Cyber Security
Trilha do básico ao pleno.
Começar trilha →Criptografia
Fundamentos
Redes
- Modelo OSI e TCP/IP aplicado a segurança
- Protocolos e portas comuns e seus riscos
- Sniffing de tráfego com Wireshark
- ARP spoofing e MITM — envenenar a tabela ARP
- Ataques de DNS: spoofing, cache poisoning e tunneling
- Firewall, IDS e IPS — diferenças, regras e limitações
- VPN e IPSec — túneis, autenticação e casos de uso
- Segmentação de rede e VLAN — isolamento de zonas e DMZ
Aplicação e Código
- Secure coding — validação de input, encoding de output, falha segura
- Análise estática (SAST) — ferramentas, falsos positivos, integração no CI
- Análise dinâmica (DAST) — fuzzing, scanner contra a app rodando
- Gestão de dependências e CVE — lock files, SCA, patch policy
- Secrets management — nunca no código, cofres (Vault, Secrets Manager)
- Code review focado em segurança — o que procurar, checklists, pull request
Sistema e Host
- Hardening Linux — usuários, SSH, firewall, SUID e auditoria
- Hardening Windows — GPO, UAC, AppLocker e serviços desnecessários
- Privilege Escalation — técnicas comuns e detecção em Linux e Windows
- Persistência de Malware — cron, registry, serviços e startup
- Análise de Logs — onde ficam, o que procurar e eventos suspeitos
- Antivirus e EDR — assinaturas, heurística, comportamento e evasão
- Segurança de Containers — Docker, Kubernetes, imagens, capabilities e network policies
Web — OWASP Top 10
- SQL Injection — Payloads, Bypass e Prevenção
- XSS: Refletido, Armazenado e DOM-based
- CSRF — Forjar Requisição Autenticada
- SSRF — Acessar Serviços Internos via Servidor
- Autenticação e Sessão Quebradas
- Controle de Acesso Quebrado e IDOR
- Deserialização Insegura — Execução de Código em Objetos Manipulados
- Exposição de Dados Sensíveis
- Security Misconfiguration — Padrões Inseguros e Configurações Expostas
- Componentes Vulneráveis e Supply Chain
Cloud
- Modelo de responsabilidade compartilhada — o que é da cloud vs do cliente
- IAM e least privilege na cloud — policies, roles, SCPs e erros comuns
- Misconfiguration na cloud — S3 público, security group aberto, bucket ACL
- Secrets na cloud — Secrets Manager, KMS, rotação automática
- Logging e auditoria na cloud — CloudTrail, Cloud Audit Logs, alertas de evento
- Segurança serverless e container na cloud — Lambda, ECR, EKS boas práticas
Defesa (Blue Team)
DevSecOps
- Shift-left security — antecipar segurança no ciclo de desenvolvimento
- Pipeline seguro — SAST, DAST, SCA no CI/CD e gates de qualidade
- Scan de imagem e IaC — Trivy, Checkov, Terrascan e shift-left de infraestrutura
- Gestão de segredos no pipeline — sem credenciais em env vars ou logs
- Política como código — OPA, Rego e enforcer automático de regras
Governança e Compliance
- LGPD e GDPR — bases legais, direitos do titular, DPO e penalidades
- ISO 27001 — SGSI, controles, ciclo PDCA e certificação
- Gestão de risco — identificar, avaliar, tratar e aceitar risco
- Política de segurança — estrutura, aprovação, revisão e comunicação
- Awareness e engenharia social — phishing, pretexting, vishing e simulações
Pentest e Ofensiva
- Metodologia de pentest — recon, enum, exploit, post-exploit, report
- OSINT — coleta de informações passiva: Shodan, LinkedIn, WHOIS, Google dorks
- Scanning com nmap e masscan — portas, serviços, OS fingerprinting, stealth
- Enumeração de serviços — banner grabbing, versões, configurações expostas
- Exploração com Metasploit e manual — módulos, payloads, shells
- Password attacks — brute force, hash cracking (hashcat), password spray
- Pivoting e movimento lateral — acessar redes internas via host comprometido
- Relatório de pentest — estrutura, CVSS, reprodução, remediação, executivo