Skip to content

Latest commit

 

History

History
1621 lines (1465 loc) · 138 KB

README.md

File metadata and controls

1621 lines (1465 loc) · 138 KB

Guia de Cyber Security

Guia de Cyber Security

🎯 O guia para alavancar a sua carreira

Abaixo você encontrará conteúdos para te guiar e ajudar a se tornar um profissional na área de segurança da informação ou se especializar caso você já atue na área, confira o repositório para descobrir novas ferramentas para o seu dia-a-dia, tecnologias para incorporar na sua stack com foco em se tornar um profissional atualizado e diferenciado em segurança da informação, alguns sites ou artigos podem estar em um idioma diferente do seu, porém isso não impede que você consiga realizar a leitura do artigo ou site em questão, você pode utilizar a ferramenta de tradução do Google para traduzir: sites, arquivos, textos.

Siga nas redes sociais para acompanhar mais conteúdos:
Discord Badge Youtube Badge

💌 Doações

Olá! Se você está lendo isso, é porque provavelmente já conhece o meu repositório no GitHub, que oferece conteúdo gratuito para ajudar desenvolvedores a aprimorarem suas habilidades. E se você está aqui, talvez esteja considerando contribuir com uma doação para apoiar a continuação do projeto.

Se você quiser contribuir, existem várias opções disponíveis, incluindo PayPal, PagSeguro, Mercado Pago, Buy Me A Coffe, Pic Pay e Pix. Qualquer doação, por menor que seja, é extremamente bem-vinda e será usada com responsabilidade e transparência. Obrigado por considerar apoiar meu projeto! Juntos, podemos continuar a compartilhar conhecimento e ajudar a criar uma comunidade de desenvolvedores mais forte e colaborativa.

📕 E-Book

Este repositório é um projeto gratuito para a comunidade de desenvolvedores. Você pode me ajudar comprando o e-book "e-Front" se estiver interessado em aprender ou melhorar suas habilidades de desenvolvimento front-end. O e-book é completo e cobre tecnologias essenciais como HTML, CSS, JavaScript, React, TypeScript e mais. O valor é simbólico e sua compra me ajuda a produzir e fornecer mais conteúdo gratuito para a comunidade. Adquira agora e comece sua jornada no desenvolvimento front-end.

⚠️ Aviso importante

Antes de tudo você pode me ajudar e colaborar, deu bastante trabalho fazer esse repositório e organizar para fazer seu estudo ou trabalho melhor, portanto você pode me ajudar das seguinte maneiras

💡 Nossa proposta

A proposta deste guia é fornecer conteúdos para seu estudo, para guiá-lo se você estiver confuso sobre qual o próximo aprendizado, não influenciar você a seguir os 'hypes' e 'trendys' do momento. Acreditamos que com um maior conhecimento das diferentes estruturas e soluções disponíveis poderá escolher a ferramenta que melhor se aplica às suas demandas. E lembre-se, 'hypes' e 'trendys' nem sempre são as melhores opções.

🔰 Para quem está começando agora

Não se assuste com a quantidade de conteúdo apresentados neste guia. Acredito que quem está começando pode usá-lo não como um objetivo, mas como um apoio para os estudos. Neste momento, dê enfoque no que te dá produtividade e o restante marque como Ver depois. Ao passo que seu conhecimento se torna mais amplo, a tendência é este guia fazer mais sentido e fácil de ser assimilado. Bons estudos e entre em contato sempre que quiser! 👊

🚨 Colabore

  • Abra Pull Requests com atualizações
  • Discuta ideias em Issues
  • Compartilhe o repositório com a sua comunidade

🌍 Tradução

Se você deseja acompanhar esse repositório em outro idioma que não seja o Português , você pode optar pelas escolhas de idiomas abaixo, você também pode colaborar com a tradução para outros idiomas e a correções de possíveis erros ortográficos, a comunidade agradece.

