INTEL // RECURSOS DE ESTUDO

Arsenal de Cibersegurança

6 MESES 100% GRATUITO 24 SEMANAS
🔍
FASE 01 — FUNDAMENTOS SÓLIDOS · SEM 1–6
SEM_01–02Redes e Protocolos TCP/IP · DNS · HTTP · OSI
Videoaulas
  • NetworkChuck — FREE CCNAFREE
    youtube.com/@NetworkChuck
  • Professor Messer — Network+FREE
    professormesser.com
  • Computerphile — How DNS WorksFREE
    youtube.com/@Computerphile
  • David Bombal — WiresharkFREE
    youtube.com/@davidbombal
Material Textual
  • Beej's Guide to Network ProgrammingFREE
    beej.us/guide/bgnet
  • Cisco NetAcad — Networking BasicsFREE
    netacad.com
  • TryHackMe Pre-Security (texto)FREE
    tryhackme.com
Prática / CTF
  • TryHackMe: Pre-Security PathFREE
    Sala: Network Fundamentals
  • picoCTF — Networking ChallengesFREE
    picoctf.org
  • Wireshark — Captura LocalFREE
    Instalar e capturar tráfego real
  • Cisco Packet TracerFREE
    Simulador de redes
💡 Dica prática: Abra o Wireshark e acesse sites normais. Observe os pacotes TCP/HTTP em tempo real e tente identificar um handshake TCP de 3 vias. Isso fixa mais que qualquer vídeo.
SEM_03–04Sistemas Operacionais Linux · Windows · CLI
Videoaulas
  • NetworkChuck — Linux for HackersFREE
    Série completa no YouTube
  • TCM Security — Linux 101FREE
    youtube.com/@TCMSecurityAcademy
  • John Hammond — Linux BasicsFREE
    youtube.com/@_JohnHammond
Material Textual
  • The Linux Command LineFREE
    linuxcommand.org — livro completo
  • Linux JourneyFREE
    linuxjourney.com — interativo
  • ExplainShell.comFREE
    Explica qualquer comando Linux
Prática / CTF
  • OverTheWire: BanditFREE
    overthewire.org — 34 níveis via SSH
  • TryHackMe: Linux Fundamentals 1/2/3FREE
    Série de 3 salas progressivas
  • TryHackMe: Windows FundamentalsFREE
    Série de 3 salas
💡 Dica prática: Instale o Kali Linux em VirtualBox (gratuito). O OverTheWire Bandit é essencial — não pule, cada nível ensina um comando real usado em pentest.
SEM_05–06Criptografia e CIA Triad Hashing · PKI · Autenticação
Videoaulas
  • Computerphile — Cryptography PlaylistFREE
    10+ vídeos visuais e acessíveis
  • Professor Messer — Cryptography ModuleFREE
    professormesser.com
  • Khan Academy — CryptographyFREE
    khanacademy.org/computing/crypto
Material Textual
  • Crypto 101FREE
    crypto101.io — e-book completo
  • OWASP Cryptographic Storage Cheat SheetFREE
    cheatsheetseries.owasp.org
  • Coursera: Cryptography I — StanfordAUDIT FREE
    coursera.org
Prática / CTF
  • CryptoHackFREE
    cryptohack.org — desafios progressivos
  • picoCTF — Crypto CategoryFREE
    picoctf.org
  • TryHackMe: Encryption — Crypto 101FREE
    Sala dedicada
  • CyberChefFREE
    gchq.github.io/CyberChef
💡 Dica prática: Use o CyberChef (gchq.github.io/CyberChef) para experimentar Base64, ROT13, hashes MD5/SHA256 visualmente. Você vai usar isso em todo CTF.
FASE 02 — ATAQUE & DEFESA · SEM 7–14
SEM_07–08Reconhecimento e Scanning Nmap · OSINT · Recon
Videoaulas
  • TCM Security — Practical Ethical HackingFREE
    Seção de reconhecimento no YouTube
  • David Bombal — Nmap Full TutorialFREE
    Série completa de Nmap
  • NullByte — OSINT TutorialsFREE
    youtube.com/@NullByteWHT
Material Textual
  • Nmap Network Scanning (livro)FREE
    nmap.org/book — guia oficial
  • OSINT FrameworkFREE
    osintframework.com — mapa de ferramentas
  • Intel Techniques (Michael Bazzell)FREE
    inteltechniques.com — OSINT avançado
Prática / CTF
  • HackTheBox — Starting PointFREE
    hackthebox.com — máquinas guiadas
  • TryHackMe: Nmap RoomFREE
    Exercícios práticos de scanning
  • Shodan.ioFREE
    Busca dispositivos expostos na internet
💡 Dica prática: Scaneie sua rede local com nmap -sV -O [SEU_IP] no Kali. Depois explore o Shodan para entender o que está exposto na internet — é impactante na visão de superfície de ataque.
