O que eu preciso saber para iniciar em cybersecurity ?

e fala pessoal tudo bom esse vídeo aqui eu vou tentar responder a algumas perguntas que eu recebo o tempo todo quero começar a escrever segurança o que que eu devo fazer o quê que eu devo estudar por onde eu começo eu estou perdido não sei e a responder algumas perguntas também do pessoal que já tá estudando e tá preocupado com que deve estudar o que que tem de novidade o que que deve focar e quando eu falar agora recebe esse kit é complicado porque a gente tem muitas áreas tá então tem segurança para infraestrutura para

desenvolvimento para desenvolvimento web em teste para todas essas áreas né Tem Bang bom ele tem credit rating tem várias áreas né que a gente pode porém se resposta incidente é muito abrangente então eu vou falar aqui daquilo que a gente deve entender deve ter de tudo isso é importante tá a gente deve ter em uma visão Geral de tudo e claro você vai acabar se especializando em uma de o importante é começar tava trazer aqui algumas dicas vai ter bastante informação aí na descrição do vídeo né para você começar então começa e quando você começa

você vai ser bombardeado com centenas de informação monte de coisa complicado você vai olhar aquele vai falar meu ter só que não serve para mim eu gosto eu acho legal a área desafiadora mais boa muita informação muito complexo na realidade tudo é assim é assim pra mim também então quando eu chego e vou estudar algo novo eu vou ver aquele monte de informação é assustador Fala comigo como que pode né como que alguém sabe disso mas aí você começa aos pouquinhos vai estudando vai entendendo Vai se preparando eu vou dar umas dicas aqui de preparação

ele como estudar e aí você começa a entender e ver que aquilo não é um bicho de sete cabeças então o importante é primeiro você tem que começar e começa devagarzinho EA persistência o segredo de todos tá Não desiste tem que persistir bom então vamos lá eu tenho que saber de tudo tem tem que saber de tudo pelo menos de tudo um pouco ainda mais um começo então assim manda as recomendações que eu faço e que todo mundo me pergunta eu tenho que saber programação se não precisa ser um desenvolvedor mas você deve entender você

deve saber a interpretar o que está escrito em certas linguagens tá então uma linguagem que tá muito em alta né pai então mas você tem pai então você tem Gol você tem sexta tem Rubi você tem várias outras linguagens só saber todas não só que uma foca em duas começa a estudar escritos Isso é uma importante powershell né e Shell script junto com esses dois aí o powershell script vem que você deve entender um pouco dos sistemas operacionais do qual é o eles rodam tá eu volto powershell lá no Linux Ok mas Linux eo Windows

se você tem que entender da sua arquitetura tem que entender das suas operações é muito importante primeiro das Ferramentas mais importantes você vai encontrar no Linux algumas você também vai encontrar no Windows e na hora que você começar a estudar Security você vai ter que focar para esses sistemas operacionais quando você pensar em certas Estações e usuários e servidores e também você vai ter que entender um pouco de outras arquiteturas que são arquiteturas voltar das ervas que não são tão comuns Tá mas isso vai com calma toca aí Windows Linux saiba fazer os scripts como

powershell como Shell script bem legal situações que um profissional de segurança deve entender primeiro a gente tem que começar a entender as almas raças né que existem e onde que eu procuro como que eu fico sabendo ai tem que seguir o donda não você tem sites especializados que falam sobre isso falam sobre as principais vulnerabilidades e fica aqui owasp somente para quem é voltado aí quer fazer os pertences voltada a web tudo mais eles sempre não era ali as 10 principais vulnerabilidades de todos os anos eu não fui lá ainda não tem de 2022 mas

logo logo a gente vai ter 2022 também essas vulnerabilidades vale a pena a gente estudar vale a pena a gente aprender um pouquinho sobre o que que ela tá explorando né Quais são os pontos e quais são as tecnologias que ela está explorando quando a gente falar eu tenho que estudar o que Qualquer linguagem de programação né O que que eu devo entender aí de sobre ser lado talvez é determinado script a entender a forma como que eles são construídos para você entender nessas banner habilidades o que eles usam né para poder explorar essa vulnerabilidade

