Material de Estudos
Materiais sobre tudo relacionado à segurança da informação para buscar conhecimento fora da wiki.
Sites, revistas, autores e podcasts
Daniel Miessler
Nome com reputação na área de segurança da informação, Daniel Miessler possui excelentes guias sobre aprendizado de infosec em seu site, incluindo dicas em construção de carreira e possíveis perguntas para entrevistas. Seu podcast semanal, Unsupervised Learning, trata sobre ferramentas e notícias do mundo do hacking e na tecnologia em geral.
Open Source Security Podcast
Criado por Kurt Seifried e Josh Bressers, o podcast trata de diversos temas relacionados à segurança, incluindo falar sobre quaisquer novas notícias, vulnerabilidades e ferramentas que possam ter surgido durante a semana.
Ganesh Gitbook
Gitbook do Ganesh, grupo de infosec do ICMC-USP. Fornece explicações concisas e úteis sobre conteúdos como engenharia reversa, CTFs e criptografia.
Canais no youtube
John Hammond
Tutoriais de hacking e programação abrangendo diversas disciplinas.
IppSec
Writeups de CTFs e challs, como de Hack The Box e TryHackMe.
Hackersploit
Apresenta diversas ferramentas, principalmente as presentes em sistemas como o Kali Linux, explica conceitos e faz walkthroughts de CTFs de uma forma compreensível.
Papo Binário
Canal da comunidade Mente Binária sobre tecnologia da informação que busca formar profissionais de TI com conteúdo de qualidade em português.
As aulas deles incluem duas playlists sobre Engenharia Reversa, uma com o CERO - Curso de Engenharia Reversa Online e outra com conteúdos gerais; uma playlist de Progamação Moderna em C; e outras sobre Binary Exploitation; Curso de Ghidra; Análise de Malware; entre muitas outras.
Null Byte
Apresenta diversas ferramentas e macetes de hacking que podem ser úteis para hackers de todos os níveis de conhecimento.
PwnFunction
Explica diversos conceitos de forma ilustrada e de fácil entendimento, principalmente voltados à area de Web Security.
LiveOverflow
Vídeos sobre diversos assuntos de TI e análises aprofundadas sobre temas de infosec.
STÖK
Caçador de Bug Bounties sueco, faz diversos vídeos sobre automação e reconhecimento para testes em aplicações web, entrevista outros Bounty Hunters e explica as metodologias de cada um, além de tratar de outros assuntos relacionados à segurança.
The Cyber Mentor
Conteúdo sobre tudo que envolve segurança da informação e outras coisas, desde falhas Web e exploração de servidores até debates sobre outros assunto e dicas de marketing pessoal.
Ganesh ICMC
Canal do youtube do grupo de segurança da informação do ICMC-USP, o Ganesh. Playlists que cobrem assuntos desde introduções básicas do Linux e redes de computadores até pwn e engenharia reversa.
Plataformas de Aprendizado
Hackaflag Academy
Plataforma brasileira que inclui laboratórios virtuais e cursos, como de programação e engenharia reversa.
Entre seus conteúdos didáticos está o CERO, ou Curso de Engenharia Reversa Online do canal Papo Binário.
Hacker101
Com um laboratório de CTFs e videoaulas sobre falhas em aplicações Web, o
Hacker101 é a plataforma de aprendizado da empresa de Bug Bounties HackerOne. Note que completar as CTFs te fornece pontos para participar de programas de bug bounties privados, o que pode ser um diferencial caso tenha interesse em entrar nessa área.
Bugcrowd University
De forma análoga ao Hacker101, o Bugcrowd University é uma plataforma de aprendizada mantida por uma empresa que oferece programas de Bug Bounty. Possui vídeos de introdução à ferramentas como o Burp Suite e bugs, e laboratórios para que você possa testar seus conhecimentos.
PortSwigger Academy
Criada pela mesma empresa que fez o Burp Suite, a Academy da PortSwigger representa um lugar imprescindível para quem planeja aprender sobre falhas para aplicações web, seus conceitos e ameaças que representam, e bypassing de filtros e firewalls para que essas falhas possam ser exploradas.
Hack The Box
Laboratórios para Testes de Invasão gratuitos, onde o atacante deve saber fazer o reconhecimento e enumeração de possíveis vulnerabilidades antes de buscar atacá-las. Requer a obtenção de um 'convite' para registrar uma conta, porém.
PentesterLab
Semelhante ao Hack the Box, porém o acesso aos laboratórios é pago e envolve máquinas mais realistas.
IMPORTANTE: A utilização de plataformas como o Hack The Box envolve a utilização de uma VPN para acesso às máquinas, o que pode te deixar vulnerável - por estar na mesma rede local - aos outros usuários, que podem ter muito mais experiência que você. Use uma VM nateada, rodando um sistema operacional Linux, para maior segurança.
Udemy
Cursos na Udemy são um excelente ponto de partida tanto para aqueles que já conhecem conceitos do ramo de software quanto para estudantes sem conhecimento prévio. As promoções promovidas pela plataforma também permitem ter acesso a um conteúdo de qualidade de forma acessível, evitando o marketing daqueles que querem predar nos novos adeptos da área.
Fundamentos de Ethical Hacking - Curso Prático por Marcos Flávio Araújo Assunção
Ensina os fundamentos para qualquer hacker ético que planeja adentrar o mercado de trabalho, tratando de todas as etapas de um teste de invasão e apresenta ferramentas para explorar essas falhas.
Practical Ethical Hacking - The Complete Course por Heath Adams, TCM Security
Criado pelo The Cyber Mentor previamente mencionado, mostra sobre conceitos de pentesting do zero, exploração de Active Directory, e fornece exemplos práticos por meio de boxes como da Hack the Box.