Por onde começar na area de Segurança da informação?
Links de cursos por gentileza
Bom, eu possuo e gosto bastante do curso do técnicas de invasão, por agora não é possível comprar, mas futuramente o Bruno Fraga deve liberar novamente.
Também gosto bastante do site TryHackMe, lá você vai conseguir dar o ponta pé inicial, vai conseguir pegar uma boa base. Fora os desafios CTF, (Capture the flag/Capture a bandeira) que certamente vai te desafiar a pensar sobre como invadir o sistema.
Vale também comentar sobre o PicoCTF, o foco é apenas o CTF, mas é um ótimo lugar para se começar, porque para mim seguindo a ordem dos desafios você vai pegando mais o jeito de como funciona o CTF e vai abrangendo a sua visão sobre as possibilidades de invasão.
E por último também tem a Desec que tem vários cursos, não conheço todos, apenas o Web Hacking, embora a plataforma (na minha opinião) não pareça ser muito boa, eu gostei do conteúdo dos vídeos e da VPN que disponibilizam. (atenção, se não me engano apenas o primeiro mês da VPN é gratuita, o resto você terá que pagar)
Acho importante deixar claro aqui, que eu não sou um profissional da área, sou apenas um amador que em determinado momento estudou um pouco sobre o assunto, e acabei seguindo um pouco desse caminho que estou te falando, vale a pena a dar mais atenção ao pessoal mais experiente que passar por aqui.
De qualquer forma, te desejo bons estudos.
:}
Também tenho bastante interesse na área, inclusive estou fazendo um MBA em Segurança da Informação. Meu foco não é tanto Pentest/RedTeam, gosto mais de trabalhar no outro lado da moeda, estudando secury-by-design, programação defensiva e DevSecOps. Eu diria para começar estudando os standards do mercado como NIST e OWASP. Inclusive existe um site excelente para estudar as técnicas e vulnerabilidades da OWASP, o OWASP Top 10 for Web. No mais, os outros links do comentário do NaulEpilef
são ótimas pedidas também. Bons estudos!