Cybersecurity Engineer

Domine os fundamentos das operações do terminal Linux neste curso abrangente para iniciantes. Aprenda tudo, desde o acesso ao seu ambiente Linux até a navegação no sistema de arquivos e a obtenção de ajuda através de laboratórios práticos e desafios envolventes. Perfeito para quem está começando sua jornada no Linux.

Domine as operações essenciais do sistema de arquivos Linux neste curso abrangente. Aprenda a navegar em estruturas de diretórios, listar arquivos, criar e gerenciar arquivos e diretórios, copiar e mover arquivos, e usar curingas (wildcards) para operações de arquivo eficientes através de laboratórios práticos e desafios envolventes. Perfeito para quem deseja se tornar proficiente em gerenciamento de arquivos Linux.

Domine as habilidades essenciais de visualização, pesquisa e edição de arquivos no Linux. Aprenda a ler eficientemente o conteúdo de arquivos com cat, head e tail, navegar em arquivos grandes com less, encontrar dados com grep e editar texto usando Nano e Vim. Este módulo fornece a base para o processamento de texto e tarefas de administração de sistemas.

Domine o poder do redirecionamento de shell e pipelines no Linux. Aprenda a redirecionar as streams de entrada padrão, saída e erro, encadear comandos usando pipes, gerenciar o histórico de comandos e processar dados de texto com sort e uniq. Este módulo ensina como combinar comandos simples em fluxos de trabalho poderosos de processamento de dados.

Aprenda a gerenciar e personalizar seu ambiente de shell. Este módulo abrange variáveis de ambiente, a variável PATH, criação de variáveis personalizadas, persistência da configuração do shell e técnicas de substituição de comandos.

Domine o gerenciamento de usuários e grupos no Linux, propriedade de arquivos e permissões. Aprenda a controlar o acesso a arquivos e diretórios usando modos simbólicos e octais, entenda os privilégios sudo e configure permissões padrão com umask.

Domine o gerenciamento de processos e o controle de tarefas no Linux. Aprenda a monitorar a atividade do sistema, gerenciar tarefas em primeiro plano e segundo plano, encerrar processos que não respondem e controlar a prioridade dos processos usando nice e renice.

Aprenda a monitorar recursos do sistema e coletar informações do sistema. Domine ferramentas para verificar a carga da CPU, uso de memória, espaço em disco e identidade do sistema. Aprenda a usar o comando watch para monitoramento contínuo.

Neste projeto prático, você assume o papel de um SRE Júnior para estabilizar um ambiente de servidor negligenciado. Você praticará a limpeza do sistema de arquivos, mitigação de processos, endurecimento de segurança e padronização do ambiente através de uma série de desafios do mundo real.

Domine o gerenciamento de armazenamento no Linux. Aprenda sobre dispositivos de bloco, partições, sistemas de arquivos e LVM. Pratique a montagem de sistemas de arquivos, a análise do uso de disco e a configuração de montagens persistentes usando o fstab.

Aprenda o básico de redes Linux. Domine ferramentas para inspecionar interfaces de rede, testar conectividade, solucionar problemas de DNS e identificar portas em escuta. Aprenda a baixar arquivos pela CLI e configurar endereços IP manualmente.

Aprenda Acesso Remoto e Transferência Segura de Arquivos. Este módulo abrange Conexão via SSH, Autenticação por Chave SSH, Cópia Segura de Arquivos com SCP e RSYNC, Transferência Interativa de Arquivos com SFTP, Configuração SSH e Aliases. Você dominará estas habilidades essenciais do Linux através de laboratórios práticos e desafios do mundo real.

Aprenda Gerenciamento de Pacotes de Software. Este módulo abrange os Gerenciadores de Pacotes APT e DNF, Busca por Pacotes, Instalação e Remoção de Software, Atualizações e Upgrades do Sistema, Gerenciamento de Repositórios. Você dominará essas habilidades essenciais do Linux através de laboratórios práticos e desafios do mundo real.

Domine a análise de tráfego de rede usando o tcpdump. Aprenda a capturar pacotes em tempo real, aplicar Filtros de Pacotes Berkeley (BPF), inspecionar payloads brutos e gerenciar arquivos PCAP para investigações forenses.

Explore o tshark para análise avançada de protocolos. Aprenda a reconstruir fluxos TCP/UDP, extrair campos de protocolos específicos e automatizar a análise de tráfego para busca de ameaças e detecção de malware.

Fortaleça a segurança do host com o AIDE para monitoramento de integridade de arquivos e o auditd para auditoria de sistema de baixo nível. Aprenda a analisar logs do sistema para detectar ataques de força bruta e escalonamento de privilégios.

Implante e configure o Snort IDS para defender perímetros de rede. Aprenda a escrever regras personalizadas para correspondência de assinaturas, detectar padrões maliciosos como SQL injection e analisar alertas de intrusão.

Um projeto final focado exclusivamente em desafios para a primeira fase de operações de segurança. Revise a análise de pacotes, auditoria de hosts e defesa de rede baseada em Snort por meio de fluxos de trabalho realistas de investigação de SOC.

Realize reconhecimento passivo utilizando técnicas de OSINT. Domine a enumeração de domínios, a coleta de inteligência de DNS e a extração de dados públicos para mapear a superfície de ataque externa de uma organização.