se aquela existe aí em alguns ambientes a outra coisa importante a gente fala bastante hoje é o APT APT advancia persistente frente ameaça né avançada persistente existem grupos vários grupos de ataques que fazem o uso de muitos tipos de ataques juntos para fazer esse ataque essa e essa ameaça persistente Então vou dar um exemplo aqui muito claro uma determinada empresa ela pode ter aí Alguns sistemas vulneráveis que são explorados por esses grupos são grupos hackers e eles vão o que eles vão explorar essa vulnerabilidade plantar no Backdoor vamos fazer movimentações laterais internas né vou plantar

sistemas de Minnie para Bitcoin vamos plantar sistemas de controle remoto coisas do gênero estavam roubar informações onde terminar por exemplo talvez a mouse Como de resto é e os grupos né os principais grupos de apetite eles são estudados em estuda né osso e existem vários profissionais de segurança da informação que estuda um eles e começam a a divulgar essa informação e você pode fazer o uso de uma estrutura aberta chamada Mike e lá importante porque a gente começa a ter um pouquinho da ideia como que esses atores maliciosos digamos assim você é um esses hackers

ou que eles fazem para fazer esse tipo de ataque como que ele explora o Quais são as falhas e vulnerabilidades né que eles exploram O que que a gente pode fazer para proteger e como e se correlacionam inclusive já tem um vídeo pronto aí que eu vou mostrar para vocês como que funciona o outro tema importante que faz parte até né desse conceito aí que o Mike trouxe ao mito está pode falar Acho que qualquer jeito de ouvir todos os jeitos uma coisa importante que ele traz é o seguinte é que a gente vai aprender

junto né com toda essa informação que eles compartilham Quais são as táticas as técnicas e os procedimentos eu fiz e isso é importante porque porque nada esse aqui hoje que você pode usar isso para defesa né que é o brushing ou para uma parte mais ofensiva pertinho eu gosto muito mais da área ofensiva E aí eu vou falar um pouquinho de alguns Esquilos aqui mais adiante tem importante aí a gente tem né que a parte de sócios quilos ferramentas que você deve conhecer para trabalhar com sai vai ser quilt são inúmeras tem muitas ferramentas tá

a bom eu eu vou encomendar aqui que você faça o seguinte comece tem que aprender Lino certo então você pode deve baixar né a distribuição do Kali Linux que é um Linux que já vem preparada aí para pentest com muitas ferramentas usar ele você pode usar o parte é assim ó pode qualquer um que você achar interessante roda numa máquina virtual é o mais prático e você começa a trabalhar E aí o Sandro aí no dia a dia tem muita ferramenta ferramentas por exemplo que você deve conhecer Unimep tá para você fazer a enumeração de

informações numa rede essa ferramenta você deve conhecer o alishark né para fazer análise captura de pacotes vamos suite é uma ferramenta de pentear esse voltadas voltada para para pentest web é muito importante uma ferramenta super legal a meta exploit é uma ferramenta magnífica aí para você fazer também certos tipos de ataque mas são muitas as ferramentas tá é você eu fiz uma lista lá no meu site das principais ferramentas para pentest na internet eckert tem outras ferramentas que são importantes vale a pena conhecer então acho que a melhor recomendação que tenha baixa e um sistema

um bocado Helena e dá uma explorada né e como estudar acho que isso é o mais importante do que você saber aquilo que tenho que você vai estudar eu falei aí ele Inep vai deixar você vai ver como que eu vou estudar tudo isso viu É muito difícil ter muita coisa então vai com calma mas você vai ter essa bomba de informação né dá uma bomba de efeito moral né cê vai ficar perdido lá com esse monte de informação o negócio é faça anotações na sequência desse vídeo aqui eu já tenho um vídeo gravado é

só falta fazer uma pequena edição e eu vou subir também aí para o canal que fala sobre uma ferramenta que eu uso no Kali Linux para fazer o que a organização daquele que eu estudo lá é o organismo os escritos que eu crio né Aos programas que eu desenvolvo programas como se desenvolver assim né a aí todas as informações dicas linhas comando daquilo que eu acho que é importante eu vou unificando ali muita coisa você vai aprender vai mesmo assim vai usar um dia a dia então isso aí vai ficar meio que esquecido bom então

