Roadmap

Pwnify é um app de streaming de música completo, feito para praticar teste de invasão de aplicação web. Cadastre-se, monte playlists e suba faixas, depois encadeie falhas reais de um primeiro acesso até o flag de usuário e o root completo. Você consegue dominar a máquina toda?

A MITRE Engenuity testou 29 produtos EDR contra o playbook exato do Carbanak, à mostra. Ferramentas caras perderam passos que uma config Sysmon gratuita pegava. Aprenda o loop purple que acha seus buracos de detecção antes dos atacantes. 🛡️

No aviso AA23-059A, uma red team da CISA obteve acesso amplo ao domínio quase sem detecção. A correção veio do relatório, não da invasão. Aprenda a estrutura que vira o jogo antes do seu próximo debriefing. 🔎

DarkSide atingiu a Colonial Pipeline por uma conta VPN sem MFA e forçou um desligamento de 5.500 milhas. Aprenda a provar esse impacto em lab: prepare as joias, exfiltre por DNS e HTTPS, e leia o que cada um deixa nos logs. 💰

O NotPetya custou cerca de 10 bilhões de dólares, e se espalhou com hashes roubados, PsExec e WMIC, não um exploit sofisticado. Aprenda pass-the-hash, Kerberoasting e BloodHound para chegar a Domain Admin antes dos defensores.

Faça engenharia reversa de um binário de licença Linux, recupere um flag escondido e escreva um keygen para forjar a chave de admin. Leia o disassembly ARM64 com objdump e GDB para furar a verificação de ativação. Um crackme prático: você consegue?

A maioria das pessoas acha que hackers usam interfaces gráficas. Na realidade, whoami e hostname são os dois primeiros comandos digitados após cada acesso shell. Você vai executá-los e entender por quê. 🎯

A maioria das pessoas acha que /tmp é inofensivo. Atacantes o usam para preparar ferramentas em cada operação. Você mapeará o sistema de arquivos Linux e aprenderá quais diretórios expõem segredos. 🗂️

Atacantes não escrevem exploits primeiro. Eles leem arquivos de config, buscam senhas e verificam .bash_history. Você usará cat, head, tail e file para investigar um sistema como um operador real. 🔍

A maioria das pessoas navega pelos diretórios manualmente. Atacantes usam find e grep para localizar chaves SSH, senhas e binários SUID em segundos. Você vasculhará um sistema como um operador real. 🎯

chmod 777 é como administradores criam caminhos de escalação de privilégios sem perceber. Você lerá bits de permissão como um atacante, auditará binários SUID e entenderá por que /etc/shadow precisa de 640. 🛡️

Analistas SOC não abrem logs em editores de texto. Eles encadeiam grep, cut, sort e uniq -c para encontrar IPs suspeitos em segundos. Você construirá esses one-liners como um verdadeiro respondedor de incidentes. 🔍

Atacantes nem sempre instalam backdoors. Às vezes eles apenas executam um processo e esperam que ninguém verifique. Você usará ps, top e kill para caçar processos suspeitos e pará-los antes que drenem seu sistema. 🔎

Atacantes não instalam interfaces gráficas. Eles usam ss para verificar portas abertas, curl para baixar payloads e dig para mapear DNS interno. Você usará esses comandos para caçar atividade de rede suspeita. 🎯