Domine o Nmap, o padrão da indústria para mapeamento de rede. Aprenda técnicas furtivas de descoberta de hosts, execute diversos tipos de varredura TCP/UDP e otimize o desempenho para ambientes corporativos de grande escala.

Eleve suas habilidades com o Nmap utilizando a detecção de versão de serviço e a impressão digital de sistemas operacionais. Aproveite o Nmap Scripting Engine (NSE) para automatizar a detecção de vulnerabilidades e auditar serviços de rede em busca de falhas críticas.

Preencha a lacuna entre a descoberta e a exploração. Utilize o searchsploit, Nikto e Nuclei para identificar vulnerabilidades conhecidas, configurações incorretas e CVEs em toda a infraestrutura web e de rede.

Um projeto de revisão focado exclusivamente em desafios de reconhecimento e avaliação de vulnerabilidades. Pratique o perfilamento passivo, mapeamento de rede e priorização de vulnerabilidades através de um fluxo de trabalho de avaliação externa estruturado em etapas.

Descubra ativos web ocultos por meio de fuzzing de diretórios e enumeração de hosts virtuais. Domine a interceptação HTTP para analisar requisições brutas e interagir com APIs REST usando ferramentas de linha de comando.

Explore falhas críticas de injeção na web, incluindo Injeção de Comando e Injeção de SQL (SQLi). Aprenda técnicas de exploração manual e automatize o comprometimento de bancos de dados usando a poderosa ferramenta sqlmap.

Domine a exploração do lado do cliente e os bypasses de autenticação. Aprenda a identificar vulnerabilidades XSS, realizar ataques de força bruta na web com o Hydra e explorar Referências Diretas a Objetos Inseguras (IDOR).

Ataques Web do Lado do Servidor. Enfrente vulnerabilidades avançadas do lado do servidor, incluindo SSRF, XXE e manipulação de JWT. Aprenda a encadear falhas para ler arquivos confidenciais e forjar tokens administrativos.

Um projeto de segurança web focado exclusivamente em desafios, que consolida a descoberta de superfícies ocultas, extração de dados baseada em injeção e cenários encadeados de tomada de conta.

Domine a arquitetura central e o fluxo de trabalho do Metasploit. Aprenda a gerenciar espaços de trabalho, utilizar módulos auxiliares para reconhecimento e implantar diversos payloads, incluindo bind shells e reverse shells.

Aproveite o poderoso payload Meterpreter para operações de pós-exploração. Domine a migração de processos, extração de credenciais e manipulação do sistema local para consolidar sua presença em um host comprometido.

Navegue por segmentos de rede isolados utilizando técnicas avançadas de pivoting. Domine o tunelamento SSH, o encaminhamento dinâmico de portas com Proxychains e o autorouting do Metasploit para alcançar alvos internos.

Eleve seu acesso de usuário padrão para root. Aprenda a identificar binários SUID configurados incorretamente, abusar de permissões sudo, sequestrar tarefas cron e automatizar a enumeração usando o LinPEAS.

Um projeto de exploração focado exclusivamente em desafios, abrangendo acesso inicial via Metasploit, coleta de inteligência pós-exploração e fluxos de trabalho de pivotagem para comprometimento root.

Compreenda a aplicação prática da criptografia na segurança. Domine a diferença entre codificação e criptografia, identifique tipos de hash criptográficos e utilize o OpenSSL e o GPG para criptografia simétrica e assimétrica.

Recupere credenciais perdidas usando técnicas de quebra de alta velocidade. Domine o John the Ripper e o Hashcat, gere listas de palavras personalizadas com o Crunch e o Cewl, e aplique regras de mutação para quebrar hashes complexos.

Um projeto de desafio focado em criptografia e auditoria de senhas, abrangendo triagem criptográfica, recuperação de credenciais corporativas e análise de vulnerabilidades em políticas de segurança.

Aprenda os fundamentos da forense digital. Pratique a criação de imagens bit a bit com o dd, realize a recuperação de arquivos (file carving) com o Foremost para restaurar dados excluídos e analise metadados para construir cronogramas de incidentes.

Extraia evidências críticas da memória RAM volátil. Aprenda a capturar dumps de memória e a utilizar o Volatility Framework para analisar processos, conexões de rede e artefatos maliciosos ocultos.

Analise binários maliciosos com segurança. Combine a análise estática para extrair strings e cabeçalhos com a análise dinâmica usando strace e ltrace para monitorar chamadas de sistema e de biblioteca durante a execução.

Um projeto de DFIR focado exclusivamente em desafios, abrangendo análise de evidências em disco, triagem de memória em tempo real e reconstrução do comportamento de malwares.

Automatize tarefas de segurança com Python. Aprenda a criar ferramentas de socket personalizadas para banner grabbing, automatizar interações web com a biblioteca requests e analisar arquivos de log massivos usando expressões regulares.

Desenvolva seu próprio arsenal de ferramentas de segurança em Python. Crie um scanner de portas multithread, forje pacotes de rede personalizados com Scapy e desenvolva um fuzzer de diretórios web de alto desempenho.

Um projeto de desafio focado em automação, abrangendo coleta de reconhecimento, design de utilitários para análise de logs e fluxos de trabalho unificados de ferramentas de segurança em Python.