segunda-feira, 21 de junho de 2021

Reabertura centros de testes CCIE

 


Fala galera beleza?

Faz algum tempo que não posto nada sobre o CCIE e a galera que está estudando para a prova, na verdade não postei pois o assunto estava meio frio por conta  da pandemia e do fechamento dos centros de testes da Cisco, porém em janeiro foram reabertos os centros de Bruxelas e Dubai, e agora o centro de testes de Richardson nos EUA estão reabrindo também a partir de 15 de julho, é o lab fixo mais próximo e mais "fácil" de acesso além de Bruxelas:


Além dos labs  fixos, os labs móveis também estão disponíveis  em algumas localidades conforme abaixo:


A Cisco vem reabrindo os labs conforme a melhora de casos da pandemia e conforme a liberação natural dos eventos nos países que  estão se vacinando, porém a maioria dos centros ainda está disponibilizando uma quantidade reduzida de cadeiras para execução dos novos testes (em média  2 ou 3 cadeiras por dia de prova), mas a tendência é que até o fim do ano esse número normalize principalmente nos EUA.

Uma observação importante é que o governo americano está exigindo uma "quarentena" de 15 dias antes de liberar o acesso à pessoas de alguns países do mundo (incluindo Brasil), e essa quarentena é feita geralmente no México, então no momento ainda fica um pouco inviável a realização da prova por brasileiros, mas conforme o ritmo de vacinação se acelere no Brasil, é provável que  até outubro pessoas vacinadas poderão acessar o país.

Um dos motivos da postagem também é comentar que os estudos da galera que está se preparando para as provas de Enterprise, Security e Service Provider começo a esquentar, sendo que algumas pessoas já começaram a passar na prova e a dar depoimentos de como foi a prova nos foruns e grupos de estudos.

Já existem alguns workbooks e materiais focados 100% na nova prova, além de cursos completos que  cobrem quase 100% do material de preparação, assisti alguns dos vídeos do Orhan Ergun de Enterprise e de Service Provider e são muito bons, uma galera me passou que tem alguns tópicos do INE que ficaram bacanas também (em algumas tracks), então para  quem está se planejando realizar a prova no final do ano, já da para começar a fase de preparação final a partir desse mês.

Outra situação que  pode melhorar dependendo da vacinação é a possibilidade da vindo do lab móvel para São Paulo no próximo ano, nos anos antes da pandemia tinhamos pelo menos 2 visitas do lab (em uma delas eu fiz a minha prova) e é uma forma de burlar o problema da passagem + hospedagem ($$$$$) que você tem que adicionar no projeto se está pensando em realizar a prova.

Link labs fixo:

Link labs móveis:

Bom galera, a postagem é para tentar motivar a galera que está estudando firme e  que pretende  realizar a prova logo mais, tenho um grupo no telegram focado no CCIE e se quiser participar me envie o seu número com DDD para diegolc100@gmail.com que te adiciono lá.

Abraços


domingo, 6 de junho de 2021

Kali Linux 2021.2 Release

 


Fala galera beleza?

O pessoal da Offensive Security lançou a sua segunda atualização do seu projeto mais famoso, o Kali Linux, para quem não conhece é uma distro voltada para Cybersecurity e com diversas ferramentas  que facilitam a vida de quem trabalha na área como pentester, analista de cybersec, para analises de vulnerabilidade entre outros, nessa atualização houveram algumas atualizações bem bacanas e a adição de alguma ferramentas novas, segue um resumo do que foi atualizado:

  • Releasing Kaboxer v1.0 - Introducing Kali Applications Boxer v1.0! Applications in containers
  • Releasing Kali-Tweaks v1.0 - Our way to make it easier to configure Kali Linux to your taste
  • Refreshed Bleeding-Edge branch - We did a complete make over for our backend that produces packages for the latest updates
  • Disabled privileged ports - Opening a listener on ports 1024/TCP-UDP and below no longer requires super-user access
  • New tools added - Ghidra & Visual Studio Code. Along with CloudBrute, Dirsearch, Feroxbuster, pacu, peirates, & Quark-Engine
  • Theme enhancements - We added a way to quickly swap between double & one-line terminal prompt and made Xfce4 Quick launch + file manager tweaks
  • Desktop wallpaper & login background updates - Default images have changed with more to choose from
  • Raspberry Pi images recharged - RPi 400 fully supported, built-in bluetooth working, & first-run wait time dramatically reduced
  • Kali NetHunter support for Android 11 - Android 11 support and various other improvements for our NetHunter platform
  • More Docker support - Now supporting ARM64 & ARM v7 (along with previous AMD64)
  • Parallels support - Kali is fully supported for Apple M1 users who have Parallels
  • Various bug fixes - Pkexec patched, Wireshark permissions, command-not-found issues, & more accessibility features are all resolved
Além dissso as novas ferramentas:

  • CloudBrute - Find a company infrastructure, files, and apps on the top cloud providers
  • Dirsearch - Brute force directories and files in web servers
  • Feroxbuster - Simple, fast, recursive content discovery
  • Ghidra - Reverse engineering framework
  • Pacu - AWS exploitation framework
  • Peirates - Kubernetes penetration
  • Quark-Engine - Android malware scoring system
  • VSCode a.k.a. Visual Studio Code Open Source (“Code-OSS”) - Code editor
Houveram também novidades para o projeto NetHunter (utilização em equipamentos mobile) , no Raspberry Pi Recharged (o próprio nome já diz) e algumas atualizações nos projetos de Dokers.

Fiquei um bom tempo sem utilizar o Kali e vi que agora temos várias opções de download (bare-metal, VM, Cloud, Mobile, containers e mais):




Link postagem original:

Link para download:

Estou terminando de baixar a nova versão, assim que terminar vou postando um pouco mais sobre as novidades, o projeto continua crescendo muito e acabou que o Kali se tornou padrão para qualquer profissional de Cybersec.

Abraços  pessoal!

quinta-feira, 27 de maio de 2021

Cisco Women Rock IT 2021

 


Fala galera beleza?

A Cisco está trazendo novamente a iniciativa Women Rock IT  aqui no Brasil, é um programa que irá oferecer o curso do CCNA 7.0 para quem finalizar o curso Network Essentials (na própria plataforma da Cisco online) e para as primeiras 1000 mulheres/cis/trans  que se inscreverem no programa, é uma oportunidade excelente para realizar a prova do CCNA  pois no final dos 3 módulos o estudante realiza uma prova e caso consiga acima de 75% de aprovação (3 tentativas) ele recebe um voucher de desconto de 70% do valor da prova.

O programa possuí esses pré-requisitos acima, além de a candidata possuir acesso a internet (cursos são ministrados online pela plataforma Netacademy), é necessário um pc/notebook com acesso ao Packet Tracer (existem algumas versões que já disponibilizei aqui no blog) e ter disposição para realizar os treinamentos.

Segue a postagem original da Cisco:

Oportunidade única – CCNA – Participe já!

Nós, da Cisco, apoiamos e participamos do Internacional Girls in ICT Day, um movimento global que visa motivar meninas e mulheres a se dedicarem profissionalmente à ciência, à tecnologia, à engenharia e à matemática. De 2016 a 2020, promovemos esta iniciativa no Brasil, com o nome Girls Power Tech. Neste ano, passará a chamar-se Women Rock IT - em português.

Acreditamos que paixão e tecnologia, unidas, possibilitam mais oportunidades de carreira híbrida. Neste sentido, ofertamos o curso CCNA, gratuito e on-line, para capacitar meninas e mulheres, garantindo que elas possam decidir seu próprio futuro econômico. Usaremos a plataforma Networking Academy e o Cisco Webex.

O curso CCNA tem reconhecimento internacional e é de grande importância na carreira de TI. Neste curso, você aprenderá as funções necessárias para dar suporte às operações tanto de empresas quanto de pequenos varejistas. Além disso, se capacitará a construir redes locais simples (LANs), desenvolverá conhecimento prático de esquemas de endereçamento IP, dominará a segurança de rede básica e poderá realizar configurações básicas para roteadores e switches.

O curso será ministrado pelos melhores professores do Brasil, será dividido em quatro etapas, com duração total de sete meses aproximadamente. As alunas aprovadas receberão um voucher de desconto para aplicação da certificação final. Junte-se a nós para construir um futuro melhor!

Os pré-requisitos para participar são:

Ser mulher e ter mais de 16 anos (aberto a mulheres cis e trans);

Falar português;

Ter acesso a um computador e conexão à internet - Computador: processador i3, Windows 10, 4Gb de RAM e 27GB de disco rígido. Internet: 5Mb;

Inscrever-se no curso Networking Essentials e emitir o certificado no Networking Academy até 20/06/21 (mais detalhes no edital);

Ler o edital antes de se inscrever;

Fazer teste de funcionalidade do Packet Tracer previamente.

Link postagem original:

Link edital:

Oportunidade única para as mulheres de T.I., abraços galera e boa sorte no curso!!

terça-feira, 25 de maio de 2021

Prova NSE4 6.4 Fail

 



Fala galera beleza?