Guia Extenso de ProgramaçãoEnglish — Click Here
Guia Extenso de ProgramaçãoSpanish — Click Here
Guia Extenso de ProgramaçãoChinese — Click Here
Guia Extenso de ProgramaçãoHindi — Click Here
Guia Extenso de ProgramaçãoArabic — Click Here
Guia Extenso de ProgramaçãoFrench — Click Here
Guia Extenso de ProgramaçãoItalian — Click Here
Guia Extenso de ProgramaçãoKorean — Click Here
Guia Extenso de ProgramaçãoRussian — Click Here
Guia Extenso de ProgramaçãoGerman — Click Here
Guia Extenso de ProgramaçãoJapanese — Click Here

📚 ÍNDICE

🗺️ Cyber Security roadmap
🔧 Ferramentas para tradução de conteúdo
🧥 Introdução a área de Cyber Security
💼 Carreiras na área de Cyber Security
🕵️‍♂️ Sites para estudar Cyber Security
📰 Sites de noticias
📃 Newsletters
🗃️ Awesome Hacking
🔗 Testes de segurança de API
🎥 Canais do Youtube
🔎 Ferramentas de busca
📱 Ferramentas de Mobile
🎤 Podcasts
📽️ Palestras
🃏 CheatSheets
♟️ Exploitation
🎬 Documentários
🚩 Capture the Flag
🐧 Distros de Linux
💻 Máquinas Virtuais
💰 Sites de Bug Bounty
📮 Perfis no Twitter
✨ Perfis no Instagram
🎇 Comunidades no Reddit
🌌 Comunidades no Discord
📚 Recomendações de livros
🛠️ Frameworks e ferramentas de Hacking Web
🪓 Ferramentas para obter informações
🔧 Ferramentas para Pentesting
🔨 Ferramentas para Hardware Hacking
🦉 Sites e cursos para aprender C
🐬 Sites e cursos para aprender Go
🦚 Sites e cursos para aprender C#
🐸 Sites e cursos para aprender C++
🐘 Sites e cursos para aprender PHP
🦓 Sites e cursos para aprender Java
🐦 Sites e cursos para aprender Ruby
🐪 Sites e cursos para aprender Perl
🐷 Sites e cursos para aprender Bash
🐴 Sites e cursos para aprender MySQL
🐧 Sites e cursos para aprender Linux
🦂 Sites e cursos para aprender Swift
🐍 Sites e cursos para aprender Python
🐋 Sites e cursos para aprender Docker
🐼 Sites e cursos para aprender Assembly
🦞 Sites e cursos para aprender Powershell
🖥️ Sites e cursos para aprender Hardware Hacking
📡 Sites e cursos para aprender Redes de Computadores
🎓 Certificações para Cyber Security

🗺️ Cyber Security roadmap

Cyber Security roadmap

🔧 Ferramentas para tradução de conteúdo

Muito do conteúdo desse repositório pode se encontrar em um idioma diferente do Português , desta maneira, fornecemos algumas ferramentas para que você consiga realizar a tradução do conteúdo, lembrando que o intuito desse guia é fornecer todo o conteúdo possível para que você possa se capacitar na área de Cyber Security independente do idioma a qual o material é fornecido, visto que se você possuí interesse em consumir esse material isso não será um empecilho para você continue seus estudos.

🧥 Introdução a área de Cyber Security

Também chamada de segurança de computadores ou segurança da tecnologia da informação, a cybersecurity é a prática de proteção de hardwares e softwares contra roubo ou danos, como servidores, dispositivos móveis, redes e aplicativos, as pessoas que atuam na área de Cyber Security de uma empresa são responsáveis por identificar todos os pontos vulneráveis do negócio no ambiente digital e em variados sistemas, o trabalho consiste em mapear todos os pontos fracos, que podem ser usados como porta de acesso para ataques virtuais. Além disso, é importante simular todos os possíveis ataques que poderiam ser realizados e criar proteções contra eles, antevendo os fatos para poder reforçar a segurança das informações e a redundância dos processos e sistemas de bancos de dados, a fim de evitar que haja interrupção de serviços, de uma forma geral, é esperado que as pessoas que trabalham com Cyber Security realizem uma série de atividades, tais como:

