Eai qual frente de SI você pensa em seguir? Se ainda não for membro, considera virar, já tem alguns videos lá no link abaixo💙💙 ruclips.net/p/UUMOWUHN4UB7uryQtmlUARNILg Abração.
Ninguém quer ser goleiro, tds querem ser um CR7 do red team. As soft skills são importantes, mas as hard skills são cruciais para a pessoa que quer trabalhar no red team, hoje essas hard skills tem 50% ou mais em tecnicas de engenharia social. Na minha opinião não se deveria focar em ser um pentester, mas sim um hacker mais completo, com programação, engenharia social, criação de software e outras havilidades. Nesta semana acabou de sair um artigo onde mostra que o tempo de invasão caiu para 62 min, isso mostra que claramente essas invasões não são feitas por pentesters, mas por hackers com alto nivel de habilidade. Um escopo que eu acho legal seria esse: Analise e desenvolvimento de sistemas -> Esp. Engenharia de Software -> Desce ou Solyd -> Criptografia Moderna -> Malware Analysis -> Digital Forensics -> Esp. Segurança Cibernetica -> Desnvolvimento Agil Avançado -> Certificações na Área. E além dos 3 livros mencionados, tbm recomendo como leitura: Pratical Malware Analysis, Advanced penetration testing, Pentest em redes de computadores e outros.
muito bom seus vídeos, estou iniciando os estudos na área. fazendo anotacoes dos seus videos. muito legal seus comentários, as vezes me sinto ridículo pelas suas conclusoes, pois vc explica exatamente o que nós os novatos pensam. Deixo aqui uma pergunta, ao pentester, quando ele encontra a vulnerabilidade, ele deve saber como resolvê-la, ou cabe a equipe de programacao.? isso influenciaria num eventual relatório?
Mano no relatório gerado geralmente colocamos as possíveis mitigações para os problemas encontrados. Porém não é nem um bicho de 7 cabeças, se vc soube explorar a falha, a correção é bem intuitiva
É cara , é muito facil cair no papo desses caras , ontem estava vendo uma live da ACADI-TI , o curso uma paulada de 1.700 reais . Basicamente ele não falou nada do curso e sim ficou o tempo todo tentando vender o curso . Muitos pilantras querendo ficar milionário as custa da ignorância das pessoas . Isso deveria ser criminalizado. Estou fazendo pós em Cyber e confesso que me sinto perdido na hora de escolher bons cursos . Pretendo focar mais nas certificações mesmo , para nas ser enganado .
Estava assim tambem, o melhor que eu recomendo e o da desec, o pacote desec pro. Voce não vai se arrepender, o melhor curso BR com laboratorios praticos.
Nossa cara, eu nunca tinha parado para pensar, principalmente nessa questão de validação de erros em campos de login, e agora você falando, pentest realmente é apenas uma peça desse quebra cabeça de Segurança, trás mais vídeos assim, gostei muito, me trouxe uma visão que não tinha
acho que vou iniciar na area defensiva e vou estudando um pouco sobre a ofensiva com o tempo ai vou me adaptando para qual vou seguir no futuro pois pelo o que voce disse e mais facil conseguir na area defensiva ne ? vou tentar seguir desse jeito
Já programava em Java e Kotlin, mas a parte de segurança da informação sempre me chamou muita atenção, como consegui uma bolsa pra fazer ADS numa faculdade estadual daqui do estado, vou estudar igual o fábio akita sobre pentest, no final do curso eu quero escolher pra qual empresa irei. Vai ser difícil? se não fosse não valeria a pena.
Douglas eu conseguir uma vaga em uma universidade para cursar tecnologia Da informação. Eu quero estar na área de cybersecurity Essa graduação vai ajudar mais que uma em sistema da informação? Ou não tem diferença entre os dois?
Fala Mestre, para trabalhar com SI entendo que não é necessário dominar uma linguagem, a menos que você escolha ir para Dev Sec, mas ai entendo que não seria voltado a dominar uma linguagem em sim, e sim, saber como corrigir e instruir os desenvolvedores a escreverem códigos mais seguros. Abraço
Eai qual frente de SI você pensa em seguir?
Se ainda não for membro, considera virar, já tem alguns videos lá no link abaixo💙💙
ruclips.net/p/UUMOWUHN4UB7uryQtmlUARNILg
Abração.
Ninguém quer ser goleiro, tds querem ser um CR7 do red team.
As soft skills são importantes, mas as hard skills são cruciais para a pessoa que quer trabalhar no red team, hoje essas hard skills tem 50% ou mais em tecnicas de engenharia social.
Na minha opinião não se deveria focar em ser um pentester, mas sim um hacker mais completo, com programação, engenharia social, criação de software e outras havilidades.
