gestão de vulnerabilidades
Apêndice C — Checklist de Metodologia de Pentest
Forense digital básica
em breve
Security Program Management and Oversight
Gestão de risco e compliance
em breve
Políticas e procedimentos de segurança
Módulo 4 — Enumeração
Auditorias e avaliações de segurança
Módulo 4 — Enumeração
Treinamento e conscientização de segurança
em breve
Regulamentações: GDPR, LGPD, HIPAA, PCI-DSS
em breve
★ eJPT
eLearnSecurity Junior Penetration Tester
Assessment Methodologies
Introdução à metodologia de pentest
Entendendo as abordagens do Pentest
Rules of Engagement (ROE)
em breve
Ciclo de vida de um teste de penetração
Apêndice C — Checklist de Metodologia de Pentest
Reconhecimento passivo e ativo
Explorando o reconhecimento de DNS
Identificação de hosts, portas e serviços (Nmap)
em breve
Footprinting e enumeração de rede
em breve
Análise de vulnerabilidades básica
em breve
Host and Network Penetration Testing
Exploração com Metasploit e Meterpreter
em breve
Exploração manual de serviços (SMB, SSH, RDP, FTP)
Apêndice A — Guia de Referência Rápida de Comandos
Escalonamento de privilégios em Linux e Windows
Módulo 13 — Hacking de Servidores Web
Pivoting e port forwarding
Cyber Kill Chain Framework
Transferência de arquivos entre máquinas
em breve
Shells reversos (Netcat, Netcat criptografado)
em breve
Pós-exploração e persistência básica
em breve
Web Application Penetration Testing
Reconhecimento de aplicações web
em breve
SQL Injection manual e automatizada
Criando um plano para o Pentest
Cross-Site Scripting (XSS)
em breve
Exploração de formulários e autenticação
Cyber Kill Chain Framework
Directory traversal e file inclusion
em breve
Uso do Burp Suite para interceptação
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Intermediário
CEH
Certified Ethical Hacker
Introduction to Ethical Hacking
O que é hacking ético e sua importância
Apêndice C — Checklist de Metodologia de Pentest
Classes de hackers (white hat, black hat, gray hat)
em breve
Limites legais e éticos
Apêndice C — Checklist de Metodologia de Pentest
Fases do hacking: reconhecimento, scanning, acesso, manutenção, cobertura de rastros
Módulo 21 — Considerações Finais e Trilha de Certificação
Frameworks: MITRE ATT&CK, OWASP, NIST
em breve
Footprinting and Reconnaissance
Scanning Networks
Scanning de portas: TCP, UDP
em breve
Detecção de versões de serviços
Módulo 3 — Varredura de Redes
Evasão de firewalls e IDS
em breve
OS fingerprinting
em breve
Ferramentas: Nmap, Hping3, Netcat
em breve
Enumeration
Banner grabbing
em breve
Enumeração SMB, SNMP, LDAP, NFS
Apêndice A — Guia de Referência Rápida de Comandos
Enumeração de usuários e grupos
Usuários Linux, dados de usuário com finger - Parte 07
DNS zone transfer
Capítulo 6 — Cursos de ação: a matriz D5
Enumeração de e-mails e shares de rede
em breve
Vulnerability Analysis
Scanning de vulnerabilidades automatizado
em breve
Interpretação de CVE, CVSS e NVD
Apêndice B — Modelo de Relatório de Teste de Intrusão
Ferramentas: Nessus, OpenVAS, Nikto
em breve
Buffer overflows e injeções
em breve
Análise de relatórios de vulnerabilidade
em breve
Malware Threats
Tipos de malware: vírus, worms, trojans, ransomware, spyware
em breve
Técnicas de propagação de malware
Cyber Kill Chain Framework
Análise de malware básica
em breve
Ferramentas anti-malware e defesas
em breve
APTs (Advanced Persistent Threats)
em breve
Social Engineering
Phishing, spear phishing e whaling
em breve
Pretexting e vishing
em breve
Baiting e tailgating
em breve
Ferramentas: SET (Social Engineer Toolkit)
em breve
Contramedidas e treinamento de usuários
em breve
Denial-of-Service
Ataques DoS e DDoS
em breve
Técnicas: SYN flood, UDP flood, HTTP flood
em breve
Botnets e amplificação de DNS
em breve
Proteção e mitigação de DoS
em breve
Ferramentas: LOIC, HOIC
em breve
Evading IDS, Firewalls and Honeypots
Técnicas de evasão de IDS/IPS
Módulo 3 — Varredura de Redes
Bypass de firewalls
em breve
Detecção e interação com honeypots
Capítulo 6 — Cursos de ação: a matriz D5
Fragmentação de pacotes e ofuscação
em breve
Hacking Web Servers
Vulnerabilidades em servidores web (Apache, IIS, Nginx)
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Exploração de configurações inseguras
Apêndice C — Checklist de Metodologia de Pentest
Web cache poisoning