faça anotações vou Compartilhar esse vídeo vou subir esse vídeo logo após esse aqui a outra coisa que é importante você fazer assim está tutoriais e Execute esses tutoriais Às vezes você vê ou algo assim muito complexo a pessoa fazendo Sei lá uma análise de malware ele vai usar umas ferramentas lá de análise ex e vai lá no código lá do programa você curte isso aí é impossível eu vou levar dez anos para aprender Não começa a ver o tutorial como executar E você começa a encaixar aí as informações é importante até a base conceitual de

tudo é mas você não consegue tudo isso tão rápido e não adianta você às vezes focar só no conceito e não ir para a prática que você também não é aprender Então faz um mix aí equilíbrio né é o a solução para tudo e o bom senso então assim acho que vale a pena se fazer tutorial tutorial Legal tem muitos cursos né e eu mesmo tem um curso Nilda eu vou deixar também na descrição aí com um belo de um desconto tem podcast tem muito site tem muita gente legal para você seguir que compartilha dicas

então a por exemplo recentemente eu compartilhei no no Instagram se você não me segue me segue lá no Instagram uma lista lá de alguns sites que você pode fazer o estudo para pentest aí então você vai usar tudo Superman você vai usar o orixá que você vai usar o burpee você vai usar Sei lá o resto enquete você vai usar as ferramentas específicas aí para certos tipos de ataque você vai aprendendo tipo tri redmi que é bem famoso agora uma das coisas mais importantes que eu vejo aí para os profissionais de segurança da informação se

você tá focado agora você tá querendo chegar tá querendo uma boa posição é primeiro tá uma boa compreensão de rack e de hacking voltado também é uma 27 Sabe aquela natureza se tem curiosidade de estudar de criar um método sabe de hackear as coisas aqui até o seu aprendizado sabe é esse é um esquema importante tem uma mente voltada esse mais 7 mais 7 hacker e o mais 7 hacker quando eu falo também tem um esquilo a importante porque eu falei que eu gosto muito mais a parte ofensiva do que da parte defensiva né então

você pode escolher aí um outro se você escolher a área ofensiva você tem que pensar um pouco como uma toro maliciosos você tem que pensar na forma como que você atacar ia isso é um diferencial muito grande você tem que olhar para uma empresa você tem que olhar para os recursos para as tecnologias e Cloud muitas para infraestrutura causa que ela utiliza por isso que eu tenho que entender bastante tecnologia no geral para olhar e falasse Poxa Aqui ó pode ser explorado que eu consigo fazer tal coisa e você mesmo conhecendo segurança e só pensando

na de e é muito difícil você proteger tudo existem muitas camadas a serem exploradas com outra coisa é capacidade aí que você tem de ir de aprender né você tem que ter um desejo de aprender uma capacidade de aprender rápido de evoluir rapidamente que tudo muda né é resolver problemas praticamente quem trabalha com segurança da informação aí tem que ser tipo uma HIV tem que saber resolver problemas geralmente você vai vivenciar situações de stress de problema de ataques de coisas que estão acontecendo incidentes que são pesados são difíceis aí de de atender trabalhar e e

é isso tem uma habilidade de comunicação só fiz que é importante como essa desenvolver isso de falar não adianta você ser aquele cara que fica lá no país mas né no porão da igual e filme lá né e fazendo o código tal isso aí já não existe mais nós estamos 2022 né você tem que ser um profissional é muito multiteste né Você tem que saber falar você tem que saber apresentar você tem que ter essa é desenvolver essa área aí que não é fácil né comunicação é difícil sair não é não é fácil né E

se organizar para gerenciar tempo isso é importante porque como você vir são muitas informações muita coisa para estudar se você não controla seu tempo que hora que você vai ver que é que você vai parar né Ficar assistindo o vídeo aí em 2x no YouTube não vai te ensinar nada a ver se tem que pausar executar testar né então organiza seu tempo de vide e faço só se você gosta se trás pensando no dinheiro a sabe essa quantidade dinheiro quero estudar Isso aí porque eu vou ficar rico esquece não é assim o mundo não é

essa essa ideia que a gente tem dá para ganhar dinheiro é uma profissão muito boa tá em alta tá você tem que gostar e se dedicar primeiro lugar Saiu o dinheiro é consequência daquilo que e-mails esse vídeo vai ficar super longa vou tentar cortar bastante coisa dele mas espero que você tenha gostado e aquilo lá deixa o seu like compartilha se inscreve no canal e eu vejo você no próximo boa sorte para todos nós nesse ano 2022 tchau tchau