Recursos Incríveis para Aprender Hacking Ético e Pentesting

Jun 26, 2023 em Ferramentas | Etiquetas: Hacking, Security, Resources, Awesome

Uma lista selecionada de recursos para aprender hacking ético e pentesting, incluindo livros, plataformas online, máquinas virtuais vulneráveis e cursos.

O que estou compartilhando aqui é uma coleção de alguns dos melhores recursos sobre Hacking e Teste de Penetração para fazer você aprender mais rápido! Vamos fazer deste o melhor repositório de recursos para nossa comunidade.

Você é bem-vindo para fazer um fork e contribuir.

Você também pode encontrar meus próprios write-ups/tutoriais no medium: @hussnainfareed :)

Livros

1. The Hacker Playbook 2: Guia Prático para Teste de Penetração
2. O Básico de Hacking e Teste de Penetração, Segunda Edição: Hacking Ético e Teste de Penetração Facilitados
3. Entrando na Segurança da Informação: Aprendendo o Básico 101
4. Teste de Penetração: Uma Introdução Prática ao Hacking
5. Engenharia Social: A Arte da Invasão Humana
6. Hacking: A Arte da Exploração, 2ª Edição
7. Web Hacking 101
8. Guia de Testes da OWASP (Leitura obrigatória para desenvolvedores de aplicações web e testadores de penetração)
9. O Manual do Hacker de Aplicações Web: Encontrando e Explorando Falhas de Segurança
10. O Básico de Web Hacking: Ferramentas e Técnicas para Atacar a Web

Plataformas de Aprendizagem para Aprimorar Suas Habilidades

Online

Nome | Descrição —- | —- CTF Hacker101 | O Hacker101 CTF é um jogo projetado para permitir que você aprenda a hackear em um ambiente seguro e recompensador. Hacker101 é um site educacional gratuito para hackers. Hack The Box :: Laboratórios de Teste de Penetração | Uma plataforma online para testar e avançar suas habilidades em teste de penetração e segurança cibernética. Junte-se hoje e comece a treinar em nossos laboratórios online. TryHackMe | TryHackMe é uma plataforma online que ensina segurança cibernética através de laboratórios curtos, gamificados e do mundo real. CTF365 | Um site de CTF baseado em contas, premiado pela Kaspersky, MIT, T-Mobile. Backdoor | Laboratórios de teste de penetração que têm um espaço para iniciantes, uma arena de prática e várias competições, requer conta. Hack.me | Permite que você construa/hospede/ataque aplicações web vulneráveis. CTFLearn | Um site de CTF baseado em contas, onde os usuários podem entrar e resolver uma variedade de desafios. Projeto de Diretório de Aplicações Web Vulneráveis da OWASP (Online) | Lista de aplicações vulneráveis disponíveis online para fins de aprendizagem. Laboratórios Pentestit | Laboratórios práticos de Pentesting (estilo OSCP) Root-me.org | Centenas de desafios estão disponíveis para você treinar em ambientes diferentes e não simulados Vulnhub.com | VMs Vulneráveis por Design para experiência prática em segurança digital Workshop de Escalação de Privilégios Locais para Windows / Linux | Pratique sua escalação de privilégios em Linux e Windows. Artigos de Hacking | Coleção de write-ups de CTF com muitas capturas de tela, bom para iniciantes. Artigos de Hacking de Rafay, um ótimo blog | Coleções de write-ups por Rafay Baloch. PentesterLab | Assinatura de 20$, conteúdo completo do básico à escrita de exploits, web, android. CyberSec WTF| Desafios de pentesting web emulados a partir de write-ups de recompensas por bugs

Off-Line

Nome | Descrição —- | —- Damn Vulnerable Xebia Training Environment | Contêiner Docker incluindo várias aplicações web vulneráveis (DVWA, DVWServices, DVWSockets, WebGoat, Juiceshop, Railsgoat, django.NV, Buggy Bank, Mutilidae II e mais) Projeto de Diretório de Aplicações Web Vulneráveis da OWASP (Offline) | Lista de aplicações vulneráveis disponíveis offline para fins de aprendizagem

Máquinas/Websites Vulneráveis

1. FiringRange

Bancos de Dados e Recursos de Vulnerabilidades

Bancos de dados de vulnerabilidades são o primeiro lugar para começar seu dia como profissional de segurança. Qualquer nova detecção de vulnerabilidade geralmente está disponível através dos bancos de dados públicos de vulnerabilidades. Esses bancos de dados são uma grande fonte de informação para hackers poderem entender e explorar/evitar/corrigir a vulnerabilidade.

