Sobre

Conheça mais sobre Lucas Gates e suas qualificações e experiências profissionais como Hacker Ético ao longo de mais de duas décadas atuando na área de Cybersecurity.

Qualquer um pode se tornar um hacker. Mas você tem garra e persistência para se tornar um hacker ético?

"Tenho como principal objetivo disponibilizar e ensinar conteúdo de qualidade na área de Cybersecurity para pessoas com renda insatisfatória para que venham a ter uma qualidade de vida melhor!"

Tudo começou quando eu e minha esposa estávamos procurando alguém para trabalhar conosco. Percebemos que no Brasil existem muitas pessoas de garra e esforçadas. Porém, muitas dessas pessoas não tem a chance de crescer em uma carreira. Na maioria das vezes é por pouco estudo, ou pela situação financeira insuficiente, baixa renda familiar, ou por simplesmente não acreditarem que são capazes de obter sucesso.

Eu estava trabalhando nos EUA, morando no Brasil. Vivendo uma realidade completamente diferente da realidade dos Brasileiros. Percebemos que existem muitas pessoas no Brasil que agarrariam essa oportunidade para cuidar bem da própria família. Desde 2012, eu trabalho como hacker ético ajudando empresas a acharem falhas de segurança que podem torná-las vulneráveis a um hacker malicioso.

É uma área muito legal para trabalhar e bem remunerada. Então eu e minha esposa decidimos ajudar os nossos conterrâneos brasileiros a entrarem nesse mercado de trabalho. Um mercado que no topo de sua carreira, pode pagar mais de R$35.000 por mês.

Meu plano inicial era o seguinte: Criar uma empresa de teste de segurança (Triton Infosec, LLC), treinar pessoas próximas à mim e ensinar fazer testes de segurança em sites web, e finalmente achar clientes para que os recém treinados comecem a trabalhar. Foi exatamente isso que fizemos por um ano e meio. Mas foi um desafio, treinar as pessoas, achar novos clientes, manter meu emprego fixo, cuidar da minha família ao mesmo tempo.

No meio de 2020, um amigo de infância (que tem mais do que 300 mil seguidores no YouTube), me convenceu a focar somente em treinamento. Além disso, ele me convenceu que ensinando online eu poderia ter um impacto muito maior do que apenas para um pequeno grupo de pessoas próximas à mim.

Percebi bem rapidamente que é difícil para as pessoas aprenderem sem ter um mentor disponível diariamente. Então criamos esse programa de mentoria para acompanhar as aulas gravadas. Toda terça-feira temos aula ao vivo pela Internet para passar assuntos novos, tirar dúvidas e ter certeza que nossos alunos não estão ficando travados em assuntos complexos. Atualmente, já inscrevemos mais de uma centena de alunos no nosso programa de mentoria.

Uma pergunta frequente que nos recebemos é: "Como vamos conseguir experiência para trabalhar no nosso primeiro emprego". Nos utilizamos os programas de bug bounty, como o Bugcrowd. Esses programas permitem qualquer um a achar e reportar falhas de segurança em empresas cadastradas nessas plataformas de bug bounty. Assim, você tem visibilidade na rede, valoriza seu currículo e já sai do curso com experiência prática para a vida real.

Nós trabalhamos diariamente para deixar o curso cada vez melhor e atualizado para atender as constantes transformações da área e para que você tenha conteúdo relevante e tornar um grande profissional da área de segurança web.

Algumas das qualificações do professor.

Freed-Hardeman University

Bachelor of Science - Computer Information Science - 1998-2002

Certificação OSCP - Offensive Security

Outubro 2017

Certificação SANS GSEC

Certificação SANS GWAPT

Certificação SANS GAWN

Certificação SANS GCIH

Algumas das experiências profissionais do professor.

Kroll

Associate Managing Director - 2015 ~ atualmente

Hewlett-Packard

Advanced Dynamic Web Application Tester - 2014 ~ 2015

LBMC Security Services

LBMC Security Services - 2013 ~ 2014

Community Health Systems

Sr Security Engineer / Team Lead - 2010 ~ 2013

Visão Geral

No curso você aprenderá a utilizar várias ferramentas para explorar vulnerabilidades em aplicações web.
Vai aprender sobre tudo em programas de bug bounty.
Elaborar e escrever relatórios da melhor forma possível! Seus relatórios serão revisados pelo hacker ético profissional Lucas Gates, que tem muita experiência no assunto isso aumentará mais suas chances de sucesso.

  • Comunidade - Nossa comunidade cresce a cada dia! Sendo membro da Comunidade, você faz seu network e amplia seu circulo de amizades. Na comunidade você terá suporte para suas dúvidas e resposta para suas perguntas durante todo o decorrer do curso!
  • Atividades - Durante o andamento do curso as habilidades e conhecimentos adquiridos serão testados de forma teórica e prática. Os exercícios exploram o uso de várias ferramentas hackers em diversas situações.
  • Ferramentas - Algumas das ferramentas mais conhecidas que você também irá aprender durante o curso: Burp Suite, Metasploit, SQLMap, Hydra, Google, Dirb, DirBuster, WPScan dentre outras.