  • Prever os riscos de sistemas, lojas virtuais e ambientes virtuais de empresas e diminuir possibilidades de ataques;
  • Detectar todas as intrusões e elaborar sistemas de proteção;
  • Criar políticas e planos de acesso a dados e informações;
  • Implementar e atualizar parâmetros de segurança;
  • Treinar e supervisionar o trabalho do time de Cyber Security;
  • Organizar um sistema eficiente e seguro para colaboradores/as e terceirizados/as;
  • Verificar todas as vulnerabilidades e as falhas responsáveis por elas;
  • Fazer auditorias periódicas nos sistemas;
  • Realizar avaliações de risco em redes, apps e sistemas;
  • Fazer testes de suscetibilidade;
  • Garantir plena segurança ao armazenamento de dados de empresas, lojas virtuais e outros.

💼 Carreiras na área de Cyber Security

Nesse tópico você irá conhecer mais sobre as carreiras que você pode seguir dentro da área de Cyber Security, você encontrará as profissões em conjunto com um artigo ou video explicativo sobre como funciona.

🕵️‍♂️ Sites para estudar Cyber Security

📰 Sites de noticias de Cyber Security

📃 Newsletters de Cyber Security

🗃️ Awesome Hacking

🔗 Testes de segurança de API

Cursos, videos, artigos, blogs, podcast sobre testes de segurança de API em Português

Cursos, videos, artigos, blogs, podcast sobre testes de segurança de API em Inglês

🎥 Canais do Youtube

  • Mente binária - Contéudo geral sobre Cyber Security
  • Guia Anônima - Contéudo geral sobre Cyber Security
  • Hak5 - Contéudo geral sobre Cyber Security
  • The XSS rat - Tudo sobre Bug Bounty
  • ITProTV - Contéudo geral sobre Cyber Security
  • Infosec - Conscientização sobre Cyber Security
  • Cyrill Gössi - Vídeos de criptografia.
  • DC CyberSec - Contéudo geral sobre Cyber Security
  • Black Hat - Conferências técnicas de cibersegurança.
  • David Bombal - Tudo relacionado à segurança cibernética.
  • Outpost Gray - Desenvolvimento de carreira em segurança cibernética.
  • Bugcrowd - Metodologias de Bug Bounty e entrevistas.
  • Network Chuck - Tudo relacionado à segurança cibernética.
  • Professor Messer - Guias cobrindo certificações.
  • Cyberspatial - Educação e treinamento em segurança cibernética.
  • OWASP Foundation - Conteúdo de segurança de aplicativos da Web.
  • Nahamsec - Vídeos educativos sobre hackers e bug bounty.
  • Computerphile - Abrange conceitos e técnicas básicas.
  • InfoSec Live - Tudo, desde tutoriais a entrevistas.
  • InsiderPHD - Como começar a caçar bugs.
  • Security Weekly - Entrevistas com figuras de segurança cibernética.
  • Hack eXPlorer - Tutoriais gerais, dicas e técnicas.
  • Cyber CDH - Ferramentas, táticas e técnicas de segurança cibernética.
  • John Hammond - Análise de malware, programação e carreiras.
  • SANS Offensive Operations - Vídeos técnicos de segurança cibernética.
  • 13Cubed - Vídeos sobre ferramentas, análise forense e resposta a incidentes.
  • HackerSploit - Teste de penetração, hacking de aplicativos da web.
  • Z-winK University - Educação e demonstrações de bug bountys.
  • Peter Yaworski - Dicas e entrevistas de hacking de aplicativos da Web.
  • IppSec - Laboratórios e tutoriais de capture the flag, HackTheBox etc.
  • Pentester Academy TV - Discussões e ataques demonstrativos.
  • BlackPerl - Análise de malware, análise forense e resposta a incidentes.
  • Offensive Security - Conteúdo educacional e orientações de laboratório.
  • Day Cyberwox - Conteúdo útil de segurança na nuvem e orientações.
  • DEFCONConference - Tudo do evento de segurança cibernética DEF CON.
  • STÖK - Vídeos sobre ferramentas, análise de vulnerabilidades e metodologia.
  • MalwareTechBlog- Conteúdo de segurança cibernética e engenharia reversa.
  • The Hated One - Pesquisa que explica as concepções de segurança cibernética.
  • Simply Cyber - Ajuda as pessoas com o desenvolvimento de carreira de segurança cibernética.
  • Black Hills Information Security - Contéudo geral sobre Cyber Security
  • Security Now - Notícias de crimes cibernéticos, hackers e segurança de aplicativos da web.
  • The Cyber Mentor - Hacking ético, hacking de aplicativos da web e ferramentas.
  • Joe Collins - Tudo relacionado ao Linux, incluindo tutoriais e guias.
  • Null Byte - Segurança cibernética para hackers éticos e cientistas da computação.
  • LiveOverflow - Envolve hacking, vídeos de gravação e capture the flags.
  • The PC Security Channel - Segurança do Windows, notícias sobre malware e tutoriais.

