🌍Outras Redes, Parceiros e Descontos: 
Mais uma ferramenta open source para colocar no laboratório e parar de colecionar certificado igual figurinha.
Rustinel promete ajudar no monitoramento de endpoints em Windows e Linux, usando Sigma, YARA e IOC.
Mas calma, Nutella: não é CrowdStrike de camelô e muito menos bala de prata.
É estudo, prática, portfólio e noção de limite técnico.
Quer entrar em cyber? Então monta o lab e para de viver só de teoria.
#Cibersegurança
#EDR
#Linux
#SOC
#OpenSource
‼️Aviso Legal‼️
É importante destacar que qualquer forma de hacking sem permissão é ilegal e antiética. Este canal é exclusivamente educacional, voltado para o aprendizado sobre cibersegurança, hacking ético e testes de penetração. O objetivo é adquirir conhecimento para proteger nossos sistemas contra possíveis ameaças de segurança. Participar de atividades de hacking não autorizadas vai contra a lei e pode resultar em sérias consequências legais. Certifique-se sempre de conduzir qualquer aprendizado em cibersegurança dentro dos limites legais e éticos.
Linktree
coachdeosasco Official: TikTok, Instagram, X, Facebook | Linktree
View coachdeosasco’s Linktree to discover and stream music from top platforms like YouTube, Spotify here. Your next favorite track is just a clic...
🕶️ A ilusão do modo anônimo no navegador
Anônimo pra quem, meu nobre? Porque pro site, pro provedor e pra empresa dona do serviço… você continua bem visível. ⚠️
Muita gente abre a aba anônima achando que virou fantasma digital. Não virou. O modo anônimo só faz uma coisa principal: impede que o navegador salve localmente seu histórico, cookies e formulários depois que você fecha a janela.
🧠 Ou seja: ele esconde de outras pessoas que usam o seu dispositivo. Não te torna invisível na internet.
1️⃣ Seu provedor e a rede ainda podem ver muita coisa
Se você acessa sites normalmente, seu ISP, a empresa da rede, a escola ou o trabalho ainda podem enxergar destinos, horários e padrões de conexão.
💡 Aba anônima não é VPN, não é Tor, não é capa de invisibilidade.
2️⃣ Os sites ainda podem te identificar
Se você fizer login, usar a mesma conta, manter o mesmo comportamento ou deixar outros sinais do navegador expostos, o site continua sabendo que é você.
💡 Não adianta abrir aba anônima e entrar no Gmail achando que virou agente secreto.
3️⃣ Fingerprinting e rastreamento continuam no jogo
Mesmo sem cookies persistentes, técnicas de fingerprinting, IP, resolução de tela, idioma, fuso e outros sinais ainda ajudam a te reconhecer.
💡 O navegador pode até esquecer. O ecossistema de rastreamento não.
👁️🗨️ Bônus paranoico:
Modo anônimo é útil para não deixar rastros locais, testar login, abrir sessão separada ou pesquisar algo sem sujar o histórico da máquina. Só isso já tem valor. Mas chamar isso de anonimato é maquiagem sem vergonha. Na internet, privacidade real exige camada, disciplina e menos inocência.
#ModoAnonimo #PrivacidadeDigital #Navegadores #Rastreamento #Fingerprinting #Ciberseguranca #SegurancaDigital #Privacidade #CoachDeOsasco
Quer entender mais sobre este assunto? Tem vídeo no canal sobre este tema:
📂 Diretório /usr no Linux — Onde mora boa parte do sistema “de uso geral”
O nome parece “user”, mas a história é mais traiçoeira que isso. ⚠️
O diretório /usr no Linux guarda uma grande parte dos programas, bibliotecas, documentação e arquivos compartilhados usados pelo sistema e pelos usuários. Apesar do nome confundir muita gente, ele não é a pasta pessoal do usuário — isso é o /home.
🧠 Pense no /usr como uma grande área de recursos do sistema: comandos, bibliotecas, manuais e aplicações que não precisam estar no núcleo mínimo de sobrevivência do boot.
1️⃣ Ali ficam muitos programas e arquivos compartilhados
Dentro de /usr, você encontra coisas como:
/usr/bin → muitos comandos e programas
/usr/sbin → ferramentas administrativas
/usr/lib → bibliotecas
/usr/share → arquivos independentes de arquitetura, como ícones, docs e manuais
💡 É uma parte enorme da estrutura do sistema.