E muito mais ...

Importante

  • Para quem não é a formação?

    • Sabemos que não existe caminho rápido para alcançar uma profissão lucrativa sem bastante dedicação. Aprender algo novo, se tornar um profissional competente e conseguir aquele primeiro emprego... tudo isso carece de um certo tempo, um pouco de esforço e motivação. Se você está procurando uma fórmula mágica para ganhar dinheiro sem dedicação e esforço ou em pouco tempo, esse curso não é para você!


  • Para quem é essa formação?

    • Você está no Zero ou é iniciante?
    Já trabalha na área e quer elevar sua posição?
    Pode até ser que você trabalhe com TI, mas está numa posição pouco valorizada?
    Isso não importa!
    Se você tem desejo de ser um profissional de Cybersecurity um conhecedor em segurança Web, trabalhar com liberdade e ter segurança financeira, então essa formação pode ser pra você!

Laboratório

Além dos exercícios teóricos você terá vários testes práticos para avaliar seu aprendizado a cada evolução durante o curso.

  • Atividades práticas de interrupção e manipulação de tráfego.
  • Exercícios práticos de CSRF, Força Bruta, Criptografia, Cookies entre outros.
  • Ênfase na prática com ferramentas de linha de comando para elevar suas habilidades.
  • Não entendeu o exercício? Encontrou algum bug na atividade? Ou têm sugestões para os laboratórios? Fale na comunidade e explicaremos ou atuaremos em conjunto para melhorar sua experiência no curso.

Sempre que ficar encanado em alguma atividade basta pedir auxílio na comunidade.
Algum aluno ou o próprio Lucas irá te auxiliar.

Sistemas Operacionais

Atualmente existem três sistemas operacionais que são utilizados pela grande maioria das pessoas — Microsoft Windows, Linux e macOS.

Você conseguirá fazer todo o curso utilizando qualquer um destes sistemas e existem tutoriais de instalação das principais ferramentas para cada um deles.

Em situações específicas onde um programa existe para um sistema mas não existe nos outros, uma ferramenta compatível que provê o mesmo resultado é apresentada. O mesmo vale para os casos que forem necessário utilizar programas de linha de comando.

"Não importa seu sistema operacional. Você deve trabalhar naquele que mais te agrada, eu te ensino o resto!"

Aulas

Todo aluno é motivado a participar das aulas ao vivo, mas se você não viu ao vivo, você pode tirar sua dúvida depois. Sua dúvida pode esclarecer a dúvida de outros colegas!

  • Todas as aulas são 100% online.
  • Todo conteúdo é gravado e fica disponível para os alunos.
  • Caso não possa assistir a aula ao vivo, você pode tirar suas dúvidas depois e você será igualmente respondido.
  • Faça pelo menos uma pergunta por aula referente ao conteúdo ensinado!
  • Pergunte sempre que estiver com dúvida!

Horário e Local

Todas as aulas são online e gravadas para o aluno assistir quando tiver tempo, você é dono da sua grade de horários.

É preciso dedicação e principalmente organização!
Seja comprometido com seu horário e aprendizado mesmo não sendo ao vivo! É assim você terá resultado nessa carreira.

  • Assista as aulas no ônibus, no metrô, no caminho pro trabalho.
  • Até mesmo no horário de almoço!
  • Quando você estiver pronto poderá morar em qualquer lugar do mundo trabalhando como hacker.

Conteúdo Lecionado

Estes são os tópicos das aulas ministradas durante o curso.
Além deste conteúdo os alunos também têm acesso a vários outros vídeos com treinamento adicional.

  • IMPORTANTE: Acesso aos Recursos Extras!
  • Comece por aqui - Parte 1: Como é a Estrutura do Curso?
  • Comece por aqui - Parte 2: Uma Introdução as Tecnologias Fundamentais da Web.
  • Comece por aqui - Parte 3: Ferramentas de Hackers.
  • Comece por aqui - Parte 4: Metodologia para Encontrar Falhas de Segurança.
  • Comece por aqui - Parte 5: Como Ganhar Dinheiro com o que Você Aprendeu.

  • Bônus 1 - Introdução à Web Hacking.
  • Bonus 2 - Instalando Ferramentas Hackers.
  • Bônus 3 - Achando sua Primeira Falha de Segurança.
  • Bônus 4 - Enviando seu Primeiro Relatório Bug Bounty.

  • Objetivos - Tecnologias Principais.
  • Fundamentos de Tecnologia Web (HTTP e HTML).
  • Aprofundando no HTML.
  • Aprofundando no HTTP.
  • Questionário - Fundamentos de Tecnologia Web (HTTP e HTML).
  • Fundamentos de Tecnologia Web (PHP e MySQL).
  • Aprofundando no SQL e SQLMap.
  • Questionário - Fundamentos de Tecnologia Web (PHP e MySQL).