• http://www.exploit-db.com/
• http://1337day.com/
• http://securityvulns.com/
• http://www.securityfocus.com/
• http://www.osvdb.org/
• http://www.securiteam.com/
• http://secunia.com/advisories/
• http://insecure.org/sploits_all.html
• http://zerodayinitiative.com/advisories/published/
• http://nmrc.org/pub/index.html
• http://web.nvd.nist.gov
• http://www.vupen.com/english/security-advisories/
• http://www.vupen.com/blog/
• http://cvedetails.com/
• http://www.rapid7.com/vulndb/index.jsp
• http://oval.mitre.org/
• http://sploitus.com/
• http://cxsecurity.com/

Análise de Malware

Nome | Descrição —- | —- Análise de tráfego de malware | lista de exercícios de análise de tráfego Análise de Malware - CSCI 4976 | outra aula do pessoal da RPISEC, conteúdo de qualidade [Binários Ruins] (https://www.badbinaries.com/) | documentos de passo a passo de exercícios de análise de tráfego de malware e alguma análise ocasional de malware.

SO de Teste de Penetração Linux

Nome | Descrição —- | —– Kali | a famosa distro de pentesting do pessoal da Offensive Security Parrot | Debian inclui laboratório portátil completo para segurança, DFIR e desenvolvimento Android Tamer | Android Tamer é uma Plataforma Virtual / Live para profissionais de segurança Android. BlackArch | distro de pentesting baseada em Arch Linux, compatível com instalações Arch LionSec Linux | SO de pentesting baseado em Ubuntu

Cursos

1. Segurança de Sistemas de Computadores, MIT
2. Cursos da Cisco 3.Cybrary 4.Academia de Hackers

Para aqueles que querem fazer o CEH, os seguintes links são para vocês.

1. Treinamento CEH da CBT Nuggets
2. Livros CEH
3. Guia para Exploração de Binários

Workshops/Playlists

1. Web Hacking
2. Hacking Ético, Uma Playlist Abrangente cobrindo quase tudo

Palestras e Conferências de Segurança

1. InfoCon - Arquivo de Conferências de Hacking
2. Lista curada de Palestras e Vídeos de Segurança
3. Blackhat
4. Defcon
5. Security Tube
6. Kevin Mitnick: Hack ao Vivo na CeBIT
7. Fantasma na Nuvem, Kevin Mitnick

8. [Kevin Mitnick

   Palestras no Google](https://www.youtube.com/watch?v=aUqes9QdLQ4)

9. Curso Gratuito Completo de Hacking: Vá de Iniciante a Hacker Especialista Hoje

Canais do YouTube

Agora vamos aos links dos canais do YouTube… Estes canais são compartilhados por hackers onde eles enviam seus vídeos de POCs (Prova de Conceito). Assistindo a eles, você pode realmente entender como demonstrar esses tipos de ataques…

1. LiveOverflow
2. Black Hat
3. Injector Pca
4. Hisham Mir
5. Devil Killer
6. Suleman Malik
7. Dem0n
8. Frans Rosén
9. HackerOne
10. ak1t4 machine
11. Shawar Khan
12. vulnerability0lab
13. Bugcrowd
14. Vijay Kumar
15. Web Development Tutorials
16. Jan Wikholm
17. Bhargav Tandel
18. ErrOr SquaD
19. SecurityIdiots
20. Penetration Testing in Linux
21. Hussnain Fareed
22. Null Byte
23. ZAID
24. vabs tutorial
25. the cyber mentor
26. PwnFunction

Faltou algum link de canal? Por favor, adicione nos comentários.

Fóruns

Nome | Descrição —- | —- 0x00sec | hacker, malware, engenharia de computação, engenharia reversa Antichat | fórum baseado na Rússia CODEBY.NET | hacker, WAPT, malware, engenharia de computação, engenharia reversa, forense - fórum baseado na Rússia EAST Exploit database | banco de dados de exploits para exploits comerciais escritos para o Framework de Pentest EAST Greysec | fórum de hacking e segurança Hackforums | site de postagem para hacks/exploits/discussões diversas

Contribuição

Suas contribuições e sugestões são muito bem-vindas.

NOTA:

Todas as referências foram retiradas da Internet e compartilhadas na internet xD Obrigado àqueles que compartilharam suas opiniões antes, o que me ajudou a aprender 😉 Se você tiver alguma dúvida, por favor, pergunte nos comentários. Se você conhece algum bom recurso para iniciantes, por favor, compartilhe aqui.

Para mais artigos sobre hacking, você pode me seguir no Medium:

medium.com/@hussnainfareed