Comece Sua Jornada em Cibersegurança

Crie uma conta gratuita para acompanhar seu progresso, ganhar XP e acessar labs práticos com servidores vulneráveis reais.

Criar Conta Grátis
Analista SOC
Forense Digital & Resposta a Incidentes
Analista SOC
Em breve

Assuma o posto de analista SOC: detecte, classifique e cace ameaças ao vivo. Escreva consultas SIEM no Splunk e Elastic, regras de detecção Sigma e Suricata, relacione alertas ao MITRE ATT&CK e cace ameaças em logs e tráfego de rede.

Em breve
Fundamentos do terminal Linux
Fundamentos de Segurança

Linha de comando do zero. Navegue em sistemas de arquivos, gerencie permissões, encadeie comandos, monitore processos e crie seu primeiro script de segurança.

Red Teaming
Escalonamento de Privilégios & Pós-Exploração

Conduza engajamentos red team completos. Domine frameworks C2, evasão de AV/EDR, OPSEC, mecanismos de persistência e técnicas de emulação de adversários.

Segurança Web3
Segurança de Criptomoedas & Blockchain

Audite Solidity como as empresas reais fazem. Reentrância, exploits de flash loan, manipulação de oracles, falhas de controle de acesso, ataques a bridges: da sua primeira análise Slither até uma prova de exploração Foundry, capítulo por capítulo.

Introdução ao hacking
Pré-segurança

Sua primeira experiência real de hacking. Capture uma flag, decodifique dados ocultos, reconheça um hash de senha e veja como acontecem os vazamentos reais, tudo pelo navegador. Sem instalação, sem terminal, sem experiência.

Segurança de Containers
Segurança em Nuvem

Ataque e fortaleça Docker, Kubernetes e a cadeia de suprimentos que os alimenta. Escapes de container, abuso de RBAC, extração de Secrets, assinatura Sigstore, detecção Falco e implantação de Pod Security Admission, capítulo a capítulo.

DFIR
Forense Digital & Resposta a Incidentes

Investigue incidentes de segurança e conduza análises forenses. Análise de disco, análise de memória com Volatility, análise de logs, reconstrução de linha do tempo e relatórios de incidente que se sustentam sob escrutínio.

OSINT
OSINT

Colete inteligência usando fontes abertas. Domine Google dorking, Shodan, OSINT de redes sociais, enumeração de emails e análise de dados de vazamentos para avaliações de segurança.

Engenharia Reversa
Engenharia Reversa & Exploração Binária

Analise binários e malware usando Ghidra, IDA e x64dbg. Domine análise estática e dinâmica, unpacking, desobfuscação e técnicas de análise comportamental.

Fundamentos de segurança web
Segurança Web & API

Entenda como a web funciona da perspectiva de um atacante. HTTP, cookies, autenticação, TLS, política de mesma origem e as classes de vulnerabilidades que todo hacker precisa reconhecer antes de pegar uma ferramenta.

Exploração de Binários
Engenharia Reversa & Exploração Binária

Explore buffer overflows, format strings e vulnerabilidades de heap. Aprenda assembly x86/x64, desenvolvimento de shellcode, cadeias ROP e mitigações modernas de exploits.

Hacking Wireless
Redes & Infraestrutura

Ataque redes sem fio com Aircrack-ng, Bettercap e o WiFi Pineapple. Quebre WPA2/WPA3, execute ataques evil twin e explore vulnerabilidades Bluetooth.

Carreiras e certificações em segurança
Fundamentos de Segurança

Trace seu caminho na segurança cibernética. Escolha uma trilha de carreira do pentest ao GRC, monte sua pilha de habilidades com os cursos, labs e desafios da HackerDNA, e entregue um portfólio que garanta sua contratação.

Engenharia Social
OSINT

Projete e execute campanhas de engenharia social. Domine phishing com Gophish, técnicas de pretexting, vishing e entrega de payloads mantendo limites éticos.

Pentest Cloud
Segurança em Nuvem

Avalie ambientes cloud para configurações incorretas e vulnerabilidades. Enumere IAM, explore SSRF para IMDS e use ferramentas como Pacu, ScoutSuite e CloudFox.

Pentest Mobile
Segurança Mobile

Teste aplicações Android e iOS para vulnerabilidades. Domine engenharia reversa de APK, bypass de certificate pinning, hooking com Frida e ataques específicos de mobile.

Ataques ao Active Directory
Redes & Infraestrutura

Comprometa ambientes Active Directory corporativos usando Kerberoasting, AS-REP Roasting, Pass-the-Hash, DCSync e BloodHound. Do ponto de apoio inicial à tomada completa do domínio.

Escalação de Privilégios Windows
Redes & Infraestrutura

Escale privilégios em sistemas Windows usando manipulação de tokens, exploits de serviços, bypasses de UAC e enumeração automatizada com WinPEAS e PowerUp. De usuário padrão a acesso SYSTEM.

Hacking de API
Segurança Web & API

Encontre vulnerabilidades em APIs REST e GraphQL. Domine BOLA, bypass de autenticação, ataques de injeção e o OWASP API Top 10 usando Burp Suite, Postman e scripts personalizados.

Bug Bounty
Fundamentos de Segurança

Comece sua jornada de bug bounty da maneira certa. Aprenda a escolher programas, construir uma metodologia, encontrar vulnerabilidades reais e escrever relatórios que são pagos. Da configuração à primeira recompensa.

Escalação de Privilégios Linux
Escalonamento de Privilégios & Pós-Exploração

Escale de um shell de baixo privilégio para root em sistemas Linux. Exploração SUID, abuso de sudo, exploits de kernel, escapes de containers e enumeração automatizada com LinPEAS para dominar cada máquina.

Cheat Sheets de Segurança
Fundamentos de Segurança

Cheat sheets abrangentes para ferramentas essenciais de cibersegurança. Comandos de referência rápida, sintaxe e exemplos para Nmap, Hydra, Metasploit, Burp Suite, SQLMap e mais.

Pentest de Rede
Redes & Infraestrutura

Escaneie, explore e pivote através de redes corporativas, do primeiro scan de portas ao relatório final. Cobre Nmap, Metasploit, Responder, Chisel e a metodologia completa de pentest em configurações reais de serviços.

Quebra de Senhas
Criptografia

Quebre hashes de senhas com hashcat e John the Ripper. Cobre ataques de dicionário, força bruta, rainbow tables, wireless, PDF, ZIP, Office, NTLM do Windows e arquivos shadow do Linux em cenários reais de pentest.

Ataques Web
Segurança Web & API

Invada aplicações web usando SQL injection, XSS, SSRF e mais 9 classes de ataque do OWASP Top 10. Payloads práticos com SQLMap, Burp Suite e ysoserial, além das defesas que bloqueiam cada uma.

Ataques JWT
Segurança Web & API

Quebre, forje e adultere JSON Web Tokens usando as mesmas ferramentas e técnicas que pentesters utilizam em testes reais

14.000+ Hackers 100+ Labs & Cursos Grátis
Comece Grátis