Playgrounds

Este guia apresenta as principais plataformas de aprendizado prático em cibersegurança, organizadas por nível de experiência e área de especialização. Cada plataforma oferece uma abordagem única para o desenvolvimento de habilidades técnicas essenciais.

Primeiros passos

Esta seção é dedicada a quem está iniciando a jornada em cibersegurança. As plataformas aqui apresentadas oferecem uma introdução gentil aos conceitos fundamentais, com desafios progressivos que constroem uma base sólida de conhecimento. O foco está em familiarizar-se com terminologias, ferramentas básicas e metodologias essenciais, sem exigir conhecimento técnico avançado prévio.

CommandChallenge

Plataforma ideal para testar suas habilidades com o terminal Linux. Para cada desafio, ela descreve um cenário de uso do BASH e permite que você insira um comando no prompt para obter o resultado esperado. Os desafios aumentam de dificuldade gradualmente, permitindo a fixação da sintaxe do terminal Linux e o aprendizado de técnicas avançadas. É possível visualizar diferentes formas de resolução para cada desafio, descobrindo métodos alternativos para alcançar o mesmo resultado.

OverTheWire

Plataforma mantida por entusiastas em cibersegurança, consistindo em vários wargames com dificuldade crescente. A página inicial sugere uma ordem para completar os primeiros desafios (do mais fácil para o mais difícil), permitindo que você inicie na máquina mais introdutória e progrida gradualmente.

PicoCTF

O PicoCTF é possivelmente o CTF mais acessível para iniciantes atualmente disponível. Consiste em uma série de desafios que podem ser resolvidos mesmo por aqueles mais novos no hacking ético, sendo uma excelente forma de ter contato com novas técnicas e se desenvolver na área.

TryHackMe

O TryHackMe oferece inúmeros cursos em diversos setores da cibersegurança. A plataforma proporciona aprendizagem progressiva, independentemente do seu nível de experiência atual. É possível acessar trilhas de aprendizagem específicas que preparam para atuação nas diferentes carreiras disponíveis na área de cibersegurança.

Colocando em prática

Voltada para quem já possui conhecimentos fundamentais e está pronto para aplicá-los em cenários mais realistas. As plataformas desta seção oferecem desafios que simulam situações encontradas no ambiente profissional, permitindo o desenvolvimento de habilidades específicas em diferentes áreas da cibersegurança. É o momento de escolher direções de especialização e aprofundar conhecimentos técnicos.

CryptoHack

Quer aprender sobre criptografia? A CryptoHack é a plataforma perfeita para isso. Ela oferece diversos recursos para que você possa conhecer os algoritmos de criptografia, as técnicas utilizadas para explorar implementações desses algoritmos, além de proporcionar acesso a oportunidades no mercado de trabalho de cibersegurança com foco em soluções criptográficas.

Hacker101 CTF

Se seu objetivo é aventurar-se no Bug Bounty, esta plataforma da HackerOne - uma das empresas mais reconhecidas no setor - permite aprendizado, prática e construção de reputação para receber convites para programas privados de Bug Bounty. Como recurso complementar para resolver os desafios, você pode acessar a playlist educacional disponível no YouTube.

LetsDefend

A LetsDefend é voltada especificamente para o aprendizado de Blue Team. A plataforma disponibiliza ferramentas comumente utilizadas em um Security Operations Center (SOC), permitindo que o usuário aprenda na prática como atuar no monitoramento de incidentes de segurança e como responder à identificação de anomalias no tráfego de rede. Embora seja uma excelente plataforma para quem deseja se aprofundar na área de segurança defensiva, grande parte do conteúdo requer assinatura paga.

OWASP Juice Shop

Aplicação web intencionalmente vulnerável desenvolvida pela OWASP. Oferece dezenas de desafios de segurança web em uma interface moderna e realista, cobrindo as principais vulnerabilidades do OWASP Top 10. Pode ser executada localmente ou online, com sistema de pontuação e dicas progressivas.

VulnHub

Prepare seu ambiente de virtualização, pois esta plataforma oferece muito conteúdo em formato de máquinas virtuais. É possível encontrar inúmeras máquinas vulneráveis prontas para virtualização, permitindo que você as execute em seu ambiente local e explore suas vulnerabilidades.

Web Security Academy

Plataforma da PortSwigger dedicada ao aprendizado de testes de invasão em aplicações web. Esta iniciativa conta com uma série de módulos explicativos sobre vulnerabilidades web e oferece mais de 250 laboratórios para prática. Os desafios são organizados por níveis e estruturados em trilhas de aprendizagem, facilitando o estudo focado em tópicos específicos.

Especializando-se

Destinada a profissionais experientes que buscam domínio técnico avançado e especialização em nichos específicos. As plataformas apresentadas oferecem desafios complexos que exigem conhecimento aprofundado, pensamento crítico e capacidade de resolução de problemas sofisticados. Este nível prepara para certificações avançadas, posições sênior e contribuições significativas para a comunidade de cibersegurança.

Hack The Box

A plataforma principal da Hack The Box concentra laboratórios práticos e máquinas vulneráveis para desenvolver habilidades de hacking ético. A plataforma oferece diversos desafios, incluindo principalmente atividades ofensivas, além de exercícios de forense e análise de incidentes. É mais indicada para usuários com experiência prévia. A plataforma também possui uma seção "Carreiras", utilizada para divulgar oportunidades na área de cibersegurança. Muitas vagas exigem um nível mínimo na plataforma, sendo recomendável manter-se ativo para progredir e acessar mais oportunidades.

PentesterLab

Plataforma premium especializada em web hacking avançado. Oferece conteúdo gratuito mensal, mas a maior parte dos recursos requer assinatura paga.

SmashTheStack

Com um nome bem sugestivo, esta plataforma oferece uma série de desafios das categorias Pwn e Reversing. Se engenharia reversa de binários é sua área de interesse, você se sentirá em casa aqui.