Ir para o conteúdo

Árvore de Conhecimento em Segurança Cibernética

Esta visão geral explora a árvore de conhecimento em segurança cibernética compartilhada por Brij Pandey, organizada em dez blocos temáticos que cobrem desde conceitos básicos até tecnologias de ponta. Cada seção apresenta os tópicos fundamentais que profissionais da área devem dominar para construir e manter sistemas resilientes.

Networking Basics

Esta seção introduz os pilares das comunicações de rede.

  • TCP/IP – conjunto de protocolos que fundamenta a internet.
  • DNS – serviço de tradução de nomes de domínio para endereços IP.
  • HTTP/HTTPS – protocolos de transferência de hipertexto, com o segundo adicionando camada de segurança via TLS.
  • Firewalls – dispositivos ou softwares que controlam o tráfego com base em regras prédefinidas.
  • VPNs – redes privadas virtuais que criam túneis seguros sobre redes públicas.
  • Proxies – intermediários que filtram e encaminham requisições entre clientes e servidores.

Observacao

Dominar o modelo TCP/IP é essencial para entender como os dados se movem e onde podem ser interceptados.

Linux & Systems

O Linux é a base de muitos servidores e ferramentas de segurança.

  • Linux Commands – conjunto de utilitários de linha de dia‑a‑dia (ls, grep, awk, etc.).
  • File Permissions – modelo de leitura, escrita e execução (rwx) para usuários, grupo e outros.
  • Processes – gerenciamento de execução de programas (ps, top, kill).
  • SSH – protocolo seguro para acesso remoto e transferência de arquivos.
  • System Logs – registros de eventos em /var/log, vitais para auditoria.
  • User Management – criação, modificação e remoção de contas de usuários e grupos.

Dica

Praticar comandos básicos em uma máquina virtual Linux acelera a curva de aprendizado em administração e segurança.

Web Security

Foca nas vulnerabilidades mais comuns em aplicações web.

  • SQL Injection – inserção de código SQL malicioso em campos de entrada.
  • XSS (Cross‑Site Scripting) – injeção de scripts executáveis no navegador da vítima.
  • CSRF (Cross‑Site Request Forgery) – exploração de sessões autenticadas para executar ações não desejadas.
  • SSRF (Server‑Side Request Forgery) – força o servidor a fazer requisições a sistemas internos.
  • Authentication – métodos de verificação de identidade (senhas, tokens, biometria).
  • Session Security – proteção de tokens de sessão contra roubo e fixação.

Ethical Hacking

Descreve as fases de um teste de invasão estruturado.

  • Reconnaissance – coleta passiva e ativa de informações sobre o alvo

Ferramentas e Tecnologias

  • [[Nmap]]
  • [[Wireshark]]
  • [[Burp Suite]]
  • [[Metasploit]]
  • [[Nessus]]
  • [[Kali Linux]]
  • [[AWS]]
  • [[IAM]]
  • [[Kubernetes]]
  • [[Linux]]

Nota pessoal

https://x.com/i/status/2059522276899655768

Tags

segurança-cibernética #hacking-ético #ferramentas-de-segurança #cloud-security #criptografia