Sobre este curso
O Linux possui um poderoso kit de ferramentas para tarefas de segurança cibernética — mas conhecer os comandos certos pode fazer toda a diferença!
Este curso abrangente foi criado para equipá-lo com habilidades essenciais fornecendo ferramentas poderosas para automatizar tarefas, gerenciar sistemas e aprimorar a segurança.
Abordaremos técnicas avançadas para pesquisar e filtrar arquivos, e progrediremos da escrita de shell scripts básicos para mais avançados. Além disso, exploraremos como scripts podem ajudar analistas a automatizar tarefas chatas, aumentando a eficiência, a produtividade e agilizando o processo de análise.
Ao dominar o Linux, você será capaz de automatizar tarefas repetitivas, administrar sistemas com eficiência, conduzir testes de segurança, analisar dados e integrar com outras ferramentas. Este curso irá equipá-lo com o conhecimento fundamental e aplicações práticas do Linux e ferramentas e ajudá-lo a aplicá-lo aos seus projetos do mundo real, destacando-o no campo da segurança cibernética. Você está pronto? Agora vamos começar!
Conhecimentos essenciais do Linux que todo profissional de segurança cibernética deve conhecer:
✅ Linux — Atuar na linha de comando, instalar programas, uso de ferramentas como grep, sed e awk
✅ Análise de rede — capture e inspecione o tráfego como um profissional
✅ Shell Script — automatizar tarefas, realizar filtros e consultas avançadas e desenvolver soluções práticas
✅ Ferramentas Essenciais — uso do netcat, socat, transferência de arquivos, scans com nmap
✅ Monitoramento do sistema — fique de olho nos processos e ameaças
✅ Bootcamp — desafios práticos, mentoria para resolução de problemas
Comentários (1)
Na função de Analista de Segurança Júnior, você será um Especialista em Triagem. Você passará muito tempo realizando triagem ou monitorando os logs de eventos e alertas. É o começo do caminho para se tornar um jedi.
Tópicos que serão trabalhados no primeiro módulo.
Procedimentos de Instalação do Debian 12, que será usado no curso. Aprender a utilizar o LVM.
LVM é a sigla para Logical Volume Manager ou Gerenciador de Volume Lógico.
Instalação do Linux Debian 12 com particionamento usando LVM.
Atividades pós-instalação do Debian 12. Realizar a configuração de redes e repositórios bem como a instalação de programas.
Atividades de Pós-Instalação do Linux.
O Linux trabalha com 3 (três) tipos de usuários: os usuários comuns, os usuários de sistema e o administrador do sistema.
Vídeo sobre as diferenças de um usuário administrador (root) e usuário comum.
O sistema de arquivos do Linux foi projetado para ser bastante robusto, trazendo segurança e eficiência.
Vídeo aula sobre sistemas de Arquivos.
Aprender sobre utilizar comandos básicos do sistema Linux.
Vídeo aula sobre comandos básicos do Linux para atuar com Cyber Security.
Três dos comandos mais comuns do Linux usados para localizar arquivos no Linux incluem find, locate, e which. Esses utilitários têm similaridades, mas funcionam e retornam dados de maneiras diferentes e, portanto, podem ser usados em circunstâncias diferentes.
Vídeo aula sobre como encontrar arquivos no Linux, usando os comandos find, locate, which e whereis.
É muito importante para um administrador de redes/sistemas/Analista de Cyber saber gerenciar serviços no SO. Quando se faz uma alteração em um arquivo de configuração, é necessário reiniciar o serviço. O sistema de gerenciamentos do Linux antigo é chamado de SysVinit, que define runlevels (níveis) que um determinado daemon irá ser executado.
Vídeo aula sobre gerenciamento de programas no Linux.
Saber instalar programas no Linux é muito importante para usar tanto como Red e Blue Team.
Vídeo aula sobre gerenciamento de programas usando o APT.
Slide do Módulo 1
Aprender a trabalhar no shell de forma simples.
- variáveis de ambiente
- Tab completion
- Bash history dicas
Aprender a trabalhar com redirecionamento de fluxo de comandos é essencial para um analista de cyber.
Saber utilizar o grep , o sed e awk é importante principalmente para análise de logs e construção de scripts para automação de tarefas.
Editar arquivos faz parte do dia-a-dia do Linux. Alguns scripts, e até mesmo exploits, precisam ser editados para poder funcionar. Executar essa atividade é primordial.
Importante comparar arquivos para descobrir algumas coisas interessantes em Cyber. Os exemplos desse módulo irão facilitar o entendimento.
