Que bom que você é otimista e diz que estamos vacinados. Então porque ainda tem tanto curso assim? Por que ainda muita gente compra o curso, muitas vezes nem o faz, e depois sai falando bem dele?

Esses dias dei uma resposta e a pessoa apagou a postagem original. Eu não posso afirmar isso, mas deu a impressão que a pessoa não tinha lido os livros que ela estava recomendando. Apagar aumentou minha percepção. Muita gente indica coisas que não conhece. Muita gente indica como bom algo que ela conhece, mas não é capaz de avaliar adequadamente. Muita avaliação é feita porque é algo agradável para ela e não o que ela precisa. A gente precisa tomar cuidado com recomendações e venda de "conhecimento".

Então, quer dizer que algumas pessoas estão vacinadas, certo? Se a maioria estivesse não teria tanto público para cursos caça-níqueis.

Eu queria meio que fazer esse "desabafo" já que tantas pessoas fazem aqui. Não tenho como informar muito sobre segurança, não é minha área, e não arriscaria falar muito. O que posso ajudar é procurar por livros clássicos da área e da computação como um todo. Não acredito que alguém pode ser bom nisso só aprendendo coisas específicas. E por isso é uma das áreas mais difíceis, porque você tem que saber de tudo um pouco e algumas coisas mais profundas. Qualquer coisa capaz de acontecer na computação é do seu interesse, caso contrário você é um falso especialista em segurança. Qualquer fator pode estar criando problemas.

Depois de aprender bem a computação e ler os clássicos sobre segurança, você pode ir para algumas mais especializadas, alguns com receitas e bolo para ajudar na produtividade, que eu tenho quase certeza que é o foco desses livros caça-níqueis.

Não tem atalhos. Segurança é uma das piores áreas para alguém tentar entrar se não estiver completamente comprometido com toda computação. A não ser que queira ser um enganador na área, e aí não pode reclamar de quem está enganando vendendo livro ou curso.

Faz sentido para você?

Espero ter ajudado.


Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente. Para saber quando, me segue nas suas plataformas preferidas. Quase não as uso, não terá infindas notificações (links aqui).

As pessoas indicarem coisas que elas nem conhecem direito me faz lembrar uma pesquisa que eu li num livro (agora não lembro real e nem sei como indicar), que as pessoas também dão falso testemunho por acidente aos policiais só porque querem muito ajudar no caso. Nós sempre queremos ajudar e não percebemos que as vezes podemos estar atrapalhando quando elas nem sabem. Curioso.

E gosto do seu comentário por ser bem lúcido, o compromisso vem primeiro com a computação pra depois se arriscar com a segurança.

Ótimo comentário, sou da área de segurança e posso dizer que você tem razão em tudo que diz.

Segurança é realmente uma área muito complexa que envolve muito conhecimento. É super dificil recomendar um curso ou livro que ensine sobre hacking ou bug bounty de um modo geral, é mais fácil vc achar conteúdo sobre um assunto específico. Mas pq isso? Pq hacking na verdade é conhecimento profundo sobre SO e aplicações em geral.

Mas existem sites que tentam ensinar, se vc ja tem todo o conhecimento prévio em CC conseguirá entender normalmente, ou terá que voltar para pegar os conceitos mas não se desanime por isso, em segurança todo dia você aprende algo novo. É literalmente IMpossível saber tudo.

Sites para o OP checar:

TryHackMe -> Todas as áreas de hacking, possui plano pago. picoCTF -> desafios de CTF de todos os níveis, ótimo e grátis. HackTheBox -> máquinas reais para serem hackeadas, bom para adquirir experiência dps que já tem conhecimento. PortSwigger -> Focado em bugbounty, por consequência web hacking