SEM_09–10Vulnerabilidades e Exploração CVE · Metasploit · SQLi
Videoaulas
  • TCM Security — Exploitation (YouTube)FREE
    Capítulos de exploração
  • John Hammond — Metasploit TutorialFREE
    youtube.com/@_JohnHammond
  • HackerSploit — Metasploit SeriesFREE
    youtube.com/@HackerSploit
Material Textual
  • OWASP Top 10FREE
    owasp.org/Top10
  • NVD — National Vulnerability DatabaseFREE
    nvd.nist.gov — CVEs atuais
  • Metasploit UnleashedFREE
    offensive-security.com/metasploit
Prática / CTF
  • Metasploitable 2 (VM)FREE
    VM vulnerável para praticar
  • VulnHub — Máquinas VulneráveisFREE
    vulnhub.com — centenas de VMs
  • TryHackMe: Jr Pentration TesterFREE
    Caminho completo de pentest
💡 Dica prática: Monte uma rede isolada no VirtualBox com Kali + Metasploitable 2. Explore o vsftpd 2.3.4 — um CVE clássico que ensina o fluxo completo: recon → scan → exploit → shell.
SEM_11–12Segurança Web — OWASP Burp Suite · SQLi · XSS · CSRF
Videoaulas
  • PortSwigger — Web Security AcademyFREE
    portswigger.net/web-security
  • TCM Security — Web FundamentalsFREE
    YouTube — série completa
  • LiveOverflow — Browser ExploitationFREE
    youtube.com/@LiveOverflow
  • NahamSec — Web Hacking LiveFREE
    youtube.com/@NahamSec
Material Textual
  • PortSwigger Web Security AcademyFREE
    O melhor recurso gratuito de web
  • OWASP Testing Guide v4.2FREE
    PDF completo no owasp.org
  • HackTricks — Web AttacksFREE
    book.hacktricks.xyz
Prática / CTF
  • PortSwigger Labs (200+ labs)FREE
    Laboratórios interativos online
  • DVWA — Damn Vulnerable Web AppFREE
    dvwa.co.uk — instale localmente
  • OWASP Juice ShopFREE
    100+ desafios web
  • WebGoat (OWASP)FREE
    Aulas interativas de web security
💡 Dica prática: O PortSwigger Web Security Academy é gratuito e tem os melhores labs de web security do mundo. Comece pela trilha SQL Injection — os labs ficam progressivamente mais difíceis e são interativos no browser.
SEM_13–14Blue Team — SIEM & SOC Splunk · ELK · Logs · Incidentes
Videoaulas
  • Simply Cyber — SOC Analyst PathFREE
    youtube.com/@SimplyCyber
  • MyDFIR — Splunk & SIEM TutorialFREE
    youtube.com/@MyDFIR
  • Splunk Free Training VideosFREE
    education.splunk.com
Material Textual
  • Splunk Fundamentals 1FREE
    education.splunk.com
  • MITRE ATT&CK FrameworkFREE
    attack.mitre.org
  • Network Security Monitoring (livro)FREE
    Disponível online
Prática / CTF
  • TryHackMe: SOC Level 1FREE
    Caminho completo de analista
  • Blue Team Labs OnlineFREE
    blueteamlabs.online
  • LetsDefend.ioFREE
    Simulador de SOC com alertas reais
  • CyberDefenders.orgFREE
    Desafios de Blue Team / DFIR
💡 Dica prática: Instale o Elastic SIEM gratuitamente e importe logs do Windows do seu próprio PC. Crie alertas para detectar logins com falha — isso é o que analistas SOC fazem diariamente.
FASE 03 — ESPECIALIZAÇÃO · SEM 15–20
SEM_15–16Pentest Avançado PrivEsc · Active Directory · Pivoting
Videoaulas
  • IppSec — HackTheBox WalkthroughsFREE
    youtube.com/@ippsec — o melhor conteúdo avançado
  • TCM Security — AD Attacks (YouTube)FREE
    Partes gratuitas no YouTube
  • The Cyber Mentor — PrivEsc Linux/WindowsFREE
    Série no YouTube
Material Textual
  • HackTricksFREE
    book.hacktricks.xyz — wiki completo
  • PayloadsAllTheThingsFREE
    github.com/swisskyrepo
  • GTFOBins (Linux PrivEsc)FREE
    gtfobins.github.io
  • LOLBAS (Windows PrivEsc)FREE
    lolbas-project.github.io
Prática / CTF
  • HackTheBox — Easy/Medium MachinesFREE
    Foco em privilege escalation
  • TryHackMe: Linux PrivEscFREE
    Sala dedicada a escalação
  • TryHackMe: Active Directory BasicsFREE
    Fundamentos de AD attacks
💡 Dica prática: Assista walkthroughs do IppSec com o Kali aberto — pause e replique cada comando. Ele explica os porquês, não apenas os comandos. É o melhor conteúdo avançado gratuito disponível.
