O que acabou de sair e o que está a caminho - novos labs, desafios diários e novos capítulos.
Faça engenharia reversa de um binário de licença Linux, recupere um flag escondido e escreva um keygen para forjar a chave de admin. Leia o disassembly ARM64 com objdump e GDB para furar a verificação de ativação. Um crackme prático: você consegue?
Ler eventos brutos um a um nunca acha o atacante. Filtrar e depois agregar, sim. Você vai escrever as consultas SPL e Elastic que transformam um muro de ruído em uma pista ordenada, o movimento que nomeia a ameaça antes do fim. 🛡️
Você não detecta o que nunca coletou. Suba um SIEM real, enrole um agente e veja um login que falhou chegar ao painel em segundos. A ferramenta gratuita que te contrata, antes da conta por gigabyte soterrar o time. 🛡️
A maioria das invasões dispara alarmes que ninguém atende. Você vai rodar o ciclo de triagem de um analista SOC: ler o alerta, julgar real versus ruído, escalar antes de o atacante terminar. A habilidade que detém ataques. 🛡️
Atacantes automatizam tudo. Defensores que não sabem criar scripts estão sempre um passo atrás. Você construirá um verificador de portas e um analisador de logs, as mesmas ferramentas usadas diariamente por analistas SOC. 🔧
Explore um ataque SSRF real em um SaaS de pré-visualização de links para alcançar o serviço de metadados da nuvem (IMDS), roubar as credenciais IAM temporárias da instância e abusar de um papel permissivo demais para ler um segredo interno. Percorra toda a cadeia SSRF-para-nuvem na prática no Terminal de Ataque.
Macros ainda lançam PowerShell, e essa cadeia fica nos seus logs Windows se você coletar o evento certo. Implante o Sysmon, leia o evento 4688 e cace o par winword para powershell que antecede o ransomware. 🛡️
Cargas criptografadas escondem o conteúdo, nunca o padrão. Rode o Suricata numa captura real, leia os alertas e pegue um canal de exfiltração por túnel DNS escondido à vista e o beacon C2 batendo em intervalo fixo. 🛡️
Não se defende o que não se sabe nomear. Você vai marcar alertas reais com seus IDs de técnica MITRE ATT&CK e colorir uma camada do Navigator num mapa de calor que mostra onde você está cego, antes que um atacante descubra. 🛡️
Escreva uma regra Sigma e implante-a no Splunk, Elastic e Wazuh de uma vez. Você vai pegar PowerShell codificado, converter a regra com sigma-cli e ajustá-la até os falsos positivos cessarem. O multiplicador escrever-uma-vez que engenheiros usam. 🛡️
Nenhum alerta, e mesmo assim estão dentro. Você vai caçar: empilhe processos de toda a frota, ache o único certutil que baixou uma carga e varra cada host com Velociraptor. A habilidade que pega o que assinaturas nunca pegam. 🛡️
A maioria dos feeds de inteligência te afoga em hashes e IPs que um atacante troca de graça. Você vai enriquecer indicadores reais no MISP e classificá-los na Pirâmide da Dor, para detectar o comportamento que eles não conseguem mudar. 🛡️
Painéis cheios de verde não valem nada se atacantes ficam por semanas. Você vai passar um incidente por um playbook de triagem real, automatizar o ruído com SOAR e calcular os dois números que comandam todo SOC. 🛡️
A criptografia deixa a mensagem embaralhada à vista. A esteganografia a esconde: nada parece errado. Você vai rodar a varredura inicial (file, strings, exiftool, binwalk) e extrair dados escondidos após o último pixel. 🔍
Escolha como deseja começar
Entre na sua conta