[Dúvida] [Hacking e segurança] Sobre o livro do vendedor de curso e outras fontes de estudo

Esses dias surgiu uma situação que foi comentada no grupo. O vendedor de curso falando que hacking e bounty são coisas faceis e com um curso vc estaria trabalhando para grandes empresas em questão de meses. Já ouvimos o mesmo discurso para tudo na área de TI, já estamos vacinados. Mas eu tenho uma curiosidade sobre o conteudo do livro do rapaz. Afinal ele falando que é fácil ou difícil, ele falando que é possivel ou impossível, o livro deve ter algum conteúdo de base. Eu não sou um daqueles curiosos talentosos que praticamente sozinho e só lendo a documentação oficial/debugando a fundo consegue saber de tecnologia o suficiente para invadir sistemas e procurar falhas, então infelizmente preciso aprender 'usando muletas' como diria Schopenhauer. Quais livros ou blogs ou conteúdos vocês recomendam de verdade para quem quer aprender sobre segurança, hacking, bounty hunting e ademais conteúdos? Por que notei que com curso de prorgamação e guias online não vou sair muito longe de uma API CRUD não.

manieroano passado

Que bom que você é otimista e diz que estamos vacinados. Então porque ainda tem tanto curso assim? Por que ainda muita gente compra o curso, muitas vezes nem o faz, e depois sai falando bem dele?

Esses dias dei uma resposta e a pessoa apagou a postagem original. Eu não posso afirmar isso, mas deu a impressão que a pessoa não tinha lido os livros que ela estava recomendando. Apagar aumentou minha percepção. Muita gente indica coisas que não conhece. Muita gente indica como bom algo que ela conhece, mas não é capaz de avaliar adequadamente. Muita avaliação é feita porque é algo agradável para ela e não o que ela precisa. A gente precisa tomar cuidado com recomendações e venda de "conhecimento".

Então, quer dizer que algumas pessoas estão vacinadas, certo? Se a maioria estivesse não teria tanto público para cursos caça-níqueis.

Eu queria meio que fazer esse "desabafo" já que tantas pessoas fazem aqui. Não tenho como informar muito sobre segurança, não é minha área, e não arriscaria falar muito. O que posso ajudar é procurar por livros clássicos da área e da computação como um todo. Não acredito que alguém pode ser bom nisso só aprendendo coisas específicas. E por isso é uma das áreas mais difíceis, porque você tem que saber de tudo um pouco e algumas coisas mais profundas. Qualquer coisa capaz de acontecer na computação é do seu interesse, caso contrário você é um falso especialista em segurança. Qualquer fator pode estar criando problemas.

Depois de aprender bem a computação e ler os clássicos sobre segurança, você pode ir para algumas mais especializadas, alguns com receitas e bolo para ajudar na produtividade, que eu tenho quase certeza que é o foco desses livros caça-níqueis.

Não tem atalhos. Segurança é uma das piores áreas para alguém tentar entrar se não estiver completamente comprometido com toda computação. A não ser que queira ser um enganador na área, e aí não pode reclamar de quem está enganando vendendo livro ou curso.

Faz sentido para você?

Espero ter ajudado.

Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente. Para saber quando, me segue nas suas plataformas preferidas. Quase não as uso, não terá infindas notificações (links aqui).

brawlingthebitsano passado
As pessoas indicarem coisas que elas nem conhecem direito me faz lembrar uma pesquisa que eu li num livro (agora não lembro real e nem sei como indicar), que as pessoas também dão falso testemunho por acidente aos policiais só porque querem muito ajudar no caso. Nós sempre queremos ajudar e não percebemos que as vezes podemos estar atrapalhando quando elas nem sabem. Curioso. E gosto do seu comentário por ser bem lúcido, o compromisso vem primeiro com a computação pra depois se arriscar com a segurança.
doretoxano passado
Ótimo comentário, sou da área de segurança e posso dizer que você tem razão em tudo que diz. Segurança é realmente uma área muito complexa que envolve muito conhecimento. É super dificil recomendar um curso ou livro que ensine sobre hacking ou bug bounty de um modo geral, é mais fácil vc achar conteúdo sobre um assunto específico. Mas pq isso? Pq hacking na verdade é conhecimento profundo sobre SO e aplicações em geral. Mas existem sites que tentam ensinar, se vc ja tem todo o conhecimento prévio em CC conseguirá entender normalmente, ou terá que voltar para pegar os conceitos mas não se desanime por isso, em segurança todo dia você aprende algo novo. É literalmente IMpossível saber tudo. Sites para o OP checar: [TryHackMe -> Todas as áreas de hacking, possui plano pago.](https://tryhackme.com/) [picoCTF -> desafios de CTF de todos os níveis, ótimo e grátis.](https://picoctf.org/) [HackTheBox -> máquinas reais para serem hackeadas, bom para adquirir experiência dps que já tem conhecimento.](https://www.hackthebox.com/) [PortSwigger -> Focado em bugbounty, por consequência web hacking](https://portswigger.net/web-security)
sallesricardoano passado

Ele diz que é facil porque as pessoas compram soluções faceis. Quase ninguem quer comprar um curso que vai ensinar uma coisa dificil. Esse curso provavelmente vai mostrar superficialmente a explorar brechas conhecidas e que todo mundo conhece.

Pra aprender essas coisas é preciso conhecer as bases da computação, o que é um executavel, como ele é executado e ir aprofundando até como o sistema operacional funciona e até mesmo como o processador funciona. Também é fundamental conhecer bem redes. Não é preciso aprender tudo de uma vez, mas quanto mais você se aprofunda, mais as coisas fazem sentido.

Eu recomendo aprender a programar em C, assembly não é impressindivel, mas ter uma noção superficial já faz você entender programação de outra forma.

Esse video pode te ajudar a ter uma noção de como as coisas funcionam: https://www.youtube.com/watch?v=fjMrDDj47E8 Esse canal tem varios videos interessantes sobre programação em baixo nivel, reverse-enginering, são videos curtos mas dá pra ter uma boa noção de por onde começar.

Tem o site https://www.hackthebox.com que tem umas tasks do tipo capture-the-flag.

brawlingthebitsano passado

Complementando o comentário do rapaz que falou sobre estudar bem a computação e considerando que você gosta de estudar por guais/livros (eu também gosto e não vejo porque se tornar um estigma), recentemente encontrei isso como recomendação no reddit ExperiencedDevs: https://teachyourselfcs.com/