SEM_17–18Segurança em Cloud AWS · IAM · Misconfigs · S3
Videoaulas
  • NetworkChuck — AWS for HackersFREE
    YouTube
  • fwd:cloudsec — Conference TalksFREE
    Palestras técnicas no YouTube
  • CloudSecDocsFREE
    cloudsecdocs.com
Material Textual
  • flaws.cloudFREE
    6 desafios progressivos de AWS
  • flaws2.cloudFREE
    Versão atacante e defensora
  • AWS Security Best PracticesFREE
    docs.aws.amazon.com
Prática / CTF
  • CloudGoat (Rhino Security)FREE
    Ambiente AWS vulnerável para deploy
  • TryHackMe: Cloud Security ModuleFREE
    Introdução a cloud security
  • AWS Free TierFREE
    Crie conta e pratique IAM, S3, EC2
💡 Dica prática: O flaws.cloud é um desafio gratuito incrível com vulnerabilidades AWS reais (buckets S3 públicos, credenciais expostas). Faça antes de qualquer curso pago — vai surpreender.
SEM_19–20Scripting e Automação Python · Bash · Ferramentas
Videoaulas
  • TCM Security — Python 101 for HackersFREE
    Curso completo no YouTube
  • NetworkChuck — Python ScriptingFREE
    Série de Python para hacking
  • Automate the Boring Stuff — YouTubeFREE
    Al Sweigart
Material Textual
  • Automate the Boring StuffFREE
    automatetheboringstuff.com
  • Black Hat Python (livro)
    Pago, mas vale o investimento
  • Python for Offensive PenTest (Udemy)FREE*
    Versão gratuita disponível
Prática / CTF
  • HackTheBox — Scripting ChallengesFREE
    Categoria específica de scripting
  • Projeto: Port Scanner em PythonFREE
    Construir do zero com socket
  • Projeto: Banner GrabberFREE
    Evoluir o scanner para coletar banners
💡 Dica prática: Construa um port scanner do zero em Python com apenas socket e threading. É simples, ensina Python e redes ao mesmo tempo — dois por um. Depois evolua para um banner grabber.
FASE 04 — CERTIFICAÇÃO & MERCADO · SEM 21–24
SEM_21–22CompTIA Security+ SY0-701 · Simulados · 5 Domínios
Videoaulas
  • Professor Messer — Security+ SY0-701FREE
    professormesser.com — curso completo
  • Professor Messer — Study GroupsFREE
    Sessões ao vivo gravadas no YouTube
  • Simply Cyber — Security+ TipsFREE
    Dicas e estratégias de exame
Material Textual
  • Professor Messer — Study Notes PDFFREE
    professormesser.com
  • ExamCompass — Flashcards e QuizFREE
    examcompass.com — 1000+ questões
  • CompTIA Study Guide Oficial
    Pago — útil como referência
Simulados
  • ExamCompass — Practice TestsFREE
    1000+ questões gratuitas online
  • Jason Dion — Practice Exams (Udemy)
    Barato em promoção, muito recomendado
  • MeasureUp — Practice Tests
    Plataforma oficial CompTIA
💡 Estratégia de exame: Faça pelo menos 3 simulados completos antes de marcar a prova. Score acima de 80% nos simulados = pronto. O Professor Messer é suficiente para passar — não precisa de curso pago adicional.
SEM_23–24Portfólio e Entrada no Mercado GitHub · Bug Bounty · Carreira
Videoaulas
  • Simply Cyber — Como Entrar em CyberFREE
    Canal focado em carreira
  • TCM Security — Bug Bounty PathFREE
    YouTube
  • NahamSec — Bug Bounty Tips ao VivoFREE
    youtube.com/@NahamSec
Material Textual
  • Hacker101 — Bugcrowd UniversityFREE
    bugcrowd.com/university
  • HackerOne — Disclosure GuidelinesFREE
    hackerone.com
  • CTFtime.org — Calendário de CTFsFREE
    Competições globais todo fim de semana
Portfólio / Ação
  • GitHub — Writeups de CTFFREE
    Documente cada máquina resolvida
  • Hacker101 CTF → Bug Bounty InviteFREE
    ctf.hacker101.com — ganha convites privados
  • LinkedIn com Security+ + projetosFREE
    Adicione certificações e GitHub
💡 Dica de carreira: Security+ + 5 writeups bem documentados no GitHub + 50% do HTB = entrevistas de SOC Analyst ou Pentest Júnior. Documente tudo desde o início — cada sala TryHackMe pode virar um writeup.