Nesse final de  semana realizei a  minha prova do NSE4 6.4 e infelizmente não passei na prova, consegui o voucher pelo programa do WOMCY (economizei 375 dólares), porém não consegui passsar no exame, vou colocar aqui alguns pontos para ajudar a galera que está se preparando pra  prova e também dicas do que caiu no meu exame:

- A prova consiste em 60 questões variando entre questões de multipla escolha, questões objetivas com opções de 4 a 6 alternativas e algumas questões com prints  de logs ou ambientes em que você precisa identificar o problema/solução do caso (podem ser de multipla escolha ou objetivas também), porém não há labs práticos no exame;

- Realizei a minha prova online junto a Person VUE e precisei conversar com a proctor indiana (pediu pra eu mostrar a parte da frente da minha mesa e os  meus braços) então cuidado com o inglês, qualquer dúvida pede pra ela escrever no chat pois é chato de entender as vezes;

- A minha metodologia de estudos foi realizar o treinamento da propria Fortinete (curso online grátis pré requisito do programa da WOMCY), a minha experiência com FG (mais ou menos 1 ano e meio) e fiz alguns simulados do proprio curso, alguns labs e um que me passaram nos grupos (nenhuma questão da prova);

- Conversei com alguns colegas que passaram na versão 6.2 (disponível até dia 30/04) da prova e me dissera que a prova estava bem fácil, acho que a nova versão ficou mais díficil pelos tipos de questões que comentaram comigo;

- A prova tem muita pegadinha, muitas questões de multipla escolha e acredito que ao contrário da Cisco, eles não computem pontos em questões parcialmente corretas (ex. acertar 2 itens  e erra 1 em uma questão);


O que você deve estudar para passar:

- Cairam umas 4 questões de VDOMs e seu funcionamento (NAT, interlink, portas, modos) e também FGCP;

- Modos de operação dos FGs;

- Umas 2 questões de Security Fabric;

- Cairam umas 5 questões de VPN (client to site e site to site), troubleshoot em cima das configurações , configurações  básicas, modos (main, agressive etc).

- Algumas questões de roteamento (metricas, tshoot etc);

- Metodos de criação de probes e escolha da melhor interface do SD-WAN (tipos de probes, escolha da melhor rota, prioridade do link etc);

- Muitas questões de Firewall e principalemente quais requisitos para habilitar as features (ex. deep inspection, antivirus, IPs, etc), acredito que foi o que mais caiu na minha prova;

- Proxy mode vs Flow based mode;

- Leitura de diagnostics e debugs das caixas, tipos de alertas e quais níveis de snifer (saiba quais outputs serão apresentados em cada número do diagnose packt snifer all 1 ex.)

- Armanezamento de logs e modos de emergência em caso de alta utilização de disco e MEM/CPU;

- Arquitetura dos produtos Fortinet (ex. Forticloud, Fortianalyser, Fortimanager) saiba a função de cada um e também identificar se o FG está configurado com eles;

- Medotos de autenticação e de pooling dos FGs nos servers Windows (protocolos, metodos, grupos etc);

- Caiu uma questão que fiquei meio chocado pois eles pediam para identificar por meio de um debug o tipo de comunicação pelo número da flag TCP... Achei que pegaram pesado nessa kkkk  


O material do curso é suficiente para a prova, porém você precisa estudar bastante cada tópico e saber quais features precisam estar habilitadas ou são pré reqs para o funcionameno de cada função.


Pessoal, fiquei chateado por não ter passado mas gostei bastante do conteúdo e do processo de aprendizado desde que entrei no programa, não foi dessa vez mas tenho certeza que irão aparecer novas oportunidades de realizar a prova novamente no futuro.



Link do blueprint:

https://training.fortinet.com/theme/kifer/pdf/desc/NSE4_6.4_Exam_Description.pdf

Abraços galera


segunda-feira, 17 de maio de 2021

Playlist Fortinet Youtube

 

Fala galera beleza?

Pra quem acompanha o blog sabe que a Fortinet fez uma parceria bacana com o WOMCY para a realização da certificação NSE4, aproveitando o gancho resolvi criar uma nova playlist no canal do Café com Redes em que irei compartilhar algumas dicas  e tutorials de como montar os labs e como realizar diversas configurações  com as caixas da Fortinet usando o EVE-NG, segue os primeiros vídeos:

Fortinet SDWAN Básico


Fortigate configurações básicas (interfaces, BGP, regras e objetos)


Emulando equipamentos Fortinet no EVE-NG



Tenho mais 2 vídeos aqui quase prontos, vou postando assim que conseguir editar e enviar, se tiverem alguma sugestão dos próximos comentem na  postagem ou nos próprios vídeos.