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Ferramentas: Metasploit, Nikto
em breve
Hacking Web Applications
OWASP Top 10
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
SQL Injection (manual e automatizada)
Criando um plano para o Pentest
XSS, CSRF, SSRF
em breve
File inclusion (LFI/RFI)
em breve
Ferramentas: Burp Suite, SQLmap
em breve
Hacking Wireless Networks
Tipos de criptografia Wi-Fi: WEP, WPA, WPA2, WPA3
em breve
Ataques: deauthentication, Evil Twin, PMKID
em breve
Ferramentas: Aircrack-ng, Kismet, Wifite
em breve
Bluetooth e NFC hacking
em breve
Hacking Mobile Platforms
Vulnerabilidades Android e iOS
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Análise de APK e reverse engineering mobile
Módulo 17 — Hacking de Plataformas Móveis
Ferramentas: ADB, APKTool, Frida
em breve
Proteções: MDM, sandboxing
em breve
IoT and OT Hacking
Vulnerabilidades em dispositivos IoT
em breve
Protocolos industriais: MODBUS, DNP3
em breve
Ataques a sistemas SCADA e ICS
Módulo 3C — Os cinco mecanismos de isolamento
Segurança em ambientes OT/ICS
em breve
Cloud Computing
Arquiteturas cloud: IaaS, PaaS, SaaS
em breve
Vulnerabilidades em AWS, Azure, GCP
em breve
Cloud misconfigurations e IAM
em breve
Ataques a containers e Kubernetes
em breve
Cryptography
Criptografia simétrica e assimétrica
em breve
Algoritmos: AES, RSA, ECC, SHA
em breve
PKI e certificados digitais
em breve
Ataques criptográficos: birthday attack, replay attack
em breve
Esteganografia
Criando um Pendrive com Boot LINUX para emergência
PenTest+
CompTIA PenTest+
Engagement Management
Escopo e regras de engajamento
em breve
Contratos e questões legais
em breve
Conformidade e relatórios
em breve
Reconnaissance and Enumeration
Attacks and Exploits
Exploração de vulnerabilidades de rede
em breve
Ataques a aplicações web
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Exploração de credenciais e autenticação
Apêndice C — Checklist de Metodologia de Pentest
Engenharia social e phishing
Módulo 9 — Engenharia Social
Ataques a ambientes cloud
Módulo 3C — Os cinco mecanismos de isolamento
Post-Exploitation and Lateral Movement
Escalonamento de privilégios
Módulo 13 — Hacking de Servidores Web
Movimentação lateral na rede
em breve
Persistência e manutenção de acesso
Apêndice D — Glossário de Termos
Cobertura de rastros
em breve
Reporting and Communication
Elaboração de relatório técnico e executivo
em breve
Comunicação com stakeholders
em breve
Recomendações de remediação
em breve
Retest e verificação de correções
Código de reed Solomon Aula 024
★ eCPPT
eCPPT (eLearnSecurity Certified Professional Penetration Tester)
Penetration Testing Processes and Methodologies
Network Penetration Testing
Web Application Penetration Testing
System Security and Post-Exploitation
Escalonamento de privilégios Linux e Windows
Módulo 13 — Hacking de Servidores Web
Dump de hashes e cracking de senhas
em breve
Persistência e backdoors
em breve
Limpeza de evidências
em breve
Scripting and Exploit Development Básico
Automação com Python e Bash
em breve
Adaptação de exploits públicos
em breve
Uso de Metasploit Framework avançado
em breve
Avançado
★ OSCP / OSCP+
Offensive Security Certified Professional
Cybersecurity Foundations
Tríade CIA e princípios de segurança
Apêndice D — Glossário de Termos
Classes de atores de ameaça
em breve
Estratégias de defesa em profundidade
Capítulo 10 — A kill chain hoje: ATT&CK, Unified Kill Chain e críticas
Metodologia OffSec e mentalidade Try Harder
em breve
Information Gathering
Reconhecimento passivo: WHOIS, DNS, Google Hacking
em breve
Reconhecimento ativo: Nmap, Netcat
em breve
Enumeração de serviços (HTTP, SMB, FTP, SMTP)
Apêndice A — Guia de Referência Rápida de Comandos
Fingerprinting de OS e versões
em breve
Vulnerability Scanning
Nmap Scripting Engine (NSE)
em breve
Nikto para aplicações web
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Análise manual de resultados de scan
em breve
Identificação de falsos positivos
Apêndice C — Checklist de Metodologia de Pentest
Web Application Attacks
SQL Injection (in-band e blind)
Criando um plano para o Pentest
Directory traversal e file inclusion (LFI/RFI)
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
XSS e CSRF
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Command injection
