Metas MVhv

Metas: Ethical Hacking & Segurança da Informação

Em andamento

Fundamentos: Modelos OSI e TCP/IP
Fundamentos: Conceitos (CIA, AAA, Risk)
Fundamentos: Linux (Comandos Essenciais)
Fundamentos: Windows (AD, PowerShell)
Fundamentos: Programação (Python Básico)
Fundamentos: Programação (Bash Scripting)
Scanning: Dominar Nmap (Scan Types, NSE)
Enumeração: SMB (Enum4linux), SMTP, SNMP
Web: OWASP Top 10 - Injeção (SQLi, Command)
Web: OWASP Top 10 - Broken Access Control
Web: OWASP Top 10 - XSS (Stored, Reflected)
Web: Ferramentas (Burp Suite, OWASP ZAP)
Gaining Access: Metasploit Framework
Gaining Access: Ataques de Senha (Hashcat)
PrivEsc: Linux (Linpeas, Kernel Exploits)
PrivEsc: Windows (WinPEAS, Permissões)
Redes Wi-Fi: Ataques (WPA2, Evil Twin)

Em conclusão

Reconhecimento: OSINT (Maltego, Shodan)
Engenharia Social (Phishing, Vishing)
Pós-Exploração: Pivoting e Persistência
Preparação para Certificação (eJPT)

Concluído

Configurar Lab (VMware/VirtualBox + Kali)

Metas: Cronograma & Projetos

Em andamento

Dias 1-4: Falhas Web (OWASP Top 10)
Dias 5-6: Exploração de Falhas
Dias 7-8: SQL Injection (SQLi)
Dias 9-10: Linux & Wi-Fi Basics
Dias 11-12: Escalação de Privilégios
OSINT: Estudar técnicas de Google Dorking
OSINT: Analisar metadados de imagens (Exiftool)
Planejamento: Operação Colômbia
Planejamento: Mapa Cultural

Em conclusão

Concluído

Metas: Enem

Em andamento

Redação: Praticar 2 redações/semana
Redação: Estudar Estrutura (Intro, D1, D2, Concl.)
Matemática: Fundamentos (Aritmética, Álgebra)
Matemática: Funções (1º, 2º grau, Log, Exp)
Linguagens: Interpretação de Texto (Português)
Humanas: História do Brasil (República, Vargas)
Humanas: Geografia (Geopolítica, Meio Ambiente)
Natureza: Biologia (Ecologia, Genética)
Natureza: Química (Orgânica)
Natureza: Física (Mecânica, Eletricidade)

Em conclusão

Concluído

Metas: Faculdade (InfoSec) & Cursos

Em andamento (Matérias)

Fundamentos de Redes e Protocolos
Lógica de Programação e Algoritmos
Arquitetura de Sistemas Operacionais
Fundamentos de Criptografia
Programação Segura (Secure SDLC)
Segurança em Aplicações Web
Gestão de Riscos e GRC
Legislação e Ética (LGPD, GDPR)
Computação Forense
Segurança de Redes e Firewalls
Testes de Invasão (Pentest)

Em conclusão (Cursos White Hat)

Plataformas: TryHackMe (Caminhos Guiados)
Plataformass: Hack The Box (Labs)
Certificação: eJPT (Pentest Júnior)
Certificação: OSCP (Pentest Avançado)
Cursos: Blue Team (Defesa e SIEM)

Concluído (Análise Black Hat)

Estudo: Análise de Técnicas de Malware
Estudo: Táticas de APTs (MITRE ATT&CK)
Estudo: Engenharia Reversa (Básico)

Metas: Emprego (Hacker Ético)

Em andamento

Certificação: Estudar para eJPT
Certificação: Estudar para CompTIA Security+
Portfólio: Criar Blog para Write-ups
Portfólio: Resolver 20 máquinas (TryHackMe)
Portfólio: Resolver 10 máquinas (Hack The Box)
Portfólio: Participar de 2 CTFs
Portfólio: Reportar 1 Bug (Bug Bounty - Educ.)
Networking: Otimizar perfil no LinkedIn
Networking: Interagir com 5 profissionais da área
Aplicação: Preparar CV focado em Skills
Aplicação: Treinar entrevistas (conceitos)
Aplicação: Mapear 10 empresas-alvo

Em conclusão

Concluído