2️⃣ Não é o diretório pessoal do usuário
Apesar do nome sugerir isso, /usr não significa “minhas coisas de usuário”.
💡 Seus arquivos pessoais ficam em /home/seu_usuario, não em /usr.
3️⃣ Hoje ele concentra cada vez mais coisas
Em muitas distribuições modernas, diretórios como /bin, /sbin, /lib e /lib64 podem ser links para dentro de /usr.
💡 Ou seja: o /usr virou ainda mais central na organização moderna do Linux.
👁️🗨️ Bônus paranoico:
Mexer em /usr sem saber o que está fazendo é brincar de tirar peça do motor com o carro andando. Ali vivem comandos, bibliotecas e componentes importantes para o funcionamento do sistema. Não é área pra faxina impulsiva.
#Linux #Usr #DiretoriosLinux #SistemaDeArquivos #IntroducaoAoLinux #Ciberseguranca #SegurancaDigital #Privacidade #CoachDeOsasco
Quer entender mais sobre este assunto? Tem vídeo no canal sobre este tema:
🚨 Nova parceira do canal: Tangem! 🚨
Pessoal, novidade boa na área: O canal firmou parceria com a Tangem, uma carteira física para criptomoedas focada em autocustódia, praticidade e segurança. 🐦🔐
A Tangem funciona em formato de cartão, usa NFC pelo celular, não precisa de bateria, cabo ou conexão USB, e permite que você tenha mais controle sobre suas criptos sem depender de exchange. 💳📲
Alguns destaques:
✅ Carteira física discreta em formato de cartão
✅ Uso simples por NFC
✅ Chaves protegidas no cartão
✅ Opção de backup com cartões extras
✅ Foco em autocustódia
✅ Sem bateria e sem cabo
Mas como sempre digo: não existe bala de prata. Hardware wallet ajuda muito, mas segurança também depende de boas práticas, cuidado com backups e entendimento do seu próprio modelo de ameaça. ⚠️
🎁 Você ganha 10% de desconto exclusivo pelo meu link:
🎯 Threat Hunting — Caçar ameaça antes do estrago aparecer
Não é esperar o alerta tocar. É sair procurando o inimigo escondido. ⚠️
Threat Hunting é a prática de buscar ativamente sinais de invasão, abuso ou comportamento suspeito dentro de um ambiente, mesmo quando nenhuma ferramenta levantou alerta claro ainda.
🧠 Em vez de ficar sentado esperando o SIEM gritar, o profissional de threat hunting assume que pode ter coisa errada acontecendo em silêncio — e vai atrás.
1️⃣ Procura o que passou batido
Nem toda ameaça gera alerta óbvio. Às vezes o invasor usa ferramenta legítima, se move devagar ou se mistura no ambiente.
💡 O hunting entra justamente para achar o que a defesa automática não enxergou.
2️⃣ Usa hipótese, contexto e investigação
O analista parte de perguntas como: “e se alguém estiver abusando de PowerShell?”, “e se houve movimento lateral?”, “e se uma conta legítima foi sequestrada?”
💡 Não é caça aleatória. É investigação guiada por hipótese.
3️⃣ Depende de visibilidade e base forte
Logs, telemetria, EDR, rede, autenticação e conhecimento do ambiente são essenciais.
💡 Sem dados e sem contexto, hunting vira chute gourmet.
👁️🗨️ Bônus paranoico:
Threat hunting é a diferença entre esperar o ladrão quebrar a janela e andar pela casa verificando se já tem alguém escondido no corredor. Em segurança real, quem só reage a alerta costuma chegar tarde.
#ThreatHunting #Ciberseguranca #BlueTeam #SOC #DeteccaoDeAmeacas #Cybersecurity #SegurancaDigital #Privacidade #CoachDeOsasco
Quer entender mais sobre este assunto? Tem vídeo no canal sobre este tema:
🖥️ Hardware — o alicerce que muita gente ignora
Tem gente querendo aprender cloud, IA e hacking sem saber diferenciar memória, armazenamento e processador. ⚠️
Sem entender hardware, você usa tecnologia no automático — e fica perdido quando algo dá problema.
🧠 O Coach de Osasco indica:
O curso Fundamentos do Hardware do Computador, da Cisco Network Academy, é uma excelente introdução pra entender como um computador realmente funciona.