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Uso do Burp Suite
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Buffer Overflows
Buffer overflow em Windows (x86)
em breve
Buffer overflow em Linux
em breve
Controle de EIP e ESP
em breve
Geração de shellcode com msfvenom
em breve
Bypass de proteções básicas (ASLR, DEP básico)
em breve
Client-Side Attacks
Criação de payloads maliciosos
Módulo 3C — Os cinco mecanismos de isolamento
HTA e JScript attacks
em breve
Phishing com documentos Office
em breve
Exploração via e-mail e navegadores
em breve
Locating Public Exploits
Pesquisa em Exploit-DB, searchsploit
em breve
Adaptação e fixação de exploits públicos
Apêndice C — Checklist de Metodologia de Pentest
Compilação de exploits em C
em breve
Fixing and Using Exploits
Modificação de exploits para o alvo
Apêndice C — Checklist de Metodologia de Pentest
Debug e análise de erros em exploits
em breve
Cross-compilation para diferentes arquiteturas
em breve
Antivirus Evasion
Técnicas básicas de evasão de AV
em breve
Shellcode encoding e obfuscation
em breve
Ferramentas: Veil, Shellter
em breve
Execução in-memory
em breve
Privilege Escalation
Escalada de privilégios em Linux (SUID, cron jobs, sudo)
Apêndice C — Checklist de Metodologia de Pentest
Escalada de privilégios em Windows (unquoted paths, DLL hijacking, tokens)
em breve
Ferramentas: LinPEAS, WinPEAS, PowerUp
em breve
Password Attacks
Cracking offline: Hashcat, John the Ripper
em breve
Online brute force: Hydra, Medusa
em breve
Extração de hashes: secretsdump, Mimikatz
em breve
Pass-the-Hash e Pass-the-Ticket
Apêndice A — Guia de Referência Rápida de Comandos
Apêndice D — Glossário de Termos
Mostrar mais 1
Port Redirection and SSH Tunneling
Local e remote port forwarding com SSH
em breve
Dynamic port forwarding e SOCKS proxy
em breve
Chisel, socat e Plink para tunneling
em breve
Pivoting através de múltiplas redes
em breve
Active Directory Attacks
Enumeração de AD: BloodHound, ldapdomaindump
em breve
Kerberoasting e AS-REP Roasting
em breve
Pass-the-Hash e Pass-the-Ticket
Apêndice A — Guia de Referência Rápida de Comandos
Apêndice D — Glossário de Termos
Mostrar mais 1
DCSync e Silver/Golden Tickets
em breve
Domain privilege escalation
em breve
Penetration Test Report Writing
Estrutura de um relatório profissional
Módulo 21 — Considerações Finais e Trilha de Certificação
Documentação de todos os passos e screenshots
Módulo 1 — Introdução ao Hacking Ético
Comunicação de risco técnico vs. executivo
em breve
Recomendações de remediação
Módulo 21 — Considerações Finais e Trilha de Certificação
GPEN
GIAC Penetration Tester
Penetration Testing Foundations
Reconnaissance
OSINT e coleta de informações
em breve
Enumeração DNS e técnicas avançadas
em breve
Scanning com Nmap e variantes
em breve
Scanning and Exploitation
Password Attacks
Técnicas de cracking de senhas
Password e Username
Ataques a autenticação
Módulo 6 — Hacking de Sistemas
Ferramentas: Hashcat, John the Ripper
em breve
Web Application Penetration Testing
OWASP Top 10 em profundidade
em breve
SQL Injection, XSS, CSRF
Cyber Kill Chain Framework
Ferramentas: Burp Suite
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Especialização
CRTP
Certified Red Team Professional
Active Directory Fundamentals for Attackers
Estrutura do AD: domínios, florestas, trusts
em breve
Enumeração com PowerView e BloodHound
em breve
Identificação de caminhos de ataque (attack paths)
Apêndice C — Checklist de Metodologia de Pentest
Local Privilege Escalation
Serviços vulneráveis e permissões incorretas
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
DLL hijacking e unquoted service paths
em breve
Abuso de tokens e impersonation
em breve
Domain Privilege Escalation
Kerberoasting e AS-REP Roasting
em breve
Unconstrained e constrained delegation
em breve
Resource-based constrained delegation (RBCD)
em breve
ACL abuse no Active Directory
em breve
Domain Persistence
Golden Ticket e Silver Ticket
em breve
Skeleton Key e DSRM abuse
em breve
AdminSDHolder e ACL backdoors
em breve
DCSync para extração de hashes
em breve
Cross-Trust Attacks
Exploração de trust entre domínios
Capítulo 6 — Cursos de ação: a matriz D5
SID history abuse
em breve
Ataques a Microsoft Azure AD
em breve
Defense Evasion
Bypass de AMSI (Antimalware Scan Interface)
em breve