  • Objetivo e Ferramentas Essenciais.
  • Ferramentas - Burp Suite.
  • Questionário - Ferramenta Burp Suite.
  • Mais Ferramentas de Web Hacker.
  • Questionário - Mais Ferramentas de Web Hacker.

  • Introdução ao WSTG.
  • WSTG - Reconhecimento.
  • Questionário - WSTG - Reconhecimento.
  • WSTG - Teste de Configuração de Servidor.
  • Questionário - WSTG - Teste de Configuração de Servidor.

  • WSTG - Teste de Gerenciamento de Identidade.
  • Questionário - WSTG - Teste de Gerenciamento de Identidade.
  • WSTG - Teste de Autenticação.
  • Questionário - WSTG - Teste de Autenticação.
  • WSTG - Teste de Gerenciamento de Sessão.
  • Questionário - WSTG - Teste de Gerenciamento de Sessão.

  • WSTG - Cross-Site Scripting (XSS) Armazenado e Refletido.
  • Questionário - WSTG - Cross-Site Scripting (XSS) Armazenado e Refletido.
  • WSTG - SQL Injection.
  • Questionário - WSTG - SQL Injection.
  • WSTG - Injeção SSI, XPath, Inclusão de Arquivo Local e Remoto, e Execução de Comandos.
  • Questionário - WSTG - Injeção SSI, XPath, Inclusão de Arquivo Local e Remoto, e Execução de Comandos.

  • WSTG - Testando Tratamento de Erro.
  • Questionário - WSTG - Testando Tratamento de Erro.

  • WSTG - Testes de Lógica.
  • Questionário - WSTG - Testes de Lógica.
  • WSTG - Vulnerabilidades que Afetam o Navegador.
  • Questionário - WSTG - Vulnerabilidades que Afetam o Navegador.

  • Gerando Relatórios do Burp.
  • Programas de Bug Bounty! - Parte 1.
  • Programas de Bug Bounty! - Parte 2, Colocando em Prática.

Já vi o bastante! Sim, quero me tornar um hacker ético e turbinar minha carreira!

Clique no botão e inicie seu aprendizado na área de Cybersecurity.

Quero ser um Hacker Ético

Vantagens Do Zero à Hacker

Estes são alguns diferenciais do curso que irão impulsionar seus estudos e sua carreira como Hacker Ético!

Documentação OWASP

Guia OWASP WSTG traduzido para português! Vou te dar muitas dicas, te ensino a utilizar o Google Tradutor como um hacker.

Relatório Profissional

Quando estiver pronto para encontrar falhas de segurança, você vai precisar de ajuda com o relatório! Eu irei revisá-lo para que você tenha a melhor vantagem e sucesso.

Mentoria Exclusiva

Na mentoria exclusiva eu vou acompanhar você em seu primeiro pentest do inicio ao fim e te ajudar a faturar muito nessa nova carreira.

Planilha Pentester

Planilha OWASP WSTG traduzida para o português para você entender e organizar seus ataques e também te auxiliar no relatório.

Lives Passo a Passo

Lives de Introdução a Web Hacking, Instalação e Configuração do Burp Suite, Encontrando suas Primeiras Falhas e Escolhendo seu Programa de Bug Bounty.

Ferramentas

Você vai aprender como a utilizar diversas ferramentas profissionais e vai contar com o apoio da comunidade hacker para acelerar sua busca e ser bem sucedido na sua caçada!

Perguntas Frequentes

Caso tenha alguma dúvida que não esteja aqui entre em contato. Todas as redes sociais e email no pé da página.

Sim! Nós utilizamos a maior plataforma da América Latina de infoprodutos, a Hotmart.

Tem sim. O curso tem garantia incondicional de 7 dias.

Assim que você realizar sua matrícula, você receberá um e-mail com todos os seus dados de acesso ao curso e outro link para participar da comunidade. Perdeu o email? Pode acessar diretamente aqui!

O acesso é instantâneo para pagamentos em cartão ou PIX!
Pagamentos em boleto demoram até 3 dias úteis para compensar o pagamento.
Então se você pagou no cartão ou PIX, irá receber todos os dados de acesso ao curso e comunidade assim que comprar.

Você não vai achar um curso com suporte melhor do que esse! Temos um canal no telegram para fazer exatamente isso! Como diz uma das minhas alunas favoritas, "É simples, mas não é fácil". Nós criamos esse canal voltado para tirar as suas dúvidas. Toda terça-feira as 19h30 temos live exclusiva para alunos e na quinta-feira temos live aberta para todos. Nessas lives, investimos tempo para tirar duvidas ao vivo e para ensinar conteúdo novo.

Você tem acesso ao curso e a comunidade durante três anos.
 

Compre agora