Roadmap

O que acabou de sair e o que está a caminho - novos labs, desafios diários e novos capítulos.

418 XP para conquistar

Acabou de sair

Hacks Diários 3
Grátis
Hack Diário
Dificuldade Médio OSINT 10 XP Jul 13
Pro
Hack Diário
Dificuldade Fácil Forense Digital & Resposta a Incidentes 1 XP Jul 12
Pro
Hack Diário
Dificuldade Difícil Segurança de Criptomoedas & Blockchain 1 XP Jul 11
Labs 1
Grátis

Faça engenharia reversa de um binário de licença Linux, recupere um flag escondido e escreva um keygen para forjar a chave de admin. Leia o disassembly ARM64 com objdump e GDB para furar a verificação de ativação. Um crackme prático: você consegue?

Médio 400 XP 1 jul. 2026, 16:00 UTC
Capítulos 4
Pro
Analista SOC

Ler eventos brutos um a um nunca acha o atacante. Filtrar e depois agregar, sim. Você vai escrever as consultas SPL e Elastic que transformam um muro de ruído em uma pista ordenada, o movimento que nomeia a ameaça antes do fim. 🛡️

40 min 1 XP jul. 13
Pro
Analista SOC

Você não detecta o que nunca coletou. Suba um SIEM real, enrole um agente e veja um login que falhou chegar ao painel em segundos. A ferramenta gratuita que te contrata, antes da conta por gigabyte soterrar o time. 🛡️

35 min 1 XP jul. 12
Pro
Analista SOC

A maioria das invasões dispara alarmes que ninguém atende. Você vai rodar o ciclo de triagem de um analista SOC: ler o alerta, julgar real versus ruído, escalar antes de o atacante terminar. A habilidade que detém ataques. 🛡️

25 min 1 XP jul. 11
Pro
Fundamentos do terminal Linux

Atacantes automatizam tudo. Defensores que não sabem criar scripts estão sempre um passo atrás. Você construirá um verificador de portas e um analisador de logs, as mesmas ferramentas usadas diariamente por analistas SOC. 🔧

35 min 1 XP jul. 10

A caminho

Hacks Diários 1
Hack Diário

Pivote tres saltos ate o cofre

Dificuldade Extremo Redes & Infraestrutura 10 XP Jul 14
Labs 1
Grátis

Ataque SSRF: roube credenciais de metadados na nuvem

Explore um ataque SSRF real em um SaaS de pré-visualização de links para alcançar o serviço de metadados da nuvem (IMDS), roubar as credenciais IAM temporárias da instância e abusar de um papel permissivo demais para ler um segredo interno. Percorra toda a cadeia SSRF-para-nuvem na prática no Terminal de Ataque.

Médio 400 XP 1 ago. 2026, 16:00 UTC
Capítulos 8
Pro
Analista SOC

Detecção na telemetria Windows

Macros ainda lançam PowerShell, e essa cadeia fica nos seus logs Windows se você coletar o evento certo. Implante o Sysmon, leia o evento 4688 e cace o par winword para powershell que antecede o ransomware. 🛡️

40 min 1 XP jul. 14
Pro
Analista SOC

Detecção de rede

Cargas criptografadas escondem o conteúdo, nunca o padrão. Rode o Suricata numa captura real, leia os alertas e pegue um canal de exfiltração por túnel DNS escondido à vista e o beacon C2 batendo em intervalo fixo. 🛡️

40 min 1 XP jul. 15
Pro
Analista SOC

Mapeamento MITRE ATT&CK

Não se defende o que não se sabe nomear. Você vai marcar alertas reais com seus IDs de técnica MITRE ATT&CK e colorir uma camada do Navigator num mapa de calor que mostra onde você está cego, antes que um atacante descubra. 🛡️

30 min 1 XP jul. 16
Pro
Analista SOC

Engenharia de detecção com Sigma

Escreva uma regra Sigma e implante-a no Splunk, Elastic e Wazuh de uma vez. Você vai pegar PowerShell codificado, converter a regra com sigma-cli e ajustá-la até os falsos positivos cessarem. O multiplicador escrever-uma-vez que engenheiros usam. 🛡️

45 min 1 XP jul. 17
Pro
Analista SOC

Caça a ameaças

Nenhum alerta, e mesmo assim estão dentro. Você vai caçar: empilhe processos de toda a frota, ache o único certutil que baixou uma carga e varra cada host com Velociraptor. A habilidade que pega o que assinaturas nunca pegam. 🛡️

40 min 1 XP jul. 18
Pro
Analista SOC

Inteligência de ameaças

A maioria dos feeds de inteligência te afoga em hashes e IPs que um atacante troca de graça. Você vai enriquecer indicadores reais no MISP e classificá-los na Pirâmide da Dor, para detectar o comportamento que eles não conseguem mudar. 🛡️

35 min 1 XP jul. 19
Pro
Analista SOC

Operações e métricas do SOC

Painéis cheios de verde não valem nada se atacantes ficam por semanas. Você vai passar um incidente por um playbook de triagem real, automatizar o ruído com SOAR e calcular os dois números que comandam todo SOC. 🛡️

35 min 1 XP jul. 20
Pro
Esteganografia

Fundamentos da esteganografia

A criptografia deixa a mensagem embaralhada à vista. A esteganografia a esconde: nada parece errado. Você vai rodar a varredura inicial (file, strings, exiftool, binwalk) e extrair dados escondidos após o último pixel. 🔍

30 min 1 XP jul. 25
15.000+ Hackers 100+ Labs & Cursos Grátis
Comece Grátis