Evasão de AppLocker e PowerShell Constrained Language Mode
em breve
Execução in-memory e ofuscação
em breve
CRTO
Certified Red Team Operator
Red Team Fundamentals
Ciclo de vida de uma operação de red team
em breve
Diferença entre pentest e red team
em breve
OPSEC (Operational Security) para red teamers
em breve
Kill Chain e MITRE ATT&CK
em breve
C2 Infrastructure
Cobalt Strike: listeners, beacons, agentes
em breve
Configuração de redirectores e infra C2
em breve
Domain fronting e DNS C2
em breve
Malleable C2 profiles
em breve
Initial Access
Phishing com Cobalt Strike
Módulo 7 — Ameaças de Malware
Primeiros Passos de um Hacker
Macro documents e HTA
em breve
Living off the Land (LOtL) techniques
em breve
PowerShell e WMI para acesso inicial
em breve
Post-Exploitation and Lateral Movement
Spawn e inject em processos
em breve
Pass-the-Hash, Pass-the-Ticket
Apêndice A — Guia de Referência Rápida de Comandos
Apêndice D — Glossário de Termos
Mostrar mais 1
Remote Service e Scheduled Task para movimento lateral
em breve
Pivoting via SOCKS e port forwarding
em breve
Defense Evasion
Bypass de Windows Defender e AV/EDR
em breve
Process injection e hollowing
em breve
AMSI bypass e ETW patching
em breve
Assinatura e ofuscação de payloads
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Data Exfiltration and Impact
Exfiltração de dados via DNS e HTTP
em breve
Impacto em sistemas e dados
em breve
Simulação de ransomware (sem dano real)
em breve
Relatório de operação de red team
em breve
eWPTX
eWPTX (eLearnSecurity Web Application Penetration Tester eXtreme)
Advanced Web Attacks
SQL Injection avançada: UNION, blind, out-of-band
em breve
NoSQL Injection (MongoDB, Redis)
em breve
Server-Side Template Injection (SSTI)
em breve
XXE (XML External Entity) Injection
em breve
Deserialization vulnerabilities
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Authentication and Session Management
Bypass de autenticação avançado
Usuários Linux, dados de usuário com finger - Parte 07
Identidade Digital e Autenticação
JWT attacks (alg:none, key confusion)
em breve
OAuth e OpenID Connect vulnerabilities
Módulo 17 — Atualização e manutenção do sistema
Session fixation e CSRF avançado
em breve
Advanced XSS and CSRF
XSS DOM-based avançado
em breve
Filter bypass e WAF evasion
em breve
CSRF com tokens e SameSite bypass
em breve
Clickjacking
em breve
API Security
Testes em REST e GraphQL APIs
em breve
Mass assignment e broken object level authorization
Módulo 14 — Hacking de Aplicações Web
API key exposure e rate limiting bypass
em breve
OWASP API Top 10
em breve
CISSP
Certified Information Systems Security Professional
Security and Risk Management
Princípios de segurança e conformidade
em breve
Gestão de risco (identificação, análise, resposta)
em breve
Políticas, padrões e procedimentos de segurança
Módulo 4 — Enumeração
Ética profissional e código de conduta
em breve
Asset Security
Classificação e controle de ativos
em breve
Requisitos de privacidade
em breve
Proteção de privacidade e dados
em breve
Security Architecture and Engineering
Modelos de segurança e frameworks
Capítulo 10 — A kill chain hoje: ATT&CK, Unified Kill Chain e críticas
Criptografia aplicada
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Segurança física de sites e instalações
em breve
Vulnerabilidades em arquiteturas de sistemas
em breve
Communication and Network Security
Identity and Access Management (IAM)
Controle de acesso físico e lógico
em breve
IAM: autenticação, autorização, MFA
Ativando um Celular e SMS Anônimo
Federação de identidades e SSO
em breve
Security Assessment and Testing
Security Operations
Gestão de incidentes e resposta
em breve
Investigação e forense digital
em breve
Gestão de patches e vulnerabilidades
Módulo 5 — Análise de Vulnerabilidades
BCP e DRP (continuidade de negócios)
em breve
Software Development Security
SDLC seguro (Secure Development Life Cycle)
em breve
Desenvolvimento seguro de software
em breve
Avaliação de segurança de software
em breve
Vulnerabilidades em código: OWASP, CWE
em breve
Operação de redes e infraestrutura: monitora a disponibilidade e o desempenho de redes, servidores e serviços 24x7, detecta e trata incidentes e escala para as equipes de engenharia. É a primeira linha da operação de TI (e muitas vezes a primeira a notar um incidente de segurança).
