Hoje eu quero te contar uma coisa: eu comecei oficialmente minha jornada no TryHackMe.
E sim, estou começando do começo mesmo.
Nada de fingir que já sei tudo. Nada de pular etapas só para parecer mais avançada. A ideia aqui é ser sincera, registrar minha evolução e compartilhar essa caminhada com você, como se a gente estivesse conversando de verdade.
Meu primeiro caminho dentro da plataforma é o Pre-Security, e o primeiro módulo que estudei foi o Offensive Security Intro.
O módulo está disponível aqui:
https://tryhackme.com/room/offensivesecurityintro
Aviso carinhoso: este artigo contém comentários e respostas do módulo. Se você ainda quer fazer o laboratório por conta própria, talvez seja melhor salvar este post e voltar depois.
Por que eu comecei pelo TryHackMe?
Se você também está começando em Segurança da Informação, talvez já tenha sentido aquela sensação de que existe conteúdo demais e caminho de menos.
Você pesquisa sobre cybersecurity e aparecem vários assuntos ao mesmo tempo: SOC, Blue Team, Red Team, SIEM, Linux, redes, Active Directory, cloud, pentest, forense, vulnerabilidades, CVE, threat hunting e muito mais.
E aí vem aquela dúvida clássica:
“Tá, mas por onde eu começo?”
Foi justamente por isso que escolhi começar pelo TryHackMe.
A plataforma tem uma proposta mais guiada, com explicações simples, laboratórios práticos e uma trilha que vai conduzindo a gente aos poucos. Para quem está começando, isso ajuda muito.
Às vezes, a gente não precisa começar com algo extremamente avançado. Às vezes, a gente só precisa de um primeiro passo bem explicado.
O que é Offensive Security?
O primeiro conceito apresentado no módulo foi Offensive Security, ou segurança ofensiva.
De forma simples, Offensive Security é a prática de simular o comportamento de uma pessoa atacante em um ambiente autorizado, com o objetivo de encontrar vulnerabilidades antes que alguém mal-intencionado encontre.
Ou seja, não é sobre sair fazendo testes sem permissão. É sobre estudar, praticar em laboratório e entender como falhas podem acontecer para proteger melhor sistemas reais.
É uma mudança de mentalidade:
“Se esse ambiente fosse analisado por alguém mal-intencionado, quais pontos poderiam ser explorados?”
No módulo, uma das primeiras perguntas foi:
Which term describes simulating a hacker's actions to find system vulnerabilities?
A resposta era:
Offensive Security
Eu gostei desse início porque ele já coloca a gente no caminho certo. Não é sobre parecer hacker de filme. É sobre entender segurança de forma prática, ética e responsável.
Primeiro laboratório: conhecendo o FakeBank
Depois da introdução, o módulo apresenta uma aplicação chamada FakeBank.
Ela simula um sistema bancário vulnerável, criado apenas para estudo dentro do ambiente controlado do TryHackMe.
A ideia é observar a aplicação, entender o funcionamento básico e identificar informações importantes dentro do laboratório.
Uma das perguntas era:
What is the bank account number shown in the FakeBank application?
A resposta encontrada foi:
8881
Essa parte ainda é bem simples, mas já ensina algo importante: antes de testar qualquer coisa, você precisa observar.
Você precisa entender o alvo, analisar o comportamento da aplicação, identificar informações úteis e prestar atenção em detalhes que talvez passem despercebidos.
Parece básico, mas essa etapa é essencial em qualquer estudo de segurança ofensiva.
Encontrando páginas escondidas
Depois disso, o módulo apresenta uma parte bem interessante: encontrar páginas ocultas dentro da aplicação.
Para isso, usamos uma ferramenta chamada dirb.
O dirb ajuda a descobrir diretórios e páginas que existem em um site, mas que não aparecem diretamente para o usuário no menu principal.
Pensa comigo: nem tudo que existe em uma aplicação está visível na tela inicial.
Às vezes existe uma página administrativa, uma rota interna, uma pasta esquecida ou alguma funcionalidade sensível que continua acessível.
No laboratório, o dirb encontrou esta URL:
http://fakebank.thm/images
Mas existia outra página escondida.
A resposta era:
http://fakebank.thm/bank-transfer
E aqui eu achei bem interessante, porque mesmo sendo uma atividade introdutória, ela já mostra uma ideia importante dentro da segurança ofensiva: uma aplicação pode parecer simples por fora, mas esconder caminhos importantes por dentro.
