top of page
logohack.png

Sempre tive curiosidade em aprender hacking, mas.. por onde começo?

Se julgas ser necessário um curso específico de engenharia informática, ciências da computação ou similares para aprender hacking, enganas-te. Hacking já é algo ensinado de forma livre e para que toda a gente seja capaz de "fintar" os sistemas para o bem. O crime já não compensa!

Reunimos-te algumas ferramentas ou sites que te podem dar umas luzes sobre como a Internet funciona e, acima de tudo, que te podem ensinar a criares tu a tua experiência. Aprendes ferramentas e a usar técnicas próprias que diariamente são partilhadas por diversos investigadores

portswigger.png
websecurity.png

É uma das poucas academias online que te fornecem um treino em segurança de aplicações web completamente gratuito, e que vem dos fundadores de um dos proxies mais usados - BurpSuite

bountynotes.png

Um site bastante recente e que surge por parte de um dos melhores bug bounty hunters, mais conhecido por zseano - https://twitter.com/zseano

Podes encontrar aqui dicas, relatórios de falhas dados a conhecer ao público por parte de diversas plataformas de ethical hacking, tutoriais de como encontrar falhas de segurança em aplicações web, etc.

Agora, se aprendes mais com vídeos e demonstrações, a plataforma do youtube é onde encontrarás mais recursos de provas de conceito por parte de investigadores internacionais e mesmo algumas falhas zero-day

Contudo, alguns dos vídeos de onde podes partir para esta aventura

Já ganhou o título de "most valuable hacker" (mvh) e partilha a sua visão sobre como começar a descobrir falhas de segurança em aplicações --> https://twitter.com/stokfredrik

Nahamsec no mundo do Hacking, um dos melhores a nível da primeira fase de pentesting, "recon". É o head de educação na maior plataforma de ethical hacking mundial, Hackerone, e faz streams semanais com personalidades bem conhecidas na indústria de Ethical Hacking.

Neste vídeo, ensina a configurar uma máquina para correr testes em aplicações e automatizar o processo.

 https://twitter.com/NahamSec

Dado por TheCyberMentor, nada melhor que a sua história para aprendermos que independentemente de onde estejamos ou de onde viemos, há sempre oportunidades para aprender, desde que haja persistência e dedicação. Conta com já com algumas dezenas de cursos de segurança na Udemy e no Cybrary, além de partilhar com a comunidade inúmeros tutoriais no seu canal de youtube, desde o pentesting à demonstração de falhas em aplicações.

https://twitter.com/thecybermentor

hackerone.png

Irás encontrar nesta página vários vídeos que explicam o essencial de diversas classes de vulnerabilidades em aplicações web. Explicam também o essencial quanto a falhas básicas em dispositivos android.

rootme.png

Outro exemplo de completamente hands-on, desde o principiante até ao expert ou "hacker". É um estilo de aprendizagem ao nível de CTF (Capture the Flag)

tryhackme.png

Também muito ao estilo de CTF's, tem diversas categorias, onde quem quiser pode aprender os conceitos básicos de hacking e evoluir

bottom of page