Aprendizado
Plataformas, labs e recursos curados para aprendizado em segurança e certificações.
Caminhos estruturados do iniciante ao nível OSCP, além de recursos gratuitos e um roadmap sugerido de certificações.
Plataformas de Aprendizado
| Plataforma | Melhor para | Link |
|---|
| HTB Academy | Aprendizado estruturado, trilhas de certificação, melhor profundidade de conteúdo | |
| TryHackMe | Iniciantes, rooms guiadas, baseado em navegador | |
| PortSwigger Academy | Segurança web, 240+ labs, preparação BSCP | |
| TCM Security | Preparação PNPT, cursos práticos | |
| PentesterLab | Segurança de aplicações web, progressivo | |
Labs de Prática
| Plataforma | Melhor para | Link |
|---|
| Hack The Box Labs | Máquinas reais, competitivo, preparação OSCP | |
| HTB Pro Labs | Ambientes enterprise (Dante, Zephyr, Offshore) | |
| Proving Grounds | Máquinas OffSec, preparação OSCP | |
| VulnHub | VMs para download, prática offline | |
Plataformas de Bug Bounty
| Plataforma | Melhor para | Link |
|---|
| HackerOne | Maior plataforma, mais programas | |
| Bugcrowd | Bons programas, VDP | |
| Intigriti | Europeu, bons pagamentos | |
| YesWeHack | Alternativa europeia | |
Recursos Gratuitos
Canais no YouTube
| Canal | Foco | Link |
|---|
| IppSec | Walkthroughs HTB, metodologia de ouro | |
| John Hammond | CTF, malware, tutoriais, HTB | |
| The Cyber Mentor | Preparação PNPT, hacking prático | |
| 0xdf | Writeups HTB, detalhados | |
| LiveOverflow | Técnico profundo, exploit dev | |
| Nahamsec | Bug bounty, web hacking | |
| STÖK | Lifestyle bug bounty | |
| HackerSploit | Tutoriais de pentesting | |
| David Bombal | Redes, certs, entrevistas | |
| PinkDraconian | HTB, conteúdo CPTS | |
Livros Essenciais
| Livro | Autor | Foco | Link |
|---|
| The Web Application Hacker's Handbook | Stuttard & Pinto | Bíblia de segurança web | |
| Penetration Testing | Georgia Weidman | Intro prática a pentesting | |
| The Hacker Playbook 3 | Peter Kim | Táticas red team | |
| Red Team Field Manual (RTFM) | Ben Clark | Referência rápida | |
| Bug Bounty Bootcamp | Vickie Li | Guia de bug bounty | |
| Black Hat Python | Justin Seitz | Python para hackers | |
Sites de Referência
| Recurso | Foco | Link |
|---|
| HackTricks | Enciclopédia de pentesting | |
| PayloadsAllTheThings | Todos os payloads | |
| GTFOBins | Priv esc Linux | |
| LOLBAS | Windows living-off-the-land | |
| WADComs | Cheat sheet AD | |
| MITRE ATT&CK | Táticas de adversários | |
Certificações sugeridas
1Fase 1 (Meses 1-3)
- ├Trilha Complete Beginner do TryHackMe
- ├OverTheWire Bandit
- ├Fundamentos HTB Academy
2Fase 2 (Meses 4-8)
- ├Trilha Penetration Tester da HTB Academy
- ├Completar os 28 módulos + skill assessments
- ├Máquinas HTB para prática
3Fase 3 (Meses 9-10)
- ├HTB Pro Labs: Dante → Zephyr (prática de pivoting)
- ├Exame CPTS — habilidades além do OSCP
4Fase 4 (Meses 11-14)
- ├OSCP — reconhecimento da indústria
- ├Maior parte do conteúdo já coberta pelo CPTS