Cursos de Hacking
Domine cibersegurança através de trilhas de aprendizado estruturadas e práticas
Comece Sua Jornada em Cibersegurança
Crie uma conta gratuita para acompanhar seu progresso, ganhar XP e acessar labs práticos com servidores vulneráveis reais.
Linha de comando do zero. Navegue em sistemas de arquivos, gerencie permissões, encadeie comandos, monitore processos e crie seu primeiro script de segurança.
Conduza engajamentos red team completos. Domine frameworks C2, evasão de AV/EDR, OPSEC, mecanismos de persistência e técnicas de emulação de adversários.
Audite Solidity como as empresas reais fazem. Reentrância, exploits de flash loan, manipulação de oracles, falhas de controle de acesso, ataques a bridges: da sua primeira análise Slither até uma prova de exploração Foundry, capítulo por capítulo.
Sua primeira experiência real de hacking. Capture uma flag, decodifique dados ocultos, reconheça um hash de senha e veja como acontecem os vazamentos reais, tudo pelo navegador. Sem instalação, sem terminal, sem experiência.
Ataque e fortaleça Docker, Kubernetes e a cadeia de suprimentos que os alimenta. Escapes de container, abuso de RBAC, extração de Secrets, assinatura Sigstore, detecção Falco e implantação de Pod Security Admission, capítulo a capítulo.
Investigue incidentes de segurança e conduza análises forenses. Análise de disco, análise de memória com Volatility, análise de logs, reconstrução de linha do tempo e relatórios de incidente que se sustentam sob escrutínio.
Colete inteligência usando fontes abertas. Domine Google dorking, Shodan, OSINT de redes sociais, enumeração de emails e análise de dados de vazamentos para avaliações de segurança.
Analise binários e malware usando Ghidra, IDA e x64dbg. Domine análise estática e dinâmica, unpacking, desobfuscação e técnicas de análise comportamental.
Entenda como a web funciona da perspectiva de um atacante. HTTP, cookies, autenticação, TLS, política de mesma origem e as classes de vulnerabilidades que todo hacker precisa reconhecer antes de pegar uma ferramenta.
Explore buffer overflows, format strings e vulnerabilidades de heap. Aprenda assembly x86/x64, desenvolvimento de shellcode, cadeias ROP e mitigações modernas de exploits.
Ataque redes sem fio com Aircrack-ng, Bettercap e o WiFi Pineapple. Quebre WPA2/WPA3, execute ataques evil twin e explore vulnerabilidades Bluetooth.
Trace seu caminho na segurança cibernética. Escolha uma trilha de carreira do pentest ao GRC, monte sua pilha de habilidades com os cursos, labs e desafios da HackerDNA, e entregue um portfólio que garanta sua contratação.
Projete e execute campanhas de engenharia social. Domine phishing com Gophish, técnicas de pretexting, vishing e entrega de payloads mantendo limites éticos.
Avalie ambientes cloud para configurações incorretas e vulnerabilidades. Enumere IAM, explore SSRF para IMDS e use ferramentas como Pacu, ScoutSuite e CloudFox.
Teste aplicações Android e iOS para vulnerabilidades. Domine engenharia reversa de APK, bypass de certificate pinning, hooking com Frida e ataques específicos de mobile.
Comprometa ambientes Active Directory corporativos usando Kerberoasting, AS-REP Roasting, Pass-the-Hash, DCSync e BloodHound. Do ponto de apoio inicial à tomada completa do domínio.
Escale privilégios em sistemas Windows usando manipulação de tokens, exploits de serviços, bypasses de UAC e enumeração automatizada com WinPEAS e PowerUp. De usuário padrão a acesso SYSTEM.
Encontre vulnerabilidades em APIs REST e GraphQL. Domine BOLA, bypass de autenticação, ataques de injeção e o OWASP API Top 10 usando Burp Suite, Postman e scripts personalizados.
Comece sua jornada de bug bounty da maneira certa. Aprenda a escolher programas, construir uma metodologia, encontrar vulnerabilidades reais e escrever relatórios que são pagos. Da configuração à primeira recompensa.
Escale de um shell de baixo privilégio para root em sistemas Linux. Exploração SUID, abuso de sudo, exploits de kernel, escapes de containers e enumeração automatizada com LinPEAS para dominar cada máquina.
Cheat sheets abrangentes para ferramentas essenciais de cibersegurança. Comandos de referência rápida, sintaxe e exemplos para Nmap, Hydra, Metasploit, Burp Suite, SQLMap e mais.
Escaneie, explore e pivote através de redes corporativas, do primeiro scan de portas ao relatório final. Cobre Nmap, Metasploit, Responder, Chisel e a metodologia completa de pentest em configurações reais de serviços.
Quebre hashes de senhas com hashcat e John the Ripper. Cobre ataques de dicionário, força bruta, rainbow tables, wireless, PDF, ZIP, Office, NTLM do Windows e arquivos shadow do Linux em cenários reais de pentest.
Invada aplicações web usando SQL injection, XSS, SSRF e mais 9 classes de ataque do OWASP Top 10. Payloads práticos com SQLMap, Burp Suite e ysoserial, além das defesas que bloqueiam cada uma.
Quebre, forje e adultere JSON Web Tokens usando as mesmas ferramentas e técnicas que pentesters utilizam em testes reais