Kali Linux 2021.2 Release

 

Fala galera beleza?

O pessoal da Offensive Security lançou a sua segunda atualização do seu projeto mais famoso, o Kali Linux, para quem não conhece é uma distro voltada para Cybersecurity e com diversas ferramentas  que facilitam a vida de quem trabalha na área como pentester, analista de cybersec, para analises de vulnerabilidade entre outros, nessa atualização houveram algumas atualizações bem bacanas e a adição de alguma ferramentas novas, segue um resumo do que foi atualizado:

• Releasing Kaboxer v1.0 - Introducing Kali Applications Boxer v1.0! Applications in containers
• Releasing Kali-Tweaks v1.0 - Our way to make it easier to configure Kali Linux to your taste
• Refreshed Bleeding-Edge branch - We did a complete make over for our backend that produces packages for the latest updates
• Disabled privileged ports - Opening a listener on ports 1024/TCP-UDP and below no longer requires super-user access
• New tools added - Ghidra & Visual Studio Code. Along with CloudBrute, Dirsearch, Feroxbuster, pacu, peirates, & Quark-Engine
• Theme enhancements - We added a way to quickly swap between double & one-line terminal prompt and made Xfce4 Quick launch + file manager tweaks
• Desktop wallpaper & login background updates - Default images have changed with more to choose from
• Raspberry Pi images recharged - RPi 400 fully supported, built-in bluetooth working, & first-run wait time dramatically reduced
• Kali NetHunter support for Android 11 - Android 11 support and various other improvements for our NetHunter platform
• More Docker support - Now supporting ARM64 & ARM v7 (along with previous AMD64)
• Parallels support - Kali is fully supported for Apple M1 users who have Parallels
• Various bug fixes - Pkexec patched, Wireshark permissions, command-not-found issues, & more accessibility features are all resolved

Além dissso as novas ferramentas:

• CloudBrute - Find a company infrastructure, files, and apps on the top cloud providers
• Dirsearch - Brute force directories and files in web servers
• Feroxbuster - Simple, fast, recursive content discovery
• Ghidra - Reverse engineering framework
• Pacu - AWS exploitation framework
• Peirates - Kubernetes penetration
• Quark-Engine - Android malware scoring system
• VSCode a.k.a. Visual Studio Code Open Source (“Code-OSS”) - Code editor

Houveram também novidades para o projeto NetHunter (utilização em equipamentos mobile) , no Raspberry Pi Recharged (o próprio nome já diz) e algumas atualizações nos projetos de Dokers.

Fiquei um bom tempo sem utilizar o Kali e vi que agora temos várias opções de download (bare-metal, VM, Cloud, Mobile, containers e mais):

Link postagem original:

https://www.kali.org/blog/kali-linux-2021-2-release/

Link para download:

https://www.kali.org/get-kali/

Estou terminando de baixar a nova versão, assim que terminar vou postando um pouco mais sobre as novidades, o projeto continua crescendo muito e acabou que o Kali se tornou padrão para qualquer profissional de Cybersec.

Abraços  pessoal!

Cisco Women Rock IT 2021

 

Fala galera beleza?

A Cisco está trazendo novamente a iniciativa Women Rock IT  aqui no Brasil, é um programa que irá oferecer o curso do CCNA 7.0 para quem finalizar o curso Network Essentials (na própria plataforma da Cisco online) e para as primeiras 1000 mulheres/cis/trans  que se inscreverem no programa, é uma oportunidade excelente para realizar a prova do CCNA  pois no final dos 3 módulos o estudante realiza uma prova e caso consiga acima de 75% de aprovação (3 tentativas) ele recebe um voucher de desconto de 70% do valor da prova.

O programa possuí esses pré-requisitos acima, além de a candidata possuir acesso a internet (cursos são ministrados online pela plataforma Netacademy), é necessário um pc/notebook com acesso ao Packet Tracer (existem algumas versões que já disponibilizei aqui no blog) e ter disposição para realizar os treinamentos.

Segue a postagem original da Cisco:

Oportunidade única – CCNA – Participe já!

Nós, da Cisco, apoiamos e participamos do Internacional Girls in ICT Day, um movimento global que visa motivar meninas e mulheres a se dedicarem profissionalmente à ciência, à tecnologia, à engenharia e à matemática. De 2016 a 2020, promovemos esta iniciativa no Brasil, com o nome Girls Power Tech. Neste ano, passará a chamar-se Women Rock IT - em português.

