Trilha Segurança Ofensiva & Defensiva
Segurança web, redes, penetration testing e proteção de aplicações.
Sequência Recomendada
flowchart LR Network --> OWASP Network --> Kali LinuxSeguranca[Linux Segurança] --> Kali OWASP --> Kali LinuxBasico[Linux Básico] --> Network LinuxBasico --> LinuxSeguranca
| Ordem | Curso | Nível | Aulas | Pré-requisito |
|---|---|---|---|---|
| 1 | Network | Iniciante | 6 | Nenhum |
| 2 | Linux Básico | Iniciante | 8 | Nenhum |
| 3 | Linux Segurança | Intermediário | 6 | Linux Básico |
| 4 | OWASP | Intermediário | 6 | Network |
| 5 | Kali Tools | Avançado | 7 | Network + OWASP |
Progressão por Nível
🟡 Intermediário (Base de Segurança)
- Network → Linux Básico → Linux Segurança → OWASP
Entenda protocols, hardening Linux e as 10 vulnerabilidades web mais críticas. OWASP é a base para AppSec.
🔴 Avançado (Ataque e Defesa)
- Kali Tools → (próximos: DevSecOps, Cloud Security)
Kali Tools fornece o arsenal real de pentest: nmap, Metasploit, Burp Suite, cracking de senhas e wireless.
Projetos Práticos
- Network + Linux: Análise de tráfego com Wireshark + hardening de servidor
- + OWASP: Laboratório web vulnerable (DVWA), exploit SQLi + XSS
- + Kali Tools: Pentest completo em ambiente controlado
Especializações Futuras
- DevSecOps: CI/CD scanning (SAST/DAST/SCA), secret management
- Cloud Security: AWS IAM, S3 policies, KMS, GuardDuty
- Blue Team: SIEM (Splunk/ELK), threat hunting, incident response
- Mobile Security: Android/iOS app pentesting
Segurança não é um produto, é um processo. Estude ataque para entender defesa.