12 Canais Essenciais
NC
NetworkChuck
@NetworkChuck · 3M+ inscritos
Energético e acessível. Redes, Linux, hacking, cloud. Ideal para iniciantes que precisam de motivação e clareza.
REDESLINUXCLOUDINICIANTE
JH
John Hammond
@_JohnHammond · 1M+ inscritos
CTF walkthroughs, malware analysis, segurança ofensiva. Muito didático e profundo. Um dos melhores canais do nicho.
CTFMALWAREPENTEST
IP
IppSec
@ippsec · 400K+ inscritos
O canal para aprender HackTheBox. Walkthroughs profundos de máquinas aposentadas. Nível intermediário/avançado — obrigatório.
HTBAVANÇADOPRIVESC
TC
TCM Security
@TCMSecurityAcademy · 500K+
The Cyber Mentor. Ethical hacking prático, AD attacks, Python para hackers. Conteúdo de curso de qualidade — de graça no YouTube.
PENTESTADPYTHON
LO
LiveOverflow
@LiveOverflow · 700K+ inscritos
Exploração de baixo nível, browser security, CTF profundo. Ótimo para entender o "como funciona de verdade" das vulnerabilidades.
EXPLOITWEBAVANÇADO
DB
David Bombal
@davidbombal · 2M+ inscritos
Redes Cisco, Wireshark, Python, hacking ético. Conteúdo muito denso e técnico. Ótimo para redes e automação com scripts.
REDESWIRESHARKCISCO
SC
Simply Cyber
@SimplyCyber · 300K+ inscritos
Gerald Auger. Foco em carreira em cibersegurança, Blue Team, SOC, certificações. Ideal para quem quer entrar no mercado de trabalho.
CARREIRABLUE TEAMSOC
HS
HackerSploit
@HackerSploit · 600K+ inscritos
Metasploit, Nmap, Linux, pentest completo. Muitos tutoriais gratuitos e séries longas de hacking ético — ótimo para acompanhar no dia a dia.
METASPLOITLINUXPENTEST
CP
Computerphile
@Computerphile · 2M+ inscritos
Universidade de Nottingham. Criptografia, protocolos e fundamentos explicados de forma visual e acessível. Essencial para solidificar teoria.
CRIPTOTEORIAFUNDAMENTOS
NS
NahamSec
@NahamSec · 200K+ inscritos
Bug bounty ao vivo, web hacking, recon. Ben Sadeghipour é um dos bug hunters mais ativos do mundo — conteúdo muito prático e real.
BUG BOUNTYWEBRECON
PM
Professor Messer
@professormesser · 400K+ inscritos
O professor das certificações CompTIA. Security+, Network+, A+. Cursos completos e gratuitos — a referência para quem quer passar no Security+.
SECURITY+NETWORK+CERTIFICAÇÃO
MD
MyDFIR
@MyDFIR · 200K+ inscritos
DFIR, Splunk, análise de logs, resposta a incidentes. O melhor canal para Blue Team e quem quer trabalhar em SOC ou como analista forense.
DFIRSPLUNKSOC
Plataformas e Cursos 100% Gratuitos
🏠
TryHackMe
tryhackme.com
A melhor plataforma para iniciantes. Caminhos guiados no browser sem precisar instalar nada. Pre-Security, SOC Level 1 e Jr Pentration Tester são parcialmente gratuitos.
INICIANTEFREE
📦
HackTheBox Academy
academy.hackthebox.com
Módulos técnicos de alta qualidade — muitos gratuitos com conta básica. Fundamentos de Pentest, Web Attacks, Active Directory — conteúdo profissional.
INTERMEDIÁRIOFREE*
🕸️
PortSwigger Web Security Academy
portswigger.net/web-security
O melhor curso gratuito de segurança web do mundo. 200+ laboratórios interativos cobrindo todos os tópicos OWASP. Feito pelos criadores do Burp Suite.
INICIANTEAVANÇADOFREE
🎓
Cisco Networking Academy
netacad.com
Cursos de redes, cibersegurança e Linux totalmente gratuitos. Intro to Cybersecurity, Networking Basics, Linux Essentials — com certificado ao final.