Acreditamos que paixão e tecnologia, unidas, possibilitam mais oportunidades de carreira híbrida. Neste sentido, ofertamos o curso CCNA, gratuito e on-line, para capacitar meninas e mulheres, garantindo que elas possam decidir seu próprio futuro econômico. Usaremos a plataforma Networking Academy e o Cisco Webex.

O curso CCNA tem reconhecimento internacional e é de grande importância na carreira de TI. Neste curso, você aprenderá as funções necessárias para dar suporte às operações tanto de empresas quanto de pequenos varejistas. Além disso, se capacitará a construir redes locais simples (LANs), desenvolverá conhecimento prático de esquemas de endereçamento IP, dominará a segurança de rede básica e poderá realizar configurações básicas para roteadores e switches.

O curso será ministrado pelos melhores professores do Brasil, será dividido em quatro etapas, com duração total de sete meses aproximadamente. As alunas aprovadas receberão um voucher de desconto para aplicação da certificação final. Junte-se a nós para construir um futuro melhor!

Os pré-requisitos para participar são:

Ser mulher e ter mais de 16 anos (aberto a mulheres cis e trans);

Falar português;

Ter acesso a um computador e conexão à internet - Computador: processador i3, Windows 10, 4Gb de RAM e 27GB de disco rígido. Internet: 5Mb;

Inscrever-se no curso Networking Essentials e emitir o certificado no Networking Academy até 20/06/21 (mais detalhes no edital);

Ler o edital antes de se inscrever;

Fazer teste de funcionalidade do Packet Tracer previamente.

Link postagem original:

https://www.cisco.com/c/pt_br/training-events/networking-academy/women-rock-it.html

Link edital:

https://www.cisco.com/c/dam/global/pt_br/training-events/pdfs/writ-2021.pdf

Oportunidade única para as mulheres de T.I., abraços galera e boa sorte no curso!!

Prova NSE4 6.4 Fail

 

Fala galera beleza?

Nesse final de  semana realizei a  minha prova do NSE4 6.4 e infelizmente não passei na prova, consegui o voucher pelo programa do WOMCY (economizei 375 dólares), porém não consegui passsar no exame, vou colocar aqui alguns pontos para ajudar a galera que está se preparando pra  prova e também dicas do que caiu no meu exame:

- A prova consiste em 60 questões variando entre questões de multipla escolha, questões objetivas com opções de 4 a 6 alternativas e algumas questões com prints  de logs ou ambientes em que você precisa identificar o problema/solução do caso (podem ser de multipla escolha ou objetivas também), porém não há labs práticos no exame;

- Realizei a minha prova online junto a Person VUE e precisei conversar com a proctor indiana (pediu pra eu mostrar a parte da frente da minha mesa e os  meus braços) então cuidado com o inglês, qualquer dúvida pede pra ela escrever no chat pois é chato de entender as vezes;

- A minha metodologia de estudos foi realizar o treinamento da propria Fortinete (curso online grátis pré requisito do programa da WOMCY), a minha experiência com FG (mais ou menos 1 ano e meio) e fiz alguns simulados do proprio curso, alguns labs e um que me passaram nos grupos (nenhuma questão da prova);

- Conversei com alguns colegas que passaram na versão 6.2 (disponível até dia 30/04) da prova e me dissera que a prova estava bem fácil, acho que a nova versão ficou mais díficil pelos tipos de questões que comentaram comigo;

- A prova tem muita pegadinha, muitas questões de multipla escolha e acredito que ao contrário da Cisco, eles não computem pontos em questões parcialmente corretas (ex. acertar 2 itens  e erra 1 em uma questão);

O que você deve estudar para passar:

- Cairam umas 4 questões de VDOMs e seu funcionamento (NAT, interlink, portas, modos) e também FGCP;

- Modos de operação dos FGs;

- Umas 2 questões de Security Fabric;

- Cairam umas 5 questões de VPN (client to site e site to site), troubleshoot em cima das configurações , configurações  básicas, modos (main, agressive etc).