Iniciante
A+
CompTIA A+
Sistemas operacionais
Instalação e configuração do Windows
Módulo 17 — Atualização e manutenção do sistema
Linha de comando do Windows (cmd/PowerShell)
em breve
Fundamentos de Linux e macOS
em breve
Gerência de arquivos e permissões
em breve
Gestão de usuários e contas locais
em breve
Virtualização de desktop (VMs)
WHONIX, um Linux para o ANONIMATO (PRÁTICO)
Troubleshooting e suporte
Metodologia de diagnóstico (CompTIA 6 passos)
em breve
Solução de problemas de hardware
Módulo 19 — Solução de problemas, comunidade e próximos passos
Solução de problemas de SO e boot
em breve
Atendimento e comunicação com o usuário
em breve
Documentação de chamados
em breve
Segurança e mobilidade
Fundamentos de segurança do endpoint
em breve
Malware e remoção
em breve
Dispositivos móveis e sincronização
Código de Convolução Aula 023
Segurança física e de acesso
em breve
Operações e procedimentos
Backup e recuperação
Módulo 16 — Backup, restauração e migração
Segurança elétrica e ambiental
em breve
Descarte e conformidade
em breve
Scripting básico para suporte
em breve
★ Network+
CompTIA Network+
Infraestrutura e implementação
Switches e domínios de colisão/broadcast
em breve
VLANs e trunking (802.1Q)
em breve
Roteamento e roteadores
em breve
Cabeamento estruturado e padrões
em breve
Redes sem fio (802.11, canais, SSID)
em breve
Serviços de datacenter e virtualização
em breve
Operações de rede
Monitoramento e coleta de métricas (SNMP)
em breve
Análise e coleta de logs (Syslog)
em breve
Documentação e diagramas de rede
em breve
Acordos de nível de serviço (SLA)
em breve
Alta disponibilidade e redundância
Capítulo 7 — Reconstrução de intrusões e métricas de resiliência
Backup de configuração e plano de continuidade
em breve
Troubleshooting de rede
Metodologia de troubleshooting
em breve
Ferramentas de linha de comando (ping, traceroute, nslookup)
Módulo 18 — Hacking de IoT e OT
Ferramentas de hardware (testador de cabo)
em breve
Problemas de conectividade e latência
em breve
Problemas de Wi-Fi
em breve
Problemas de serviços (DNS/DHCP)
em breve
★ CCNA
Cisco Certified Network Associate
Conectividade IP
Tabela de roteamento e melhor rota
em breve
Roteamento estático e default
em breve
OSPF de área única
em breve
Verificação e troubleshooting de roteamento
em breve
FHRP (HSRP) para redundância de gateway
em breve
Serviços IP
NAT estático e dinâmico (PAT)
em breve
DHCP (servidor e relay)
em breve
DNS no dispositivo
em breve
NTP (sincronização de tempo)
em breve
SNMP e Syslog para o NOC
em breve
QoS (classificação e priorização)
em breve
Fundamentos de segurança
Listas de controle de acesso (ACLs)
em breve
Port security no switch
em breve
Camadas de defesa e boas práticas
em breve
AAA e acesso ao dispositivo
em breve
VPNs site-to-site e de acesso remoto (visão geral)
em breve
Automação e programabilidade
Conceitos de SDN e controllers
em breve
APIs REST e dados estruturados (JSON)
em breve
Ferramentas de automação (Ansible, Puppet, Chef)
em breve
Interfaces de gerência (CLI vs API)
em breve
Impacto da automação no NOC
em breve
Intermediário
★ Security+
CompTIA Security+
Monitoramento e detecção
Coleta e análise de logs
em breve
SIEM e correlação de eventos
em breve
IDS/IPS e alertas
Módulo 3 — Varredura de Redes
Papel do NOC na detecção inicial
em breve
Escalonamento para o SOC
em breve
Criptografia e PKI
Conceitos de criptografia (simétrica/assimétrica)
em breve
Hashing e integridade
em breve
Certificados digitais e PKI
em breve
TLS e comunicação segura
em breve
Identidade e acesso
Autenticação e MFA
Ativando um Celular e SMS Anônimo
Autorização e privilégio mínimo
Módulo 6 — Hacking de Sistemas
Gestão de contas e credenciais
Módulo 4 — Enumeração
Protocolos de identidade (LDAP, Kerberos, SAML)
em breve
★ ITIL 4 Foundation
ITIL 4 Foundation
Conceitos de gestão de serviços
Valor, serviço e produto
em breve
Utilidade e garantia
em breve
Partes interessadas e cocriação de valor