🔢 Por que esse curso é importante:
1️⃣ Conheça os componentes essenciais
Processador, RAM, SSD, placa-mãe, fontes e periféricos explicados de forma acessível e prática.
2️⃣ Entenda o funcionamento do sistema físico
Você aprende como as peças trabalham juntas e como isso impacta desempenho, estabilidade e segurança.
3️⃣ Base importante para qualquer área de TI
Redes, Linux, desenvolvimento, segurança e suporte técnico ficam muito mais fáceis quando você entende hardware.
👁️🗨️ Bônus paranoico:
Quem não entende o básico do equipamento depende totalmente de terceiros até pra diagnosticar problema simples. Conhecimento técnico reduz dependência.
📌 Acesse o curso da Cisco NetAcad:
👉 
🍎 macOS não é invisível para ameaças
Muita gente acha que usar Mac automaticamente significa estar seguro. ⚠️
Segurança não depende só do sistema operacional. Depende do usuário entender permissões, processos e comportamento do ambiente.
🧠 O Coach de Osasco recomenda:
O curso macOS Fundamentals da Hack The Box Academy é uma ótima introdução pra quem quer entender melhor o funcionamento do macOS com visão técnica e prática.
🔢 Por que esse curso é relevante:
1️⃣ Entenda a estrutura do macOS
O curso aborda sistema de arquivos, permissões, terminal, processos e componentes importantes do ambiente Apple.
2️⃣ Base útil para administração e segurança
Conhecer o funcionamento interno ajuda tanto no uso profissional quanto em troubleshooting e hardening.
3️⃣ Importante para ambientes corporativos modernos
MacBooks estão cada vez mais presentes em empresas, equipes de desenvolvimento e operações.
👁️🗨️ Bônus paranoico:
Usuário que confia cegamente no sistema baixa a guarda. macOS reduz alguns riscos, mas phishing, engenharia social e configuração ruim continuam funcionando muito bem.
🤝 Ajude o canal se cadastrando pelo meu link:
👉 
Da série o Multiverso de OZ...
🎯🕊️ Pigeoneye — O atirador de precisão das ameaças digitais
#Pigeoneye #Ciberseguranca #EngenhariaSocial #Phishing #GolpesDigitais #SegurancaDigital #Privacidade #CoachDeOsasco
Sexta-Feira é dia de Maldade e de Multiverso de OZ!
🎯🕊️ Pigeoneye — O atirador de precisão das ameaças digitais
No mundo online, muita gente ainda acha que golpe é coisa aleatória.
Não é. Muitas vezes o ataque vem mirando exatamente no seu ponto fraco. ⚠️
O Pigeoneye surge no Pombo-verso como a personificação dos ataques cirúrgicos.
Inspirado no arquétipo do atirador que nunca erra o alvo, ele representa phishing personalizado, engenharia social bem montada e golpes desenhados para acertar justamente quem vacila na rotina digital.
🧠 Aqui vão algumas lições do universo do Pigeoneye:
1️⃣ Ataques de precisão não dependem de volume
O Pigeoneye não sai disparando para qualquer lado. Ele observa rotina, linguagem, contatos e comportamento antes de agir.
💡 Quanto mais dados você expõe publicamente, mais fácil fica personalizar o golpe.
2️⃣ Qualquer detalhe pode virar arma
Link, QR code, anexo, convite, falso suporte técnico, mensagem urgente ou perfil clonado.
Tudo pode ser usado como projétil digital quando cai na mão certa.
💡 Se veio com pressa, pressão emocional ou pedido fora do padrão, desconfie.
3️⃣ O alvo favorito é a distração
Reutilizar senha, confiar rápido demais, clicar no automático e ignorar sinais básicos de fraude é o que transforma a vítima em alvo fácil.
💡 Verifique remetente, revise URLs, use MFA e nunca trate contato inesperado como confiável só porque “parece legítimo”.
👁️🗨️ Bônus paranoico:
Pense como alguém que pode ser escolhido a dedo.
Compartimentalize contas, limite o que publica sobre sua vida, use senhas únicas com gerenciador e tenha um canal alternativo para confirmar pedidos sensíveis.
No universo do Pigeoneye, o golpe certeiro começa muito antes do clique.
#Pigeoneye #Ciberseguranca #EngenhariaSocial #Phishing #GolpesDigitais #SegurancaDigital #Privacidade #CoachDeOsasco