Repositório de estudos em Segurança Cibernética — um caderno técnico onde documento ferramentas, técnicas e aprendizados de forma estruturada e contínua.
Este repositório foi criado para organizar e documentar meus estudos em pentest, análise de malware, defesa, engenharia reversa e fundamentos de segurança.
A proposta é funcionar como um livro de aluno em constante evolução, com anotações detalhadas, exemplos práticos e reflexões técnicas — indo além do uso superficial de ferramentas.
- Centralizar conhecimento em segurança cibernética
- Documentar conceitos, técnicas e ferramentas com profundidade
- Registrar aprendizados práticos de labs, estudos e projetos
- Criar material de referência para revisão contínua
- Demonstrar metodologia, raciocínio e evolução técnica
Cada tópico costuma abordar:
- Conceito e contexto
- Funcionamento interno
- Vetores de ataque ou defesa
- Ferramentas relacionadas
- Exemplos práticos
- Mitigações e contramedidas
- Anotações e aprendizados pessoais
Cybersecurity-Notes/
├── Fundamentals/ # Bases: redes, SO, criptografia, etc
├── Pentest/ # Metodologias e técnicas ofensivas
├── Web-Security/ # Vulnerabilidades web
├── Malware/ # Análise e funcionamento de malware
├── Tools/ # Documentação de ferramentas
├── Labs/ # Anotações de labs e ambientes de treino
├── Notes/ # Logs de estudo e lições aprendidas
└── README.md
Inclui documentação e anotações sobre ferramentas amplamente usadas em segurança, como:
- Reconhecimento e enumeração
- Exploração e pós-exploração
- Análise estática e dinâmica
- Engenharia reversa
- Ferramentas próprias para estudo
O foco é entender como funcionam, não apenas como executar comandos.
Conteúdos organizados seguindo a lógica de:
- Reconhecimento
- Enumeração
- Exploração
- Pós-exploração
- Análise de impacto
Sempre com foco educacional e técnico.
Os estudos de malware têm como objetivo:
- Entender técnicas usadas por ameaças reais
- Analisar loaders, crypters e evasões
- Compreender mecanismos de detecção
- Desenvolver pensamento defensivo a partir do ataque
Este repositório é vivo. Os conteúdos podem ser:
- Atualizados
- Corrigidos
- Aprofundados
À medida que o conhecimento evolui.
Todo o conteúdo é exclusivamente educacional.
- Testes devem ser feitos apenas em ambientes autorizados
- Nenhuma informação deve ser usada de forma ilegal
- O autor não se responsabiliza por uso indevido
Segurança cibernética não é sobre ferramentas. É sobre entender como as coisas funcionam, como quebram e como proteger.
Este repositório documenta essa jornada.