Segurança da Informação e Bug Bounty
Baixar PDFGuia completo sobre segurança da informação, offensive security e bug bounty — do fundamento técnico à monetização em plataformas como HackerOne, Bugcrowd e Intigriti.
Segurança da informação é a disciplina que protege dados, sistemas e infraestruturas contra ameaças cibernéticas. Bug bounty é a vertente ofensiva — caçar vulnerabilidades em sistemas reais e ser recompensado por isso.
Esta seção cobre o ciclo completo: fundamentos, reconhecimento, exploração, reporte e carreira.
Mapa de Conteúdo
Core
| Seção | O que cobre |
|---|---|
| Fundamentals | Tríade CIA, threat landscape, attack surface, frameworks |
| Bug Bounty | Plataformas, escopo, bounty economics, mentalidade de hunter |
| Reconnaissance | OSINT, subdomain enum, port scanning, fingerprinting |
Vulnerabilidades
| Seção | O que cobre |
|---|---|
| Web Vulnerabilities | OWASP Top 10, XSS, SQLi, SSRF, IDOR, broken auth |
| XSS Deep Dive | DOM XSS, mXSS, blind XSS, CSP bypass, filter bypass |
| SQL Injection | UNION, blind, time-based, OOB, NoSQL, ORM injection |
| SSRF Deep Dive | Cloud metadata, gopher, DNS rebinding, bypass |
| File Upload | Web shells, polyglots, path traversal, SVG injection |
| CORS / Open Redirect / Clickjacking | CORS misconfig, redirect chains, UI redress |
| Deserialization | PHP, Java, Python, Node.js deserialization attacks |
| API Security | OWASP API Top 10, GraphQL, REST, JWT abuse, BOLA |
Infraestrutura e Cloud
| Seção | O que cobre |
|---|---|
| Cloud Security | AWS, GCP, Azure misconfig, IAM abuse, S3, metadata |
| Container Security | Docker escape, Kubernetes pentest, supply chain |
| Network Pentest | Active Directory, Kerberoasting, lateral movement |
| Mobile Security | Android/iOS, Frida, certificate pinning bypass |
Ataques Avançados
| Seção | O que cobre |
|---|---|
| Cryptography | Hashing, RSA, JWT cracking, padding oracle |
| WAF Bypass | Encoding, obfuscation, request smuggling, HTTP/2 desync |
| Exploit Development | Buffer overflow, ROP, shellcoding, ASLR/DEP bypass |
| Social Engineering | Phishing, vishing, OSINT humano, physical security |
Ferramentas e Carreira
| Seção | O que cobre |
|---|---|
| Tooling | Burp Suite, Nuclei, httpx, subfinder, Amass, ffuf |
| CTF & Labs | Plataformas, laboratórios, resolução, competições |
| Reporting | Como reportar, triage, disclosure responsável, write-ups |
| Carreira | Certificações, roadmap, monetização, comunidades |
Por que Bug Bounty?
Bug bounty conecta segurança ofensiva com mercado real:
- Demanda crescente — empresas preferem pagar hunters a sofrer breaches
- Renda variável — payouts de $100 a $250.000+ por vulnerabilidade
- Aprendizado contínuo — cada programa é um sistema novo para auditar
- Prova de skill — hall of fame e histórico de bugs validam seu conhecimento
- Remoto e flexível — trabalhe de qualquer lugar, no seu ritmo
Stack de Conhecimento
┌─────────────────────────────────────────────┐
│ Bug Bounty Hunter │
├─────────────┬───────────────┬───────────────┤
│ Recon │ Web Hacking │ Reporting │
│ (30%) │ (50%) │ (20%) │
├─────────────┼───────────────┼───────────────┤
│ OSINT │ OWASP Top 10 │ Write-ups │
│ Subdomains │ Auth flaws │ CVSS scoring │
│ Port scan │ Logic bugs │ PoC creation │
│ Fingerprint │ API abuse │ Disclosure │
│ Content │ Race cond. │ Remediation │
│ discovery │ SSRF/XXE │ verification │
└─────────────┴───────────────┴───────────────┘Ferramentas Essenciais
| Categoria | Ferramentas |
|---|---|
| Proxy | Burp Suite Pro, OWASP ZAP |
| Recon | subfinder, Amass, httpx, dnsx |
| Scanner | Nuclei, Nikto, sqlmap |
| Fuzzing | ffuf, wfuzz, feroxbuster |
| OSINT | theHarvester, Shodan, Censys |
| JS Analysis | LinkFinder, SecretFinder, JSLuice |
| Subdomain | Sublist3r, amass, chaos |
Referências
Mitigação de DDoS para Provedores
Estratégias práticas de mitigação de DDoS para ISPs: BGP Blackhole, RTBH, flowspec, rate limiting, scrubbing center e proteção contra amplificação UDP.
Fundamentos de Segurança da Informação
Tríade CIA, threat landscape moderna, attack surface, frameworks de segurança e modelos de maturidade — a base teórica para offensive e defensive security.