- Algumas questões de roteamento (metricas, tshoot etc);

- Metodos de criação de probes e escolha da melhor interface do SD-WAN (tipos de probes, escolha da melhor rota, prioridade do link etc);

- Muitas questões de Firewall e principalemente quais requisitos para habilitar as features (ex. deep inspection, antivirus, IPs, etc), acredito que foi o que mais caiu na minha prova;

- Proxy mode vs Flow based mode;

- Leitura de diagnostics e debugs das caixas, tipos de alertas e quais níveis de snifer (saiba quais outputs serão apresentados em cada número do diagnose packt snifer all 1 ex.)

- Armanezamento de logs e modos de emergência em caso de alta utilização de disco e MEM/CPU;

- Arquitetura dos produtos Fortinet (ex. Forticloud, Fortianalyser, Fortimanager) saiba a função de cada um e também identificar se o FG está configurado com eles;

- Medotos de autenticação e de pooling dos FGs nos servers Windows (protocolos, metodos, grupos etc);

- Caiu uma questão que fiquei meio chocado pois eles pediam para identificar por meio de um debug o tipo de comunicação pelo número da flag TCP... Achei que pegaram pesado nessa kkkk  

O material do curso é suficiente para a prova, porém você precisa estudar bastante cada tópico e saber quais features precisam estar habilitadas ou são pré reqs para o funcionameno de cada função.

Pessoal, fiquei chateado por não ter passado mas gostei bastante do conteúdo e do processo de aprendizado desde que entrei no programa, não foi dessa vez mas tenho certeza que irão aparecer novas oportunidades de realizar a prova novamente no futuro.

Link do blueprint:

https://training.fortinet.com/theme/kifer/pdf/desc/NSE4_6.4_Exam_Description.pdf

Abraços galera

Playlist Fortinet Youtube

 

Fala galera beleza?

Pra quem acompanha o blog sabe que a Fortinet fez uma parceria bacana com o WOMCY para a realização da certificação NSE4, aproveitando o gancho resolvi criar uma nova playlist no canal do Café com Redes em que irei compartilhar algumas dicas  e tutorials de como montar os labs e como realizar diversas configurações  com as caixas da Fortinet usando o EVE-NG, segue os primeiros vídeos:

Fortinet SDWAN Básico

Fortigate configurações básicas (interfaces, BGP, regras e objetos)

Emulando equipamentos Fortinet no EVE-NG

Tenho mais 2 vídeos aqui quase prontos, vou postando assim que conseguir editar e enviar, se tiverem alguma sugestão dos próximos comentem na  postagem ou nos próprios vídeos.

Ah e não esqueça de se inscrever no canal e ajudar a compartilhar,  abraços:

https://www.youtube.com/channel/UCjPK1ErH3nK4fOgJ8oMIj0Q

Abraços galera

Descontos certificações CompTIA Brasil

 

Fala galera beleza?

A CompTIA está realizando uma série de incentivos no mercado brasileiro, o primeiro é uma aproximação maior com os estudantes e profissionais de T.I com uma criação de um canal do telegram oficial  em que o diretor Leonard Wadewitz responde as dúvidas, compartilha materiais  e vagas, além das noticias da CompTIA no mundo.

A segunda iniciativa é um cadastro que você realiza no site abaixo, e de acordo com uma análise do seu perfil e a disponibilidade dos descontos, você recebe uma série de materiais para a certificação que você se interessa e um desconto muito bom para  realizar a prova (o desconto que recebi foi de 130 dólares):

Link:

https://certs.comptia.org/comptia-brasil/

Link do canal do telegram:

https://t.me/comptiabrasil

Acho bem bacana que a CompTIA esteja dando uma atenção maior para o público brasileiro pois as últimas atualizações das provas ficaram muito boas (inclusive um dos profissionais que criou as questões de algumas provas de segurança é brasileiro) bem focado no dia a dia do profissional de T.I,  lembrando também que a empresa oferece diversas opções de Beta  Exams durante o ano (https://www.cafecomredes.com.br/2021/04/comptia-pentest-pt0-002-beta.html) eu mesmo já realizei umas 3 provas betas e obtive uma certificação.

Obs.as certificações estão se tornando mais relevantes no mercado nacional (antigamente somente a Network+ e a Security+ eram), hoje em dia diversas certificações da CompTIA estão sendo adicionadas como pré-req nas vagas (que é o que realmente importa) além da relevância internacional  que a empresa possúi.

Abraços galera!

Multi-Cloud e infraestrutura como serviço utilizando Cisco Cloud Services Router

 

Fala galera beleza?