🔎 Ferramentas de busca

  • Dehashed - Veja as credenciais vazadas.
  • SecurityTrails - Extensos dados de DNS.
  • DorkSearch - Google dorking muito rápido.
  • ExploitDB - Arquivo de vários exploits.
  • ZoomEye - Reúna informações sobre alvos.
  • Pulsedive - Procure por inteligência de ameaças.
  • GrayHatWarfare - Pesquise buckets S3 públicos.
  • PolySwarm - Verifique arquivos e URLs em busca de ameaças.
  • Fofa - Procure por várias inteligências de ameaças.
  • LeakIX - Pesquise informações indexadas publicamente.
  • DNSDumpster - Pesquise registros DNS rapidamente.
  • FullHunt - Superfícies de ataque de pesquisa e descoberta.
  • AlienVault - Pesquise e descubra sobre ataques de surfaces.
  • ONYPHE - Amplo feed de inteligência de ameaças.
  • Grep App - Coleta dados de inteligência de ameaças cibernéticas.
  • URL Scan - Pesquise em meio milhão de repositórios git.
  • Vulners - Serviço gratuito para digitalizar e analisar sites.
  • WayBackMachine - Visualize o conteúdo de sites excluídos.
  • Shodan - Procure dispositivos conectados à internet.
  • Netlas - Pesquise e monitore ativos conectados à Internet.
  • CRT sh - Procure por certificados que foram registrados pelo CT.
  • Wigle - Banco de dados de redes sem fio, com estatísticas.
  • PublicWWW - Pesquisa de marketing e marketing de afiliados.
  • Binary Edge - Verifica a Internet em busca de inteligência de ameaças.
  • GreyNoise - Procure dispositivos conectados à internet.
  • Hunter - Pesquise endereços de e-mail pertencentes a um site.
  • Censys - Avaliando a superfície de ataque para dispositivos conectados à Internet.
  • IntelligenceX - Pesquise Tor, I2P, vazamentos de dados, domínios e e-mails.
  • Packet Storm Security - Navegue pelas vulnerabilidades e explorações mais recentes.
  • SearchCode - Pesquise 75 bilhões de linhas de código de 40 milhões de projetos.

📱 Ferramentas de Mobile

🎤 Podcasts de Cyber Security

📽️ Palestras

🃏 CheatSheets

♟️ Exploitation

🎬 Documentários

🚩 Capture the Flag

🐧 Distros de Linux

💻 Máquinas Virtuais

💰 Sites de Bug Bounty

🦤 Perfis no Twitter

✨ Perfis no Instagram

🎇 Comunidades no Reddit

🌌 Comunidades no Discord

📚 Recomendações de livros

Recomendação de livros para aprimoramento do conhecimento em Cyber Security em Português

Recomendação de livros para aprimoramento do conhecimento em Cyber Security em Inglês

