Montado estratégia - DEV para CyberSec/Pentest

Fala, pessoal! Beleza?

Antes de tudo, dei uma boa varrida nos posts e não encontrei nada esclarecedor de fato, ainda fiquei com dúvidas.

Sou desenvolvedor web (C#) e decidi investir no conhecimento na área de Segurança da Informação. Meu foco é aprender Pentest, Web Hacking e Análise de Vulnerabilidades para me tornar um profissional da área, aprender a desenvolver aplicações confiáveis, aprender a me defender, como um ataque funciona, saber analisar vulnerabilidades em um código e etc.

Sei que o ecossistema de CyberSec é muito dependente de infraestrutura. Por isso, entendo que meu primeiro é entender sobre REDE DE COMPUTADORES, LINUX (terminal, permissões, serviços, redes) antes mesmo de começar a disparar ferramentas de exploit, automatizar scripts de invasão ou algo relacionado a isso.

Meu "patrocinador" vai investir na minha educação, mas uma das exigências é a preferência em cursos ou plataformas nacionais (do Brasil) neste momento.

O meu objetivo agora não é só achar cursos, mas entender a cronologia exata do passo a passo para eu não queimar etapas e nem ficar boiando nos conteúdos avançados.

Quero estruturar minha trilha em alguma ordem lógica antes de começar a praticar de fato e ir atrás de certificações. Estava pensando em algo assim:

  1. Fundamentos de Redes: Entender protocolos (TCP/IP, UDP, HTTP/S, DNS), portas e roteamento a fundo.
  2. Dominar o Linux: Terminal, permissões, gerenciamento de processos, serviços e segurança do sistema operacional.
  3. Segurança e Web Hacking: OWASP Top 10, exploração de vulnerabilidades, code review e análise de falhas em aplicações.
  4. Laboratórios Práticos: Ambientes controlados para aplicar o conhecimento de invasão.
  5. Certificações

Faz sentido essa ordem? O que vocês mudariam ou acrescentariam nesse fluxo?

Já fiz uma breve pesquisa e achei algumas plataformas e já tem diversas informações. Estou, meio que, perdido com tanta propaganda kkk.

Vai ser uma boa oportunidade pra ter esse conhecimento para aplicar no meu trabalho e num futuro, poder migrar de fato de área. Me interesso pela parte de segurança antes mesmo de trabalhar como desenvolvedor. Uma boa parte da galera, vejo que vem pelo hype ou até mesmos pelas profecias de alguns "gurus", mas eu entendo que é um caminho árduo pra seguir e gostaria de fazer da forma correta.

Fico grato com as informações que vão ser geradas aqui. Valeu demais!!

reddit.com
u/fiRStMiND_ — 6 days ago
▲ 20 r/secbr

Montado estratégia - DEV para CyberSec/Pentest

Fala, pessoal! Beleza?

Antes de tudo, dei uma boa varrida nos posts e não encontrei nada esclarecedor de fato, ainda fiquei com dúvidas.

Sou desenvolvedor web (C#) e decidi investir no conhecimento na área de Segurança da Informação. Meu foco é aprender Pentest, Web Hacking e Análise de Vulnerabilidades para me tornar um profissional da área, aprender a desenvolver aplicações confiáveis, aprender a me defender, como um ataque funciona, saber analisar vulnerabilidades em um código e etc.

Sei que o ecossistema de CyberSec é muito dependente de infraestrutura. Por isso, entendo que meu primeiro é entender sobre REDE DE COMPUTADORES, LINUX (terminal, permissões, serviços, redes) antes mesmo de começar a disparar ferramentas de exploit, automatizar scripts de invasão ou algo relacionado a isso.

Meu "patrocinador" vai investir na minha educação, mas uma das exigências é a preferência em cursos ou plataformas nacionais (do Brasil) neste momento.

O meu objetivo agora não é só achar cursos, mas entender a cronologia exata do passo a passo para eu não queimar etapas e nem ficar boiando nos conteúdos avançados.

Quero estruturar minha trilha em alguma ordem lógica antes de começar a praticar de fato e ir atrás de certificações. Estava pensando em algo assim:

  1. Fundamentos de Redes: Entender protocolos (TCP/IP, UDP, HTTP/S, DNS), portas e roteamento a fundo.
  2. Dominar o Linux: Terminal, permissões, gerenciamento de processos, serviços e segurança do sistema operacional.
  3. Segurança e Web Hacking: OWASP Top 10, exploração de vulnerabilidades, code review e análise de falhas em aplicações.
  4. Laboratórios Práticos: Ambientes controlados para aplicar o conhecimento de invasão.
  5. Certificações

Faz sentido essa ordem? O que vocês mudariam ou acrescentariam nesse fluxo?

Já fiz uma breve pesquisa e achei algumas plataformas e já tem diversas informações. Estou, meio que, perdido com tanta propaganda kkk.

Vai ser uma boa oportunidade pra ter esse conhecimento para aplicar no meu trabalho e num futuro, poder migrar de fato de área. Me interesso pela parte de segurança antes mesmo de trabalhar como desenvolvedor. Uma boa parte da galera, vejo que vem pelo hype ou até mesmos pelas profecias de alguns "gurus", mas eu entendo que é um caminho árduo pra seguir e gostaria de fazer da forma correta.

Fico grato com as informações que vão ser geradas aqui. Valeu demais!!

reddit.com
u/fiRStMiND_ — 8 days ago
▲ 0 r/vscode

Running C# projects with VS Code

I'd like to know if anyone has managed to run a complete project, worked on it, and debugged it using VS Code. I'm thinking of migrating from Visual Studio to VS Code. I'd like to use AI plugins or agents. If anyone knows of a tutorial that prepares the environment for development, I would be grateful. I haven't actually found a video explaining the correct way.

reddit.com
u/fiRStMiND_ — 14 days ago
▲ 25 r/dotnet

Running C# projects with VS Code

I'd like to know if anyone has managed to run a complete project, worked on it, and debugged it using VS Code. I'm thinking of migrating from Visual Studio to VS Code. I'd like to use AI plugins or agents.

If anyone knows of a tutorial that prepares the environment for development, I would be grateful. I haven't actually found a video explaining the correct way.

reddit.com
u/fiRStMiND_ — 14 days ago