Módulo 5: Segurança Ofensiva - Aprendendo a Pensar Como um Hacker

A segurança ofensiva é essencial para entender como os atacantes pensam e como podemos nos defender melhor.

Metodologia de Pentest

Reconhecimento
- OSINT
- Footprinting
- Enumeração
- Information Gathering
Scanning
- Port Scanning
- Vulnerability Scanning
- Network Mapping
- Service Identification
Exploração
- Vulnerability Exploitation
- Password Attacks
- Web Application Testing
- Social Engineering
Pós-Exploração
- Privilege Escalation
- Persistence
- Data Exfiltration
- Covering Tracks
Documentação
- Report Writing
- Evidence Collection
- Recommendations
- Remediation Steps

Lab 1: Web App Pentest
- OWASP Top 10
- Common Vulnerabilities
- Authentication Bypass
- Injection Attacks
Lab 2: Network Pentest
- Network Mapping
- Service Exploitation
- Pivoting
- Post Exploitation
Lab 3: Mobile App Testing
- Android Security
- iOS Security
- API Testing
- Client-Side Controls

Aspectos Legais
- Autorizações
- Escopo
- Limites
- Responsabilidades
Documentação
- Contratos
- NDAs
- Rules of Engagement
- Reports
Boas Práticas
- Comunicação
- Profissionalismo
- Confidencialidade
- Follow-up

Black Box
- Zero Knowledge
- External Testing
- Real-World Simulation
- Time Constraints
White Box
- Full Knowledge
- Internal Testing
- Code Review
- Deep Analysis
Grey Box
- Partial Knowledge
- Hybrid Approach
- Balanced Testing
- Efficient Coverage

Plataformas de Prática
- HackTheBox
- TryHackMe
- VulnHub
- Pentester Lab
Livros
- “The Hacker Playbook”
- “Red Team Field Manual”
- “Web Application Hacker’s Handbook”
- “Advanced Penetration Testing”
Comunidades
- Offensive Security Community
- Bug Bounty Forums
- CTF Teams
- Security Research Groups

Lembre-se: com grandes poderes vêm grandes responsabilidades. Use seu conhecimento eticamente.