Nesta semana acabou de sair um artigo onde mostra que o tempo de invasão caiu para 62 min, isso mostra que claramente essas invasões não são feitas por pentesters, mas por hackers com alto nivel de habilidade.
Um escopo que eu acho legal seria esse:
Analise e desenvolvimento de sistemas -> Esp. Engenharia de Software -> Desce ou Solyd -> Criptografia Moderna -> Malware Analysis -> Digital Forensics -> Esp. Segurança Cibernetica -> Desnvolvimento Agil Avançado -> Certificações na Área.
E além dos 3 livros mencionados, tbm recomendo como leitura: Pratical Malware Analysis, Advanced penetration testing, Pentest em redes de computadores e outros.
boa
muito bom seus vídeos, estou iniciando os estudos na área. fazendo anotacoes dos seus videos. muito legal seus comentários, as vezes me sinto ridículo pelas suas conclusoes, pois vc explica exatamente o que nós os novatos pensam. Deixo aqui uma pergunta, ao pentester, quando ele encontra a vulnerabilidade, ele deve saber como resolvê-la, ou cabe a equipe de programacao.? isso influenciaria num eventual relatório?
Mano no relatório gerado geralmente colocamos as possíveis mitigações para os problemas encontrados. Porém não é nem um bicho de 7 cabeças, se vc soube explorar a falha, a correção é bem intuitiva
É cara , é muito facil cair no papo desses caras , ontem estava vendo uma live da ACADI-TI , o curso uma paulada de 1.700 reais . Basicamente ele não falou nada do curso e sim ficou o tempo todo tentando vender o curso . Muitos pilantras querendo ficar milionário as custa da ignorância das pessoas . Isso deveria ser criminalizado. Estou fazendo pós em Cyber e confesso que me sinto perdido na hora de escolher bons cursos . Pretendo focar mais nas certificações mesmo , para nas ser enganado .
Estava assim tambem, o melhor que eu recomendo e o da desec, o pacote desec pro. Voce não vai se arrepender, o melhor curso BR com laboratorios praticos.
@@innoveinfo9557 blz cara ? Mas qual o conteúdo do curso e o valor ?
Caramba a sua verdade é muito gratificante.
Deus te abençoe, parabéns😊
Nossa cara, eu nunca tinha parado para pensar, principalmente nessa questão de validação de erros em campos de login, e agora você falando, pentest realmente é apenas uma peça desse quebra cabeça de Segurança, trás mais vídeos assim, gostei muito, me trouxe uma visão que não tinha
Valeu Dr.
Douglas, gosto muito dos seus videos. Parabens irmao. Muito sucesso e continua ajudando a gente ai da Cyber Segurança.
Valeu Mestre!
Muito top o vídeo, todos seus vídeos trazem muita informação, parabéns👏👏👏👏
Valeu Dr.!
acho que vou iniciar na area defensiva e vou estudando um pouco sobre a ofensiva com o tempo ai vou me adaptando para qual vou seguir no futuro pois pelo o que voce disse e mais facil conseguir na area defensiva ne ? vou tentar seguir desse jeito
Já programava em Java e Kotlin, mas a parte de segurança da informação sempre me chamou muita atenção, como consegui uma bolsa pra fazer ADS numa faculdade estadual daqui do estado, vou estudar igual o fábio akita sobre pentest, no final do curso eu quero escolher pra qual empresa irei. Vai ser difícil? se não fosse não valeria a pena.
Bora pra cima Dr.!!
Logo logo a gente ta trabalhando junto!
@@DouglasLockshield amém!
Douglas eu conseguir uma vaga em uma universidade para cursar tecnologia Da informação.
Eu quero estar na área de cybersecurity
Essa graduação vai ajudar mais que uma em sistema da informação? Ou não tem diferença entre os dois?
Pentest é divertido eu tenho estudado bastante essa área recentemente e tenho curtido muito
Boa mestre, bora pra cima!!
aee trouxe o vídeo que eu pedi, obg!
Douglas, uma dúvida, para uma área mais técnica, precisamos saber ou dominar alguma linguagem de programação? Se sim qual?
Fala Mestre, para trabalhar com SI entendo que não é necessário dominar uma linguagem, a menos que você escolha ir para Dev Sec, mas ai entendo que não seria voltado a dominar uma linguagem em sim, e sim, saber como corrigir e instruir os desenvolvedores a escreverem códigos mais seguros.
Abraço
Alguém pode me dizer se compensa fazer defesa cibernética na impacta?
Cara fala um pouco sobre a area de Threat Intel. Tenho muito interesse nessa área.
Logo logo vou trazer sim!!
Likeeee Tmj
tem algum curso pra iniciante com idioma português ?
de pentest?