Quando esses caminhos não são protegidos corretamente, eles podem se tornar um risco real.
Explorando uma funcionalidade vulnerável
Depois de encontrar a página de transferência bancária, o laboratório mostra uma simulação simples de exploração dentro do ambiente controlado do TryHackMe.
A ideia era usar uma funcionalidade vulnerável para alterar o saldo da conta no FakeBank.
Quando o saldo ficava positivo, aparecia uma mensagem em verde na tela.
A resposta do desafio era:
BANK-HACKED
Esse foi o momento mais prático do módulo.
Claro, ainda é tudo muito introdutório. É um ambiente feito para iniciantes, então não tem nada extremamente complexo aqui.
Mas a lógica por trás é muito importante:
- observar o alvo;
- identificar informações úteis;
- procurar páginas escondidas;
- entender a funcionalidade;
- testar o impacto da falha dentro do laboratório.
Esse fluxo é uma base muito boa para quem está começando em ethical hacking.
Minha opinião sincera sobre o módulo
Agora sendo bem honesta com você: hoje, 21 de junho de 2026, eu não senti que aprendi algo completamente novo.
Esse módulo foi bem básico.
Ele apresentou uma introdução simples sobre Offensive Security, um exemplo inicial de laboratório prático e algumas etapas leves de reconhecimento e enumeração.
Mas quer saber?
Tudo bem.
Na verdade, faz sentido.
Esse é o primeiro módulo do primeiro path. Então ele precisa ser básico mesmo.
É literalmente o começo do começo.
E eu acho importante falar isso porque, às vezes, a gente entra na área de tecnologia achando que precisa entender tudo rápido.
Parece que todo mundo já está analisando malware, explorando Active Directory, configurando SIEM, estudando cloud security e fazendo threat hunting em logs.
Mas a verdade é que toda pessoa começa por algum lugar.
Se você está começando também, não tenha vergonha do básico.
O básico bem feito é o que sustenta todo o resto.
Cybersecurity e inglês técnico na mesma jornada
Além da Segurança da Informação, eu também estou usando essa jornada para melhorar meu inglês.
Meu objetivo é estudar TryHackMe durante este próximo ano e, junto com isso, evoluir meu inglês técnico até ficar fluente.
Então eu provavelmente vou errar bastante.
Vou escrever frases tortas, corrigir, revisar, melhorar e continuar tentando.
E eu quero deixar isso registrado porque talvez você também esteja aprendendo alguma coisa agora.
Talvez você esteja aprendendo inglês.
Talvez esteja começando em cybersecurity.
Talvez esteja tentando mudar de área.
Talvez esteja sentindo que ainda sabe pouco.
E tudo bem.
A gente não precisa começar perfeita.
A gente só precisa começar.
O que eu levo desse primeiro módulo?
Mesmo sendo um módulo simples, eu levo alguns aprendizados importantes:
- Offensive Security é pensar como uma pessoa atacante para proteger melhor.
- Reconhecimento é uma etapa essencial antes de qualquer teste.
- Páginas escondidas podem revelar funcionalidades sensíveis.
- Uma falha simples pode gerar impacto dentro de uma aplicação.
- Começar pelo básico não é perda de tempo. É construção de base.
Talvez esse último ponto seja o mais importante para mim.
Eu sei que essa jornada ainda vai ficar mais difícil. Vão vir módulos mais técnicos, desafios mais complexos, comandos que eu talvez não entenda de primeira e momentos em que vou precisar parar, pesquisar e tentar de novo.
Mas é assim que a gente evolui.
Um laboratório por vez.
Um conceito por vez.
Um erro corrigido por vez.
Se você também está começando, vem comigo
Se você também está estudando Segurança da Informação, ethical hacking, inglês técnico ou simplesmente tentando construir uma nova habilidade, eu te convido a acompanhar essa jornada comigo.
Não como alguém que já sabe tudo.
Mas como alguém que está aprendendo, praticando e evoluindo em público.
Hoje foi o módulo Offensive Security Intro.
Foi básico?
Foi.
Mas foi o primeiro passo.
E o primeiro passo também importa.
Então, se você está começando agora, respira fundo e continua.
A gente não precisa correr.
A gente só precisa não parar.
Let’s evolve together.
Comentários
Postar um comentário