Ah e não esqueça de se inscrever no canal e ajudar a compartilhar,  abraços:

https://www.youtube.com/channel/UCjPK1ErH3nK4fOgJ8oMIj0Q

Abraços galera

sexta-feira, 14 de maio de 2021

Descontos certificações CompTIA Brasil

 

Fala galera beleza?

A CompTIA está realizando uma série de incentivos no mercado brasileiro, o primeiro é uma aproximação maior com os estudantes e profissionais de T.I com uma criação de um canal do telegram oficial  em que o diretor Leonard Wadewitz responde as dúvidas, compartilha materiais  e vagas, além das noticias da CompTIA no mundo.

A segunda iniciativa é um cadastro que você realiza no site abaixo, e de acordo com uma análise do seu perfil e a disponibilidade dos descontos, você recebe uma série de materiais para a certificação que você se interessa e um desconto muito bom para  realizar a prova (o desconto que recebi foi de 130 dólares):


Link:

https://certs.comptia.org/comptia-brasil/

Link do canal do telegram:

https://t.me/comptiabrasil

Acho bem bacana que a CompTIA esteja dando uma atenção maior para o público brasileiro pois as últimas atualizações das provas ficaram muito boas (inclusive um dos profissionais que criou as questões de algumas provas de segurança é brasileiro) bem focado no dia a dia do profissional de T.I,  lembrando também que a empresa oferece diversas opções de Beta  Exams durante o ano (https://www.cafecomredes.com.br/2021/04/comptia-pentest-pt0-002-beta.html) eu mesmo já realizei umas 3 provas betas e obtive uma certificação.

Obs.as certificações estão se tornando mais relevantes no mercado nacional (antigamente somente a Network+ e a Security+ eram), hoje em dia diversas certificações da CompTIA estão sendo adicionadas como pré-req nas vagas (que é o que realmente importa) além da relevância internacional  que a empresa possúi.

Abraços galera!

sexta-feira, 7 de maio de 2021

Multi-Cloud e infraestrutura como serviço utilizando Cisco Cloud Services Router

 


Fala galera beleza?

No próximo dia 12 a Cisco irá realizar um webinar para falar um pouco sobre Multi-Cloud utilizando Cisco Cloud Services Routers  e em como as soluções Cisco irão auxiliar na migração/utilização nos  novos ambientes Cloud.

Segue postagem original:

Um assunto muito em alta no mercado de trabalho e na área de tecnologia até hoje é cloud computing (computação em nuvem). Veremos de maneira ampla do que se trata esta tecnologia, quais são os principais provedores de nuvem no mercado, além de um comparativo de seus principais serviços e quais estratégias pode-se adotar na entrega de uma infraestrutura como serviço por meio de plataformas de nuvem, isso tudo por meio de uma demonstração hands-on técnica envolvendo dois Cisco Cloud Services Routers diretamente da nuvem conectados por um túnel VPN Site-to-Site e roteamento BGP externo.

Durante esse seminário, Gabriel Florêncio, especialista de redes e de computação em nuvem, um dos representantes do Brasil premiados este ano na comunidade Cisco global como Event Top Contributors, explorará os conceitos destes temas tecnológicos tão interessantes e ainda, pensando em juntar o melhor dos dois universos, de redes tradicional e de nuvem, ousará em apresentar ao vivo também as práticas necessárias para se implementar Cisco Cloud Services Router em uma plataforma de nuvem, bem como serviços de infraestrutura avançados.


Gabriel Florêncio Alves atua como instrutor de formação profissional e é especialista em tecnologias de rede, computação em nuvem e na arquitetura de soluções tecnológicas.
Possui mais de 10 anos de experiência na área de TI, com foco em inovação, projetos, tecnologia e educação. Adora dirigir e participar de competições internacionais.
Possui Graduação em Análise e Desenvolvimento de Sistemas pela FATEC e possui MBA em Gestão Estratégica de Negócios pela FIAP. Certificou-se em vários exames de certificação internacionais, como o de Especialista Cisco em Implementação de Infraestrutura Avançada Empresarial (Cisco Specialist ENARSI 300-410) e o AWS Cloud Practitioner.
Tem uma vasta experiência em servidores Linux, servidores Windows, equipamentos Cisco, serviços IPv6, troubleshooting, segurança cibernética, plataformas de virtualização e computação em nuvem, bem como mentoria em projetos educacionais e de infraestrutura de redes e também atua na coordenação e no treinamento de competições nacionais e internacionais. Sonha em impactar milhões de pessoas de diversas comunidades e instituições do mundo e em ajudar cada uma delas a alcançar melhores resultados, além de tornar o mundo melhor resolvendo seus problemas por meio de soluções tecnológicas e humanas.

Link para registro:

Abraços pessoal