INICIANTEFREE
📊
Splunk Free Training
education.splunk.com
Splunk Fundamentals 1 é gratuito e reconhecido no mercado. Essencial para trabalhar em SOC. Exame de certificação pago, mas o curso e laboratório são grátis.
INICIANTEFREE
🏛️
Google Cybersecurity Certificate
coursera.org
Certificado profissional do Google em cibersegurança. Pode ser auditado gratuitamente. Cobre fundamentos, Python, SIEM, resposta a incidentes e mais.
INICIANTEAUDIT FREE
🔬
SANS Cyber Aces
cyberaces.org
Curso introdutório gratuito da SANS Institute, uma das maiores autoridades em segurança. Cobre OS, redes e security básico com qualidade institucional.
INICIANTEFREE
🔵
Blue Team Labs Online
blueteamlabs.online
Desafios de defesa: análise de logs, forense digital, resposta a incidentes. Ótimo para quem quer especialização em Blue Team e trabalhar em SOC.
INICIANTEFREE
🔐
CryptoHack
cryptohack.org
Aprenda criptografia moderna por desafios progressivos. Gamificado com comunidade ativa. Do básico ao avançado em RSA, Curvas Elípticas, AES e mais.
INICIANTEAVANÇADOFREE
⚔️
OverTheWire Wargames
overthewire.org/wargames
Wargames clássicos. Bandit (Linux/SSH), Natas (web), Krypton (cripto), Leviathan. Cada nível ensina um comando ou conceito real de segurança.
INICIANTEFREE
🛡️
LetsDefend.io
letsdefend.io
Simulador de SOC com alertas e incidentes reais para investigar. Tier gratuito robusto. Sente como é trabalhar num centro de operações de segurança de verdade.
INTERMEDIÁRIOFREE*
🐛
Bugcrowd University
bugcrowd.com/university
Cursos gratuitos para entrar em bug bounty. Web application testing, mobile, API security. Conteúdo feito por hunters profissionais para hunters iniciantes.
INICIANTEFREE
Plataformas de CTF e Prática
🟩
TryHackMe
tryhackme.com
Melhor para iniciantes. Máquinas guiadas no browser — não precisa configurar nada. Paths lineares para aprender do zero com teoria + prática integradas.
INICIANTEFREE
📦
HackTheBox
hackthebox.com
O padrão ouro do pentest prático. Máquinas ativas e aposentadas (com walkthroughs IppSec). Challenges categorizados. Mais difícil que THM — exige mais autonomia.
INTERMEDIÁRIOFREE
🏁
picoCTF
picoctf.org
CTF permanente da Carnegie Mellon University. Web, crypto, forensics, binários, RE. Sem pressão de tempo — o melhor ponto de entrada para o mundo CTF.
INICIANTEFREE
🌐
PortSwigger Labs
portswigger.net/web-security
200+ labs de web security interativos. Do básico ao avançado em cada categoria OWASP. Completamente gratuito e sem limite de tempo ou tentativas.
INICIANTEAVANÇADOFREE
🖥️
VulnHub
vulnhub.com
Máquinas virtuais vulneráveis para download. Pratique offline no seu laboratório. Centenas de VMs de todos os níveis — ótimo para praticar sem depender de internet.
INICIANTEINTERMEDIÁRIOFREE
🔵
CyberDefenders
cyberdefenders.org
CTFs de Blue Team e DFIR. Análise forense, resposta a incidentes, investigação de malware. Perfeito para especialização em defesa e análise forense.
INTERMEDIÁRIOFREE
🗓️
CTFtime.org
ctftime.org
Calendário global de competições CTF. Rankings de times, writeups públicos de CTFs passados, histórico. Use para entrar em competições gratuitas de fim de semana.
TODOSFREE
🔐
CryptoHack
cryptohack.org
CTF especializado em criptografia moderna. RSA, Curvas Elípticas, AES — progressivo e gamificado. Comunidade ativa com hints e discussões por nível.
INICIANTEFREE
🐛
Hacker101 CTF
ctf.hacker101.com
CTF do HackerOne. Ao completar desafios você recebe pontos e convites para programas privados de bug bounty. A ponte mais direta entre estudo e dinheiro real.
INICIANTEFREE
⚔️
OverTheWire Wargames
overthewire.org
Wargames clássicos via SSH. Bandit (Linux básico), Natas (web hacking), Leviathan, Krypton (cripto). Cada nível = um conceito de segurança ensinado na prática.
INICIANTEFREE