RoadMap focado em CyberSecurity Desenvolvido pelo Guia Anônima
Foco Principal: Segurança Ofensiva Web
EM DESENVOLVIMENTO
--
Legenda:
-
: Conteúdo Disponível no Guia Anônima Fundamentos -
: Link para um Vídeo Sobre o Assunto -
: Link para um Artigo Sobre o Assunto
--
- [0] Computação Básica
- Como o Computador Funciona?
- O que é Binário?
- Software VS Hardware
- Como Funciona um Sistema Operacional?
- Windows VS Linux
- Comandos e Funcionalidades Básicas de Cada Sistema
- Comandos e Funcionalidades Básicas de Cada Sistema
- x32 VS x64 VS ARM
- [1] Redes de Computadores
- Como a Internet Funciona?
- IP VS MAC
- Rede Interna VS Rede Externa
- Modelo OSI
- Principais Equipamentos de Redes
- AccessPoint Wi-Fi
- Como Funciona o Wi-Fi?
- Wi-Fi: 2.4GHz VS 5GHz VS 6GHz
- Canal, Largura de Canal e Modo ABGN
- Como Funciona o Wi-Fi?
- Roteador
- Zona DMZ
- Zona DMZ
- Switch
- OLT e ONU
- AccessPoint Wi-Fi
- Sub-Rede e Máscaras de IP
- Cabo, Wi-Fi, Radiofrequência e Bluetooth
- Tecnologias Básicas de Redes
- Firewall
- WAF, IDS, IPS
- WAF, IDS, IPS
- Proxy
- VPN VS VPS
- CGNAT
- VLAN
- Firewall
- Protocolos
- TCP e UDP
- IPV4 e IPV6
- IPSec
- ICMP
- DHCP
- DNS
- Telnet e SSH
- FTP
- SSL e TLS
- HTTP e HTTPS
- HTTP Status Code
- HTTP Headers
- HTTP Status Code
- NDP
- SMB
- ARP
- OSPF, RIP, IGP, EGP, BGP e NAT
- DSL e SOCKS
- RDP
- Kerberos
- SMTP, POP3 e IMAP
- SNMP
- TCP e UDP
- Como a Internet Funciona?
- [2] Desenvolvimento
- Lógica de Programação
- Linguagens de Marcação: HTML e CSS
- Servidores Web: Apache e NGINX
- O que são Bibliotecas e Frameworks?
- O que São CMS?
- Banco de Dados
- Banco de Dados Relacional VS Não-Relacional
- SGBD
- PostgreSQL, MySQL e MariaDB
- Banco de Dados Relacional VS Não-Relacional
- Linguagens "Obrigatórias"
- SQL
- C
- Linguagens "Opcionais"
- Para Web: JavaScript, PHP e Ruby
- Para Sistemas Operacionais / Low-Level: C, C++, C# e Assembly
- Para Automações e Scripts: Python, GO e Pearl
- Para Sofrer: Java
- Lógica de Programação
- [3] Terminologias de Segurança da Informação
- O que é Segurança da Informação?
- Segurança da Informação VS Segurança Digital VS Segurança Cibernética
- Conceitos Base
- Confidencialidade, Integridade e Disponibilidade
- Irretratabilidade
- Diferença Entre: Vulnerabilidade, Ameaça e Risco
- Diferença Entre: Payload e Exploit
- Confidencialidade, Integridade e Disponibilidade
- Hacker VS Cracker
- RedTeam VS BlueTeam
- CyberSecurity Color Wheel
- RedTeam VS BlueTeam
- O que é Zero Day
- OWASP TOP 10
- OWASp API TOP 10
- OWASP Embedded Application Security
- OWASp API TOP 10
- Metodologias de Segurança Ofensiva
- PTES
- OWASP WSTG
- OWASP MSTG
- OWASP FSTM
- NIST SP 800-115
- OSSTMM
- PTES
- O que é OSINT?
- Google Hacking
- LGPD e GDPR
- Principais Vulnerabilidades
- Missing Configuration
- GIT Exposed
- iDOR
- LFI e RFI
- SQL Injection
- HTML Injection
- Cross-Site Scripting (XSS)
- XXE
- CRLF Injection
- SSTI
- Command Injection
- RCE
- Open Redirect
- Subdomain TakeOver
- Account TakeOver
- CSRF
- SSRF
- Desserialização Insegura
- HTTP Host-Header Attack / Host header Injection
- Session Hijack
- ClickJacking
- BufferOverFlow
- HeapOverFlow
- HTTP Request Smuggling
- Race Conditions
- Man-in-The-Middle
- DoS e DDoS
- Missing Configuration
- O que é Segurança da Informação?
- [4] Criptografia
- A História da Criptografia
- Criptografia Simétrica VS Assimétrica
- AES VS DES
- AES VS DES
- Chave Pública VS Chave privada
- Criptografia de Fluxo VS Criptografia de Bloco
- Função Hash
- MD5, SHA-1 e SHA-256
- MD5, SHA-1 e SHA-256
- [5] Indicações de Ferramentas
- DNSDumpster, DNSScan e SecurityTrails
- NMap
- Findomain, SubFinder, SubList3r e CTFR
- GoBuster, Ffuf, WFuzz, Dirb e Dirbuster
- GAU, ParamSpider e Aquatone
- Dalfox e GF
- ReBgine e Nuclei
- OpenVAS e Nessus
- BurpSuite e OWASP ZAP
- Metasploit
- CRLFSuite e CRLFuzz
- SQLMap
- THC Hydra, John The Ripper e Hashcat
- WireShark
- Anonsurf e Proxychains
- DNSDumpster, DNSScan e SecurityTrails
--> EM DESENVOLVIMENTO
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent