Cyber Forge - Linux Essentials
em Cyber ForgeSobre este curso
O Linux está em mais de 90% dos servidores da internet, em toda a infraestrutura de cloud computing e em todas as ferramentas profissionais de segurança. Para quem trabalha ou quer trabalhar com cybersecurity, dominar Linux não é diferencial — é requisito.
Este curso te leva do zero ao domínio prático do Linux usando Debian 13 Trixie como referência. São 9 módulos + 3 materiais extras, totalizando 146 páginas de conteúdo e 13 laboratórios hands-on com exercícios reais de administração e segurança.
O que você vai aprender:
- Instalação profissional com particionamento manual LVM (5 Logical Volumes)
- Proteção do bootloader GRUB com senha PBKDF2 e personalização visual
- Navegação completa no filesystem, manipulação de texto com grep, awk, sed e regex
- Gerenciamento de usuários, grupos, permissões rwx, SUID, SGID e sudo avançado
- Processos, systemd, journald, cron e criação de serviços customizados
- Configuração de rede com iproute2, SSH com chave Ed25519, hardening e firewall UFW
- LVM avançado: criação, expansão sem downtime e backup automatizado
- Shell scripting com entrega final: script de inventário completo do sistema
- Extras: Cockpit (administração web), Fork Bomb (ataque e defesa em 6 camadas) e tmux (multiplexador de terminal para pentest e SOC)
Cada módulo tem foco em cybersecurity: hunting de SUID, análise de logs de autenticação, auditoria de permissões e hardening de serviços.
O curso faz parte da mentoria Cyber Forge — um programa de 6 meses que cobre Blue Team e Red Team. Este módulo é o pré-requisito: a base Linux que sustenta tudo que vem depois.
Instrutor: André Albuquerque — pentester, especialista em AppSec e DevSecOps, cofundador da Base TI.
Comentários (5)
O André eleva o nível desde o primeiro conceito, de forma que eu duvido que qualquer pessoa, por mais experiente que seja, consiga assistir uma aula sem aprender pelo menos um conceito novo ou alguma artimanha.
Você percebe o prazer em ensinar, interagir com o aluno e procurar sempre as melhores formas de apresentar o conteúdo, contextualizar, fazer paralelos com outras ferramentas, mostrar formas alternativas de alcançar os resultados.
Isso sem falar no bom humor que torna tudo extremamente fluido e você acaba, às vezes, esquecendo que está em uma aula de um conteúdo tão complexo quanto os que são abordados.
Curso tão excelente que a gente tem até dó de terminar. É didático e intuitivo, com uma dinâmica que permeia a técnica e a prática de forma que o aluno realmente assimila o aprendizado.
O laboratório é genial: gamificado e com um storytelling que prende a atenção! A interface é impecável e a experiência de usuário (UX) de alto nível. Pontual, claro e objetivo, o método permite absorver conceitos complexos de forma fluida, unindo o rigor técnico à prática exigida pelo mercado atual.
Já passei por alguns professores da área, mas nenhum trouxe luz a ensinamentos em Cibersegurança como o professor André Albuquerque. Tive a sorte de tê-lo como instrutor no programa Hackers do Bem e sugiro que, quem deseja se especializar ou migrar de profissão — como eu estou fazendo —, não perca esta oportunidade gigante. O professor André é referência absoluta no setor!
Curso tão excelente que a gente tem até dó de terminar. É didático e intuitivo, com uma dinâmica que permeia a técnica e a prática de forma que o aluno realmente assimila o aprendizado.
O laboratório é genial: gamificado e com um storytelling que prende a atenção! A interface é impecável e a experiência de usuário (UX) de alto nível. Pontual, claro e objetivo, o método permite absorver conceitos complexos de forma fluida, unindo o rigor técnico à prática exigida pelo mercado atual.
Já passei por alguns professores da área, mas nenhum trouxe luz a ensinamentos em Cibersegurança como o professor André Albuquerque. Tive a sorte de tê-lo como instrutor no programa Hackers do Bem e sugiro que, quem deseja se especializar ou migrar de profissão — como eu estou fazendo —, não perder esta oportunidade gigante. O professor André é referência absoluta no setor!
Aluna Morgana Santos de Melo fui aluna do professor André no programa Hacker do bem.
Só tenho a agradecer pela dedicação e aprendizagem.
Obgda professor. Excelente!
Obrigado Morgana. Vamos continuar a jornada.
O que é Linux, por que ele domina 90% dos servidores da internet, a história de Unix a Linux, distribuições (Debian, Ubuntu, Kali, Red Hat), a arquitetura kernel/shell e o conceito de Software Livre.
E-book oficial do Treinamento. Versão 2026.
Slide do Módulo 1 - Introdução ao Linux
Aula prática 1 falando sobre a instalação profissional do Linux.
Lab 1 — Verificar o Ambiente
Conectar via SSH a um container Debian 13 e executar uname, whoami, df -h, ps aux. Capturar a flag e submeter no CTFd.
⏱ 20 min
🎯 100 pts
🏆 Flag dinâmica
💻 Debian 13 Trixie
Vamos realizar a instalação do Debian para servidores, utilizando LVM.
O GRUB2 (GRand Unified Bootloader, versão 2) é o bootloader padrão do Debian 13 e da maioria das distribuições Linux modernas. Ele é o primeiro software que roda quando você liga o computador — antes do kernel, antes do sistema operacional, antes de qualquer mecanismo de segurança.
Guia resumido de instalação do Debian 13.
Aula prática sobre instalação e configuração do Grub e acesso ao CyberLab.
Após a instalação teórica, você deve aplicar hardening básico num ambiente real: timezone, hostname, atualização de pacotes e configuração de usuários administrativos.
O Filesystem Hierarchy Standard (FHS) — onde cada arquivo fica e por quê. Comandos de navegação (ls, cd, pwd, tree), manipulação de arquivos (cp, mv, rm, mkdir), links simbólicos e hard links, wildcards e localização de arquivos com find e locate.
O Filesystem Hierarchy Standard (FHS) — onde cada arquivo fica e por quê. Comandos de navegação (ls, cd, pwd, tree), manipulação de arquivos (cp, mv, rm, mkdir), links simbólicos e hard links, wildcards e localização de arquivos com find e locate.
O Filesystem Hierarchy Standard (FHS) — onde cada arquivo fica e por quê. Comandos de navegação (ls, cd, pwd, tree), manipulação de arquivos (cp, mv, rm, mkdir), links simbólicos e hard links, wildcards e localização de arquivos com find e locate.
No Linux, a maioria das configurações, logs e dados são armazenados em formato texto.
Dominar as ferramentas de manipulação de texto é fundamental para qualquer profissional de segurança.
É a diferença entre passar horas lendo logs manualmente e encontrar uma tentativa de intrusão em segundos.
Exploração prática do Filesystem Hierarchy Standard (FHS), estrutura CyberForge e manipulação de arquivos. Cinco laboratórios cobrem desde navegação básica até busca avançada com find.
No Linux, a maioria das configurações, logs e dados são armazenados em formato texto. Dominar as ferramentas de manipulação de texto é fundamental para qualquer profissional de segurança. É a diferença entre passar horas lendo logs manualmente e encontrar uma tentativa de intrusão em segundos.
Continuação da aula prática sobre comandos e filtros.
Aula Prática, continuação aula 4.
Visualização de arquivos (cat, less, head, tail), editores de texto (Nano e Vim), filtros poderosos (grep, cut, sort, uniq, awk, sed, tr), redirecionamento de I/O, pipes e expressões regulares (regex).
Manipulação de texto e filtros no Linux. Sete laboratórios cobrem leitura e edição de arquivos, busca de padrões com grep, pipelines de análise de logs, edição com sed, extração com awk e um desafio final com expressões regulares.
O modelo de usuários do Linux, /etc/passwd e /etc/shadow, criação e gerenciamento de usuários e grupos, permissões rwx com valores octais, permissões especiais (SUID, SGID, Sticky Bit), sudo e sudoers — e por que tudo isso é crítico em pentest.
O modelo de usuários do Linux, /etc/passwd e /etc/shadow, criação e gerenciamento de usuários e grupos, permissões rwx com valores octais, permissões especiais (SUID, SGID, Sticky Bit), sudo e sudoers — e por que tudo isso é crítico em pentest.
Gravação da aula sobre usuários , grupos e permissões.
Usuários, grupos e permissões no Linux. Cinco laboratórios cobrem criação de contas e grupos com tema Aliança vs Império, permissões octais com chmod, bits especiais (SGID e Sticky), teste de isolamento entre usuários e identificação de vetores de privilege escalation com sudo.
Gerenciamento de processos (ps, htop, kill), background e foreground, systemd completo (serviços, journald, timers, criação de serviços customizados), agendamento com cron e auditoria de crontabs.
Gerenciamento de processos (ps, htop, kill), background e foreground, systemd completo (serviços, journald, timers, criação de serviços customizados), agendamento com cron e auditoria de crontabs.
Um fork bomb é um tipo de ataque de negação de serviço (DoS) que explora a chamada de sistema fork() para criar processos de forma exponencial até esgotar todos os recursos do sistema. Em poucos segundos, o servidor fica completamente travado — sem responder a comandos, sem aceitar conexões, sem possibilidade de recuperação sem reboot forçado.
O nome vem do conceito: cada processo faz fork() (cria uma cópia de si mesmo), e cada cópia faz o mesmo, criando uma reação em cadeia exponencial. No segundo 0 temos 1 processo, no segundo 5 temos 32 processos, e no segundo 20 já são mais de 1 milhão de processos. O sistema atinge o limite de PIDs, a tabela de processos lota, e tudo para.
Aula prática sobre Gerenciamento de Processos.
"Investigação de processos no Linux. O aluno aprende a inspecionar o que está em execução com ps aux, identifica processos suspeitos num cenário simulado de comprometimento e usa kill para encerrá-los de forma controlada."
Configuração com iproute2 (ip addr, ip route, ss), configuração persistente, DNS (dig, nslookup), diagnóstico de rede (ping, traceroute, curl), firewall com UFW e SSH com chaves Ed25519 + hardening completo.
Configuração com iproute2 (ip addr, ip route, ss), configuração persistente, DNS (dig, nslookup), diagnóstico de rede (ping, traceroute, curl), firewall com UFW e SSH com chaves Ed25519 + hardening completo.
Aula introdutória sobre redes de computadores no Linux.
O Cockpit é uma interface web de administração de servidores Linux. Ele permite que você gerencie seu servidor diretamente pelo navegador — sem precisar digitar comandos no terminal para tarefas rotineiras.
O tmux (Terminal Multiplexer) permite que você abra múltiplos terminais dentro de uma única janela, organize-os em painéis lado a lado, e mantenha sessões rodando mesmo depois de desconectar. Se o SSH cair, o tmux continua rodando no servidor. Você reconecta e tudo está exatamente onde deixou.
Para um profissional de cybersecurity e administração de sistemas, o tmux não é opcional — é ferramenta de trabalho diária.
Discos e partições (lsblk, fdisk, mkfs), LVM completo (PV, VG, LV, expansão sem desmontar), montagem e fstab, compactação com tar, gzip, zip.
Discos e partições (lsblk, fdisk, mkfs), LVM completo (PV, VG, LV, expansão sem desmontar), montagem e fstab, compactação com tar, gzip, zip.
Estrutura de scripts, variáveis, entrada do usuário, condicionais (if/else, case), loops (for, while, until), funções, tratamento de erros e o Lab Final: Script de Inventário de Sistema.
Estrutura de scripts, variáveis, entrada do usuário, condicionais (if/else, case), loops (for, while, until), funções, tratamento de erros e o Lab Final: Script de Inventário de Sistema.
O André é o melhor professor de Linux que eu conheço. Ele tem prazer em ensinar e gosta de criar exemplos e explorar aqueles detalhes que passam despercebidos se você não estudar com vontade. Isso sem falar do bom humor, que torna as aulas tão leves ao ponto de você se sentir em uma reunião descontraída de amigos.
Duvido que alguém, mesmo com vários anos de experiência, consiga assistir uma hora de aula sem aprender pelo menos um recurso novo.