em breve
Custo, risco e resultado
em breve
Sistema de Valor de Serviço (SVS)
Cadeia de valor de serviço
em breve
Princípios orientadores do ITIL
em breve
Governança e melhoria contínua
em breve
As quatro dimensões da gestão de serviços
em breve
Gestão de incidentes
Ciclo de vida do incidente
em breve
Registro, categorização e priorização
em breve
Escalonamento funcional e hierárquico
em breve
Incidentes maiores (major incidents)
em breve
Métricas e SLAs de incidente
em breve
Gestão de problemas
Diferença entre incidente e problema
em breve
Análise de causa-raiz (RCA)
em breve
Soluções de contorno (workarounds)
Módulo 19 — Solução de problemas, comunidade e próximos passos
Erros conhecidos (known error database)
Apêndice E — Recursos, Laboratórios e Trilha de Estudo
Gestão de mudanças e requisições
Habilitação de mudanças (change enablement)
em breve
Tipos de mudança (padrão, normal, emergencial)
em breve
Comitê de mudanças (CAB)
em breve
Gestão de requisições de serviço
em breve
Práticas de operação e monitoramento
Central de serviços (service desk)
em breve
Monitoramento e gestão de eventos
em breve
Gestão de ativos e configuração (CMDB)
em breve
Melhoria contínua de serviço
em breve
JNCIA-Junos
Juniper Networks Certified Associate (Junos)
Fundamentos do Junos OS
Arquitetura do Junos (control/forwarding plane)
em breve
CLI do Junos (modos operacional e de configuração)
em breve
Hierarquia de configuração e commit
em breve
Rollback e gestão de configuração
em breve
Roteamento em Junos
Tabelas de roteamento e encaminhamento
em breve
Roteamento estático
em breve
OSPF em Junos
em breve
Políticas de roteamento e firewall filters
Router, Firewall e Gateway
Operação e monitoramento
Monitoramento de interfaces e tráfego
em breve
Logs e traceoptions
em breve
Troubleshooting no Junos
em breve
HCIA-Datacom
Huawei Certified ICT Associate (Datacom)
Fundamentos VRP
Sistema VRP e CLI da Huawei
em breve
Configuração básica de dispositivos
em breve
Gestão de arquivos e configuração
em breve
Roteamento e switching Huawei
VLANs e trunking
em breve
STP na Huawei
em breve
Roteamento estático e OSPF
em breve
ACLs e NAT
em breve
★ Linux (NOC)
Linux para NOC (LPIC-1 / Linux+)
Linha de comando e shell
Navegação e manipulação de arquivos
em breve
Pipes, redirecionamento e filtros
em breve
Permissões e propriedade
em breve
Edição de texto (vi/nano)
em breve
Logs e monitoramento
journald e /var/log
Módulo 6 — Hacking de Sistemas
Análise de logs do sistema
em breve
Uso de recursos (top, df, free)
em breve
Coleta de métricas para o NOC
em breve
★ Monitoramento
Monitoramento de infraestrutura (Zabbix / Nagios / PRTG)
Fundamentos de monitoramento
Métricas, coleta e limiares (thresholds)
em breve
Disponibilidade, SLA, SLO e SLI
em breve
Monitoramento ativo vs passivo
em breve
Baselines e detecção de anomalia
em breve
Dashboards e visualização
em breve
Protocolos de coleta
SNMP (get, walk, traps)
Apêndice A — Guia de Referência Rápida de Comandos
Apêndice C — Checklist de Metodologia de Pentest
Mostrar mais 2
ICMP e checagem de disponibilidade
em breve
NetFlow / sFlow (fluxos de tráfego)
em breve
Syslog centralizado
em breve
WMI e agentes de monitoramento
em breve
Zabbix
Itens, triggers e templates
em breve
Descoberta automática (LLD)
em breve
Mapas e dashboards
em breve
Ações, mídias e notificações
em breve
Proxies Zabbix para escala
em breve
Nagios / Icinga
Hosts, serviços e checks
em breve
Plugins e checks ativos/passivos
em breve
Notificações e escalonamento
em breve
Dependências e downtime programado
em breve
PRTG
Sensores e grupos
em breve
Mapas de rede
em breve
Dashboards e relatórios
em breve
Alertas e limiares
em breve
Gestão de alertas no NOC
Correlação e deduplicação de alertas
em breve
Redução de ruído e fadiga de alerta
em breve
Escalonamento e plantão (on-call)
em breve
Runbooks e procedimentos de resposta
em breve
Integração com ticketing (ITSM)
em breve