🛠️ Frameworks e ferramentas de Hacking Web

🪓 Ferramentas para obter informações

  • theHarvester - E-mails, subdomínios e nomes Harvester.
  • CTFR - Abusando de logs de transparência de certificado para obter subdomínios de sites HTTPS.
  • Sn1per - Scanner automatizado de reconhecimento de pentest.
  • RED Hawk - Tudo em uma ferramenta para coleta de informações, verificação de vulnerabilidades e rastreamento. Uma ferramenta obrigatória para todos os testadores de penetração.
  • Infoga - Coleta de informações de e-mail.
  • KnockMail - Verifique se o endereço de e-mail existe.
  • a2sv - Verificação automática para vulnerabilidade SSL.
  • Wfuzz - Fuzzer de aplicativos da web.
  • Nmap - Uma ferramenta muito comum. Host de rede, vuln e detector de porta.
  • PhoneInfoga - Uma estrutura OSINT para números de telefone.

🔧 Ferramentas para Pentesting

🔨 Ferramentas para Hardware Hacking

🦉 Sites e cursos para aprender C

Cursos para aprender C em Português

Cursos para aprender C em Inglês

🐬 Sites e cursos para aprender Go

Sites para aprender Go

Cursos para aprender Go em Português

Cursos para aprender Go em Espanhol

Cursos para aprender Go em Inglês

🦚 Sites e cursos para aprender C#

Cursos para aprender C# em Português

Cursos para aprender C# em Espanhol

Cursos para aprender C# em Inglês

🐸 Sites e cursos para aprender C++

Cursos para aprender C++ em Português

Cursos para aprender C++ em Espanhol

Cursos para aprender C++ em Inglês

🐘 Sites e cursos para aprender PHP

Cursos para aprender PHP em Português

Cursos para aprender PHP em Espanhol

Cursos para aprender PHP em Inglês

🦓 Sites e cursos para aprender Java

Cursos para aprender Java em Português

Cursos para aprender Java em Espanhol

Cursos para aprender Java em Inglês

🐦 Sites e cursos para aprender Ruby

Cursos para aprender Ruby em Português

Cursos para aprender Ruby em Espanhol

Cursos para aprender Ruby em Inglês

🐪 Sites e cursos para aprender Perl

Cursos para aprender Perl em Português

Cursos para aprender Perl em Espanhol

Cursos para aprender Perl em Inglês

🐷 Sites e cursos para aprender Bash

Cursos para aprender Bash em Português

Cursos para aprender Bash em Espanhol

Cursos para aprender Bash em Inglês

🐴 Sites e cursos para aprender MySQL

Sites para aprender MySQL

Cursos para aprender MySQL em Português

Cursos para aprender MySQL em Inglês

🐧 Sites e cursos para aprender Linux

Sites para aprender Linux

Cursos para aprender Linux em Português

Cursos para aprender Linux em Inglês

🦂 Sites e cursos para aprender Swift

Cursos para aprender Swift em Português

Cursos para aprender Swift em Espanhol

Cursos para aprender Swift em Inglês

🐍 Sites e cursos para aprender Python

Sites & E-books para aprender Python

Cursos para aprender Python em Português

Cursos para aprender Python em Inglês

🐋 Sites e cursos para aprender Docker

Cursos para aprender Docker em Português

Cursos para aprender Docker em Inglês

🐼 Sites e cursos para aprender Assembly

Cursos para aprender Assembly em Português

Cursos para aprender Assembly em Inglês

🦞 Sites e cursos para aprender Powershell

Cursos para aprender Powershell em Português

Cursos para aprender Powershell em Espanhol

Cursos para aprender Powershell em Inglês

🖥️ Sites e cursos para aprender Hardware Hacking

Cursos para aprender Hardware Hacking em Português

📡 Sites e cursos para aprender Redes de Computadores

Cursos para aprender Redes de Computadores em Português

Cursos para aprender Redes de Computadores em Inglês

🎓 Certificações para Cyber Security