Um recomeço nunca é um começo do zero. O interessante de conhecermos realidades distintas é que podemos
comparar as duas e tirar conclusões valiosas. Posso dizer que conheci uma época de escassez e uma atual
de abundância, no que se refere à disponibilidade de conhecimentos em diversas áreas, sobretudo em
tecnologia. Para quem tem interesse em aprender, há diversos materiais disponíveis, programas de
capacitação (alguns com possibilidade de emprego) e muita gente disposta a compartilhar. Mas, o que
aprender primeiro?
Às vezes sou meio purista, mas vou deixar a minha opinião à respeito, e isso talvez possa ajudar a quem
estiver iniciando nessa área. A primeira coisa que acho que você deve fazer é se perguntar qual é o seu
objetivo. A resposta a essa pergunta vai ser importante para direcionar suas ações, expectativas e
resultados. Como exemplo, quando me fiz essa pergunta, a resposta foi simples: eu quero aprender. Mas e
o trabalho, o dinheiro, os resultados? No meu caso, são pontos importantes, porém não são minha
motivação principal.
Um alerta: cibersegurança não é uma área simples e não espere chegar no topo sem esforço. É preciso, ao
longo do caminho, aprender sobre redes, protocolos, servidores, sistemas operacionais, lógica de
programação, além das chamadas "soft skills", porque se você quiser crescer é inevitável que precisará
falar com clientes, trabalhar em equipe, talvez até coordenar equipes, elaborar relatórios e
apresentações. É um universo apaixonante, onde sempre vai aparecer algo novo para aprender, quando você
erroneamente achar que já sabe de tudo.
Mas, deixando de dar voltas, eu lhe daria a seguinte sugestão como itens a serem aprendidos, para
começar: Hardware, Sistemas Operacionais, Redes, Lógica de Programação, Inglês. Acredite, pode parecer
pouco, mas não é. E, o mais importante, é ter mentalidade de ir no detalhe, dentro das suas limitações
(com o tempo o limite vai aumentando). Tenho visto muita gente focada em automatizar tudo, aprender
dashboard, ferramentas prontas, scripts já prontos e soluções empacotadas. Mas, e quando algo não
funcionar? Se você não souber o básico e não souber como buscar a solução, vai simples travar. E, claro,
nessa mentalidade de busca de informações, não tenha receio de pesquisar soluções alheias, pelo Google
ou outros buscadores, mas procure não somente utilizar, mas entender como funciona.
Hardware: Aprenda a parte física dos computadores e dispositivos de rede. Como funcionam, o que
cada parte faz, onde pode dar problema, quais as soluções mais comuns. Se possível, coloque a mão na
massa. É possível comprar equipamentos usados a preços acessíveis.
Sistemas Operacionais: De forma resumida, é a parte que faz o hardware funcionar. É ele quem vai
permitir que o computador seja um dispositivo ativo na rede. Para conseguir explorar suas falhas, ou
defendê-lo, você vai precisar conhecê-lo. Windows, Linux, OpenBSD, DOS e outros. Abuse dos manuais, faça
um esforço para deixar o mouse de lado e usar o prompt de comando, aprenda os comandos principais.
Redes: Como as redes funcionam? O que é um protocolo? O que é OSI? O que são portas? Pode
parecer desnecessário, mas se você não entende o básico, como disse antes, quando precisar se
apronfundar, seja para defender ou atacar, vai ficar refém das ferramentas, ou não vai conseguir usá-las
direito. Entenda que, no geral, as ferramentas automatizadas nada mais fazem do que executar o básico,
mas com uma interface mais amigável e automática.
Lógica de Programação: Porque eu não disse programação? Simples. Eu acho que antes de saber
programar, você precisa entender o que o programa faz. Seja codificando um script em bash, um programa
em Assembly, ou uma interface web em Java, a primeira etapa de um programa é, ou deveria, ser desenhar
uma solução, cujo passo a passo será informado ao computador através de alguma linguagem de programação.
Se você souber lógica de programação, terá mais facilidade de entender os códigos das ferramentas
prontas que utilizará no começo.
Inglês: eu vivo no Brasil e hoje já tem muita coisa boa traduzida, mas eu ainda acho que não
saber inglês é um passo atrás. Nem tudo é traduzido, e muita coisa é em inglês. Manuais, livros, cursos
em áudio e vídeo, exames de certificação. Além disso, com a Internet, você tem a possibilidade de
trabalhar para o mundo inteiro. Saber inglês poderá lhe abrir diversas portas. No começo, um inglês
técnico, somente para leitura, ajuda. Com o tempo você melhora. Tenho usado o Duolingo todos os dias
como exercício prático.
Algumas sugestões de conteúdo:
- YouTube: tem diversos tutoriais e cursos;
- NetAcad e SkillsForAll (CISCO): conteúdo de excelente qualidade, com muita coisa traduzida;
- Learn Microsoft: muito conteúdo sobre Windows e ferrentas;
- TryHackMe: site com muito conteúdo e diversos laboratórios práticos;
- INE e TCM Security;
- Sites de ferramentas e programas, como nmap, burp suite e outros.
É isso. Espero que essas dicas possam ajudar. Caso queira trocar informações, estou à disposição.