Sempre tive curiosidade em aprender hacking, mas.. por onde começo?
Se julgas ser necessário um curso específico de engenharia informática, ciências da computação ou similares para aprender hacking, enganas-te. Hacking já é algo ensinado de forma livre e para que toda a gente seja capaz de "fintar" os sistemas para o bem. O crime já não compensa!
Reunimos-te algumas ferramentas ou sites que te podem dar umas luzes sobre como a Internet funciona e, acima de tudo, que te podem ensinar a criares tu a tua experiência. Aprendes ferramentas e a usar técnicas próprias que diariamente são partilhadas por diversos investigadores
É uma das poucas academias online que te fornecem um treino em segurança de aplicações web completamente gratuito, e que vem dos fundadores de um dos proxies mais usados - BurpSuite
Um site bastante recente e que surge por parte de um dos melhores bug bounty hunters, mais conhecido por zseano - https://twitter.com/zseano
Podes encontrar aqui dicas, relatórios de falhas dados a conhecer ao público por parte de diversas plataformas de ethical hacking, tutoriais de como encontrar falhas de segurança em aplicações web, etc.
Agora, se aprendes mais com vídeos e demonstrações, a plataforma do youtube é onde encontrarás mais recursos de provas de conceito por parte de investigadores internacionais e mesmo algumas falhas zero-day
Contudo, alguns dos vídeos de onde podes partir para esta aventura
Já ganhou o título de "most valuable hacker" (mvh) e partilha a sua visão sobre como começar a descobrir falhas de segurança em aplicações --> https://twitter.com/stokfredrik
Nahamsec no mundo do Hacking, um dos melhores a nível da primeira fase de pentesting, "recon". É o head de educação na maior plataforma de ethical hacking mundial, Hackerone, e faz streams semanais com personalidades bem conhecidas na indústria de Ethical Hacking.
Neste vídeo, ensina a configurar uma máquina para correr testes em aplicações e automatizar o processo.
Dado por TheCyberMentor, nada melhor que a sua história para aprendermos que independentemente de onde estejamos ou de onde viemos, há sempre oportunidades para aprender, desde que haja persistência e dedicação. Conta com já com algumas dezenas de cursos de segurança na Udemy e no Cybrary, além de partilhar com a comunidade inúmeros tutoriais no seu canal de youtube, desde o pentesting à demonstração de falhas em aplicações.
Irás encontrar nesta página vários vídeos que explicam o essencial de diversas classes de vulnerabilidades em aplicações web. Explicam também o essencial quanto a falhas básicas em dispositivos android.
Outro exemplo de completamente hands-on, desde o principiante até ao expert ou "hacker". É um estilo de aprendizagem ao nível de CTF (Capture the Flag)
Também muito ao estilo de CTF's, tem diversas categorias, onde quem quiser pode aprender os conceitos básicos de hacking e evoluir