Pentest é a carreira mais procurada em segurança da informação. É também a carreira onde mais pessoas começam pelo lugar errado, ficam frustradas com laboratórios que não entendem, e desistem antes de chegar em algum lugar.
O problema não é falta de conteúdo. É excesso de conteúdo na ordem errada.
O que é pentest de verdade
Penetration testing é o processo de tentar comprometer sistemas, redes ou aplicações de forma controlada e autorizada, com o objetivo de identificar vulnerabilidades antes que um atacante real o faça.
A diferença para hacking malicioso é uma: autorização formal. Um contrato, um escopo definido, um relatório técnico entregue ao cliente. Sem isso, é crime. No Brasil, a Lei 12.737/2012 trata acesso não autorizado a sistemas como infração penal.
Um pentester contratado por uma empresa tem permissão explícita para atacar os sistemas daquela empresa. Nada além disso.
O que você precisa saber antes de pensar em pentest
Nenhum especialista sério discorda disso: você não pula para pentest sem base de redes e sistemas.
Pentest é a aplicação ofensiva de conhecimento técnico. Se você não entende como TCP/IP funciona, como DNS resolve nomes, como um switch encaminha quadros, como Linux gerencia processos e permissões, você não vai entender o que está fazendo quando explorar uma vulnerabilidade. Vai decorar comandos sem entender o que acontece.
A base necessária antes de pentest:
Redes: modelo OSI, TCP/IP, endereçamento IP, subnetting, protocolos (DNS, HTTP, HTTPS, SSH, FTP, SMTP). Saber interpretar um tcpdump ou Wireshark é diferencial desde o início.
Linux: navegação por terminal, permissões, processos, scripting básico em Bash. Kali Linux, a distribuição padrão de pentest, é Debian-based. Quem não sabe Linux vai travar no primeiro lab.
Python básico: não precisa ser desenvolvedor. Precisa entender um script de 30 linhas, modificar parâmetros, entender o que um exploit está fazendo. Automatizar tarefas repetitivas de reconhecimento é essencial no trabalho real.
Essa base leva de 3 a 6 meses dependendo do ponto de partida. Não tem atalho.
O caminho em ordem
Fase 1: fundamentos (3-6 meses)
Redes, Linux, Python básico. Plataformas como TryHackMe têm trilhas estruturadas para quem está começando do zero. O módulo Pre-Security do TryHackMe cobre exatamente esse território antes de avançar para técnicas ofensivas.
Fase 2: primeiros labs (3-6 meses)
Com a base no lugar, entra em laboratórios práticos. TryHackMe tem máquinas guiadas com dicas. HackTheBox começa mais difícil mas tem trilhas de nível iniciante. VulnHub oferece máquinas gratuitas para baixar e montar localmente.
Nessa fase você aprende a metodologia: reconhecimento, enumeração, exploração, pós-exploração. Cada passo tem ferramentas específicas: nmap para varredura, gobuster para enumeração web, Metasploit para exploração de vulnerabilidades conhecidas, linpeas/winpeas para escalação de privilégios.
Fase 3: primeira certificação
A eJPT (eLearnSecurity Junior Penetration Tester) é a primeira certificação recomendada por quem trabalha na área. 100% prática, exame de 48 horas, cobre reconhecimento, enumeração, exploração de redes e aplicações web. Custa em torno de U$400 com o curso preparatório da INE.
Ela não vai te colocar num emprego sozinha. Vai validar que você tem base prática mínima e te preparar para o próximo passo.
Fase 4: certificação intermediária
Aqui o caminho bifurca dependendo do objetivo:
CEH (Certified Ethical Hacker) — EC-Council. Reconhecida pelo RH, muito usada em vagas corporativas brasileiras. Conteúdo amplo mas com ênfase teórica. Exame de múltipla escolha. Boa para quem quer entrar em grandes empresas onde a certificação aparece em triagem de currículo.
eCPPT — eLearnSecurity. Mais prática que a CEH, cobre técnicas avançadas de exploração, pós-exploração e pivoting. Menos conhecida pelo RH mas mais valorizada por quem vai te avaliar tecnicamente.
Fase 5: OSCP
A OSCP (Offensive Security Certified Professional) é a certificação mais respeitada em pentest no mercado global. O exame são 24 horas para comprometer máquinas num ambiente de rede realista. Sem múltipla escolha, sem dica, sem Google. Você compromete ou não compromete.
O curso preparatório (PWK) inclui 90 dias de laboratório com dezenas de máquinas. Investimento a partir de U$999.
A OSCP é o objetivo de longo prazo, não o ponto de entrada. Quem tenta a OSCP sem a base dos passos anteriores geralmente falha e perde o investimento.
Quanto tempo e quanto custa
Caminho realista do zero até o mercado de trabalho, estudando de 1 a 2 horas por dia:
Fundamentos: 3-6 meses
Labs práticos: 3-6 meses
eJPT: 2-3 meses
CEH ou eCPPT: 3-4 meses
OSCP: 6-12 meses
─────────────────────────────────
Total realista: 18-30 meses
Custo aproximado para chegar até OSCP: R$8.000 a R$15.000 entre cursos, certificações e renovações.
Salários no Brasil em 2025: júnior R$4.000 a R$7.000. Pleno R$8.000 a R$15.000. Sênior acima de R$20.000. Quem atua como freelancer em contratos por projeto pode ultrapassar isso.
O que as vagas realmente pedem
Analisando vagas de pentest no mercado brasileiro, o que aparece com mais frequência:
- Redes TCP/IP (sem exceção)
- Linux em nível operacional
- Conhecimento em OWASP Top 10 para vagas com foco web
- Experiência com Kali Linux e ferramentas padrão (nmap, Burp Suite, Metasploit)
- CEH ou OSCP como diferencial
- Capacidade de escrever relatório técnico claro
▌ Note que: a base de redes aparece em 100% das vagas. Não existe pentest sem entender o que está trafegando na rede que você está testando.
Se você quer entrar em pentest e ainda não tem certeza onde sua base de redes está, esse é o primeiro ponto a resolver.
A carreira existe, paga bem e a demanda vai crescer. O caminho tem atalhos só no papel. Na prática, é base, lab, certificação, mais lab, mais certificação. Quem aceita isso desde o início chega mais rápido.