Cloud (AWS/Azure)
Fundamentos de nuvem (AWS Cloud Practitioner / Azure AZ-900)
Conceitos de nuvem
Modelos de serviço (IaaS, PaaS, SaaS)
Módulo 19 — Computação em Nuvem
Modelos de implantação (pública, privada, híbrida)
em breve
Regiões, zonas de disponibilidade e edge
em breve
Elasticidade, escalabilidade e resiliência
em breve
Modelo de responsabilidade compartilhada
Módulo 19 — Computação em Nuvem
Rede em nuvem
VPC / VNet e sub-redes
em breve
Grupos de segurança e NACLs
Módulo 19 — Computação em Nuvem
Balanceadores de carga
em breve
Conectividade híbrida (VPN, Direct Connect/ExpressRoute)
em breve
DNS gerenciado (Route 53 / Azure DNS)
em breve
Monitoramento em nuvem
CloudWatch / Azure Monitor
em breve
Métricas, alarmes e logs
em breve
Painéis e observabilidade
em breve
Health checks e status de serviço
em breve
Operação e custo
Contas, IAM e permissões básicas
em breve
Faturamento e controle de custos
em breve
Well-Architected e boas práticas operacionais
em breve
Automação básica (CLI/console)
em breve
Avançado
★ CCNP
Cisco Certified Network Professional (Enterprise)
Roteamento avançado
OSPF multiárea
em breve
EIGRP
em breve
BGP (eBGP/iBGP) e atributos
em breve
Redistribuição de rotas
em breve
Filtragem e manipulação de rotas
em breve
Roteamento com políticas (PBR)
em breve
Switching avançado
STP avançado e proteções (BPDU guard, root guard)
em breve
VLANs e trunking em escala
em breve
FHRP (HSRP, VRRP, GLBP)
em breve
Troubleshooting de camada 2
em breve
Serviços de rede
NAT avançado
em breve
QoS fim a fim
em breve
Multicast (visão geral)
em breve
NTP, DHCP e DNS em escala
em breve
Monitoramento (IP SLA, NetFlow)
em breve
Segurança da infraestrutura
Administração de servidores Linux: instala, configura e mantém sistemas e serviços, automatiza tarefas com shell e Ansible, gerencia armazenamento, rede e segurança, e garante disponibilidade e desempenho da infraestrutura.
Iniciante
★ LPIC-1
LPIC-1: Linux Administrator
Instalação e gestão de pacotes
Dispositivos, sistemas de arquivos e FHS
Serviços essenciais
Sincronização de horário (NTP/chrony)
em breve
Logs do sistema (syslog, journald)
Módulo 6 — Hacking de Sistemas
Rotação de logs (logrotate)
em breve
Fundamentos de MTA (envio de e-mail)
em breve
Impressão (CUPS)
em breve
Fundamentos de rede
TCP/IP e endereçamento
em breve
Configuração de interfaces (ip, nmcli)
Configurando uma Placa de Rede no Linux RESOLVER, HOST, NSLOOKUP, DIG e WHOIS - Parte 6
Camada de Rede Aula 037
Configurando uma Placa de Rede no Linux COMANDO IP - Parte 3
Resolução de nomes (DNS cliente, /etc/hosts)
Configurando uma Placa de Rede no Linux RESOLVER, HOST, NSLOOKUP, DIG e WHOIS - Parte 6
Diagnóstico de rede (ping, ss, traceroute)
Configurando uma Placa de Rede no Linux ICMP, PING, TRACEROUTE, TRACEPATH, MTR - Parte 9
Sockets e portas
em breve
Linux+
CompTIA Linux+
Scripting, containers e automação
Troubleshooting
Diagnóstico de processos e desempenho
em breve
Troubleshooting de rede
em breve
Troubleshooting de armazenamento
em breve
Análise de logs e problemas de boot
em breve
Intermediário
★ RHCSA
Red Hat Certified System Administrator (EX200)
Operação de sistemas em execução
Boot e alvos do systemd
em breve
Gestão de serviços (systemctl)
em breve
Gestão de processos e prioridades
Schedule no Linux (SCHED_FIFO e SCHED_RR)
Interrupção do boot e reset de senha de root
Módulo 19 — Solução de problemas, comunidade e próximos passos
Tuning de desempenho (tuned)
em breve
Armazenamento local e LVM
Particionamento (MBR/GPT)
em breve
Volumes lógicos (LVM) e extensão
em breve
Swap
em breve
Stratis e VDO (visão geral)
em breve
Sistemas de arquivos e NFS
Usuários, grupos e segurança
Containers com Podman
Imagens e registries
em breve
Execução e gestão de containers
em breve
Armazenamento e rede de containers
em breve
Containers como serviço do systemd
em breve
★ LPIC-2
LPIC-2: Linux Engineer
Capacity planning
Monitoramento de uso de recursos
