1. Blog
  2. Segurança
  3. Quero atuar com segurança: por onde começo?

Segurança

Quero atuar com segurança: por onde começo?

Por: Segurança da Informação CWI

2 minutos de leitura

Está querendo atuar com segurança e não sabe por onde começar?
Hoje vamos te mostrar 3 plataformas totalmente gratuitas!

Enjoy 🙂

Você é um profissional de TI e quer começar a estudar segurança de aplicações, segurança de infraestrutura, segurança de redes, mas não sabe por onde começar? Hoje nós vamos te dar 3 dicas completamente gratuitas para começar dentro dessa área.

Vou te mostrar 3 plataformas completamente gratuitas para você aprender testes de segurança WEB,  testes de segurança de rede, entre outros tipos disponíveis aqui. Vamos lá? 

#1 PortSwigger

O primeiro que nós vamos ver é o PortSwigger. Dentro dele, você pode encontrar uma série de opções de cursos envolvendo a parte de segurança, como OAuth, XSS, SQL Injection, etc. Você pode verificar falha por falha e ele vai te explicar como que a vulnerabilidade acontece, o que tem que fazer para corrigir e como fazer para explorar. 

Se você não sabe se vai conseguir fazer isso na prática ou não, ele também disponibiliza laboratórios com sistemas que tenham a falha real. Então, você pode aplicar seus conhecimentos ali, colocar em prática na hora, tudo gratuito e online e saber se você aprendeu de fato o que foi ensinado. 

#2 Try Hack Me

Os cursos nessa plataforma são um pouco mais amplos, enquanto o PortSwigger é mais focado para aplicações WEB, o Try Hack Me é mais abrangente. Ele possui cursos que envolvam não só a parte WEB, como também conhecimento de sistemas operacionais e de rede. Ele possui a mesma estrutura de laboratórios, como as três opções que vamos mostrar aqui hoje. 

Então, você terá alguns caminhos que pode explorar, por exemplo, é possível ir direto para alguém que está começando, ou se quer ir para uma parte mais de WEB tem o “WEB Fundamentals”. Você quer entrar na área de Pentesting? Existem bastante cursos que você pode fazer, mas o “Ofensive Pentesting” pode ser o ideal.

Todos eles são cursos bastante grandes, com várias horas de duração. A explicação é muito boa, bem didática e você também tem disponível os laboratórios para testar seus conhecimentos. 

#3 Hack the Box Academy

O Hack the Box a gente conhece bem como uma plataforma de hacking, para a galera entrar lá, olhar as máquinas, tentar invadir e ganhar uma pontuação, mas, recentemente, eles lançaram um Academy. Uma biblioteca de cursos onde você pode fazer de graça alguns, outros é preciso conseguir pontos para fazer – ou você pode comprar esses pontos, se quiser atalhar. 

Ele funciona, mais ou menos, assim, você entra no Academy e terá um certo tipo de moedas – cubes-  da própria plataforma. Alguns cursos não será necessário nenhum tipo de cube para realizar, outros você precisa realizar cursos para ganhar as moedas, até que consiga ter acesso a cursos mais avançados. 

Dentre eles estão: como crackear senhas com Hashcat, como trabalhar com segurança em códigos JavaScript e muito mais. 

Então pessoas é isso aí, nós demos 3 dicas para você. Minha recomendação é que você comece com PortSwigger. Se você quer ver outras coisas além da WEB, talvez o Try Hack Me seja melhor. Agora você quer desafios um pouco maiores? Hack the Box pode ser uma excelente opção.

Fica ligado que tem mais Drops de Segurança vindo por aí.

#BeSafe

Até o próximo Drops!

Outras publicações

Confira todos os conteúdos