Gerenciar processos também é um conhecimento importante para iniciar e parar programas.
Monitorando status de execução de comandos.
Importante saber utilizar programas em linha de comando para realizar algumas operações de download.
Slide do Módulo 2
Netcat
- Conectando a uma porta TCP/UDP
- Listening em uma porta TCP/UDP
- Transferindo arquivos com Netcat
- Administração remota com Netcat
- Cenário - Netcat bind shell
- Cenário - Reverse shell
- Socat
- Netcat vs Socat
- Socat - transferindo arquivos
- Socat reverse shells
- Socat encrypted bind shells
Socat é um utilitário de linha de comando que estabelece dois fluxos de bytes bidirecionais e transfere dados entre eles. Para testes de penetração, é semelhante ao Netcat, mas tem recursos úteis adicionais.
Aula Prática para Profissionais Linux
Um analista de segurança deve ser capaz de configurar um dispositivo de rede para implementar vários esquemas de autenticação de rede. Esse objetivo inclui a configuração de um dispositivo de rede e a resolução de problemas de comunicação.
Esse é o módulo de nível básico da Base TI para Análise de Rede! Abordaremos funções que envolvem essas habilidades, noções básicas de rede, como capturar tráfego e como analisar capturas de pacotes (PCAPs) no Wireshark e no TCPDump para responder a perguntas sobre rede e também trabalhar para descobrir atividades suspeitas ou maliciosas. No final deste módulo, você concluirá um desafio prático final para testar as habilidades que aprendeu durante este curso!
Entender os principais ativos de redes de comunicação é muito importante, saber suas funções e sua utilização.
O objetivo desta lição é apresentar a você o que são portas e serviços, e alguns protocolos e serviços comuns com os quais você deve se familiarizar para tarefas gerais de rede e para segurança cibernética. Existem muitos, muitos mais, e se você já se perguntou para que uma porta está sendo usada, o Google é seu amigo!
Trabalhando em resolver problemas.
O Wireshark é um software extremamente popular e gratuito, utilizado por muitos especialistas em segurança em todo o mundo para capturar e analisar o tráfego de rede em detalhes.
O TCPDump é uma ferramenta de linha de comando que, assim como o Wireshark, pode ser usada para capturar tráfego de rede e visualizar e analisar arquivos de captura PCAP
O Bash é um poderoso ambiente de trabalho e mecanismo de script. Um profissional de segurança competente utiliza com maestria o Shell Script para otimizar e automatizar muitas tarefas e procedimentos do Linux. Neste módulo, apresentaremos o script Bash e exploraremos vários cenários práticos.
Variáveis são locais nomeados para armazenar dados temporariamente. Podemos definir (ou "declarar") uma variável, que atribui um valor a ela, ou ler uma variável, que a "expandirá" ou "resolverá" para seu valor armazenado.
Em shell script, os argumentos são os valores que você passa para o script quando ele é executado. Eles permitem que o mesmo script seja reutilizado em diferentes situações, processando dados ou parâmetros de entrada conforme necessário.
Argumentos de linha de comando são uma forma de entrada do usuário, mas também podemos capturar a entrada interativa do usuário enquanto um script está em execução com o comando read.
Instruções condicionais nos permitem executar diferentes ações com base em diferentes condições. As
instruções condicionais mais comuns do Bash incluem if, else e elif.
Na programação de computadores, loops nos ajudam com tarefas repetitivas que precisamos executar até que um determinado critério seja atendido.
Podemos criar menus interativos em scripts para facilitar a execução de tarefas. Pode-se utilizar as funções case e select
Em termos de scripts Bash, podemos pensar em uma função como um script dentro de outro script, o que é útil
quando precisamos executar o mesmo código várias vezes em um script.
Exemplos de scripts.
História e visção do Docker.
Instalação do Docker
Explicando algumas coisas.
Consolidando conhecimento.
Criar conta do Docker Hub.
🧹 Docker Cleanup - Guia Completo para Cybersecurity
Volumes Docker para Cybersecurity
O Docker utiliza um sistema de redes virtuais que permite isolamento e comunicação controlada entre containers.
- Intro ao shell scripting
- Variáveis
- Argumentos
- Lendo User Input
- Declaração If, Else, Elif
- Operadores Booleanos Loops
- For
- While
- Funções
- Exemplos
- Exemplo 1 - Encontrando subdomínios
- Exemplo 2 - Download exploits usando bash-fu
- Exemplo 3 - Saída de um scan com nmap
- exercícios
Excelente curso.