em breve
Previsão de necessidades futuras
Capítulo 7 — Reconstrução de intrusões e métricas de resiliência
Ferramentas de medição de desempenho
em breve
Troubleshooting de recursos
em breve
Rede avançada
Configuração avançada e troubleshooting
em breve
Rotas e múltiplas interfaces
em breve
Resolução de problemas de conectividade
em breve
Serviços de rede
Servidor DNS (BIND)
em breve
Servidor web (Apache/Nginx) e proxy reverso
Reconnaissance e Footprinting de um domínio (Pentest)
HTTPS/TLS no servidor web
em breve
Compartilhamento de arquivos (Samba e NFS)
em breve
Servidor DHCP
em breve
Servidor de e-mail (Postfix, visão geral)
em breve
Gerência de clientes de rede (PAM, LDAP)
em breve
Segurança do sistema
Firewall (nftables/iptables)
Projetos Netfilter: Iptables e Nftables
Roteamento e NAT
em breve
VPN (OpenVPN/WireGuard)
em breve
FTP seguro
em breve
SSH avançado e hardening
em breve
Detecção de intrusão (visão geral)
Módulo 3 — Varredura de Redes
★ Bash
Shell scripting avançado (Bash)
Automação administrativa
Scripts de backup e manutenção
em breve
Parsing de logs e alertas
em breve
Agendamento e integração com cron/systemd
em breve
Boas práticas e portabilidade
Variaveis em Bash Script
Git
Controle de versão com Git
Fundamentos do Git
Repositórios, staging e commits
em breve
Histórico e diferenças
em breve
Branches e merge
em breve
Resolução de conflitos
em breve
Colaboração e fluxos
Repositórios remotos (push/pull)
em breve
Fluxos de trabalho (feature branch)
em breve
Tags e versionamento
em breve
Boas práticas de mensagens de commit
Variaveis em Bash Script
Avançado
★ RHCE
Red Hat Certified Engineer (EX294)
Fundamentos de Ansible
Instalação e arquitetura do Ansible
em breve
Arquivos de inventário (estático e dinâmico)
em breve
Arquivos de configuração
em breve
Comandos ad-hoc
em breve
Módulos e idempotência
em breve
Roles e reutilização
Criação de roles
em breve
Ansible Galaxy
em breve
Coleções (collections)
em breve
Organização de projetos
em breve
Automação de tarefas de sistema
Boas práticas e segurança
Ansible Vault (segredos)
em breve
Idempotência e testes
em breve
Tratamento de erros
em breve
Execução em escala
em breve
LPIC-3
LPIC-3: especialização (Security / Virtualization / Mixed)
Segurança (303)
Criptografia (TLS, PKI, DNSSEC)
em breve
Controle de acesso (SELinux/AppArmor avançado)
em breve
Hardening de host e aplicações
em breve
Segurança de rede e detecção de intrusão
em breve
Virtualização e containers (305)
Virtualização com KVM/QEMU e libvirt
em breve
Containers (Docker/Podman) em profundidade
em breve
Orquestração de containers
em breve
Cloud e provisionamento (cloud-init)
em breve
Alta disponibilidade e ambientes mistos (306)
Clusters de alta disponibilidade (Pacemaker/Corosync)
em breve
Armazenamento em cluster e replicação
em breve
Balanceamento de carga
em breve
Integração Linux/Windows (Samba/AD)
em breve
★ Containers
Containers e orquestração (Docker / Kubernetes)
Containers (Docker/Podman)
Imagens e registries
em breve
Ciclo de vida de containers
em breve
Volumes e persistência
em breve
Redes de containers
em breve
Escrita de Dockerfile
em breve
Boas práticas de imagem
em breve
Kubernetes (introdução)
Arquitetura do cluster
em breve
Pods, Deployments e ReplicaSets
em breve
Services e networking
em breve
ConfigMaps e Secrets
em breve
kubectl e operação básica
em breve
IaC/Observabilidade
Infraestrutura como código e observabilidade
Infraestrutura como código
Conceitos de IaC e idempotência
em breve
Terraform (providers, recursos, state)
em breve
Provisionamento reproduzível
em breve
Gestão de segredos em IaC
em breve
Observabilidade
Métricas com Prometheus
em breve
Dashboards com Grafana
em breve
Logs centralizados (ELK/Loki)
em breve
Alertas (Alertmanager)
em breve
CI/CD para infraestrutura
Pipelines (GitLab CI / GitHub Actions)
em breve
Testes de configuração
em breve
Deploy automatizado
em breve
GitOps (visão geral)
em breve