No próximo dia 12 a Cisco irá realizar um webinar para falar um pouco sobre Multi-Cloud utilizando Cisco Cloud Services Routers  e em como as soluções Cisco irão auxiliar na migração/utilização nos  novos ambientes Cloud.

Segue postagem original:

Um assunto muito em alta no mercado de trabalho e na área de tecnologia até hoje é cloud computing (computação em nuvem). Veremos de maneira ampla do que se trata esta tecnologia, quais são os principais provedores de nuvem no mercado, além de um comparativo de seus principais serviços e quais estratégias pode-se adotar na entrega de uma infraestrutura como serviço por meio de plataformas de nuvem, isso tudo por meio de uma demonstração hands-on técnica envolvendo dois Cisco Cloud Services Routers diretamente da nuvem conectados por um túnel VPN Site-to-Site e roteamento BGP externo.

Durante esse seminário, Gabriel Florêncio, especialista de redes e de computação em nuvem, um dos representantes do Brasil premiados este ano na comunidade Cisco global como Event Top Contributors, explorará os conceitos destes temas tecnológicos tão interessantes e ainda, pensando em juntar o melhor dos dois universos, de redes tradicional e de nuvem, ousará em apresentar ao vivo também as práticas necessárias para se implementar Cisco Cloud Services Router em uma plataforma de nuvem, bem como serviços de infraestrutura avançados.

Gabriel Florêncio Alves atua como instrutor de formação profissional e é especialista em tecnologias de rede, computação em nuvem e na arquitetura de soluções tecnológicas.

Possui mais de 10 anos de experiência na área de TI, com foco em inovação, projetos, tecnologia e educação. Adora dirigir e participar de competições internacionais.

Possui Graduação em Análise e Desenvolvimento de Sistemas pela FATEC e possui MBA em Gestão Estratégica de Negócios pela FIAP. Certificou-se em vários exames de certificação internacionais, como o de Especialista Cisco em Implementação de Infraestrutura Avançada Empresarial (Cisco Specialist ENARSI 300-410) e o AWS Cloud Practitioner.

Tem uma vasta experiência em servidores Linux, servidores Windows, equipamentos Cisco, serviços IPv6, troubleshooting, segurança cibernética, plataformas de virtualização e computação em nuvem, bem como mentoria em projetos educacionais e de infraestrutura de redes e também atua na coordenação e no treinamento de competições nacionais e internacionais. Sonha em impactar milhões de pessoas de diversas comunidades e instituições do mundo e em ajudar cada uma delas a alcançar melhores resultados, além de tornar o mundo melhor resolvendo seus problemas por meio de soluções tecnológicas e humanas.

Link para registro:

https://cisco.webex.com/mw3300/mywebex/default.do?nomenu=true&siteurl=cisco&service=6&rnd=0.5834399865825215&main_url=https%3A%2F%2Fcisco.webex.com%2Fec3300%2Feventcenter%2Fevent%2FeventAction.do%3FtheAction%3Ddetail%26%26%26EMK%3D4832534b000000041b5538e8faa166753d623207578e35239f4f247645e92c3e90ac607ab5db1f48%26siteurl%3Dcisco%26confViewID%3D190867062845911851%26encryptTicket%3DSDJTSwAAAASAK93aYOn1tuQSXQGaT26_eG_O2vO0i7rcPkAiPjjtYw2%26

Abraços pessoal

AWS Summit Online - Américas

 

Fala galera beleza?

A AWS está trazendo o AWS  Summit Online Americas nos dias 12 e 13 de maio, o evento irá trazer uma série de palestras e webinars envolvendo diversos níveis de atuação com as ferramentas AWS, também é uma porta de entrada para quem quer conhecer melhor o mundo da cloud AWS, segue algumas informações sobre o evento como agenda, palestrantes e o público alvo, além dos links para agenda  completa e para registro:

Agenda completa:

https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Summit-2021-AMER-Agendas-at-a-Glance_PT.pdf

Link para registro e mais informações:

https://aws.amazon.com/pt/events/summits/online/americas/?sc_channel=em&sc_campaign=GLOBAL_FIELD_T1_aws-summit-online_20210427&sc_medium=em_366848&sc_content=REG_t1_field&sc_geo=namer&sc_country=us&sc_outcome=reg&trk=em_pt_dg6_cta2&mkt_tok=MTEyLVRaTS03NjYAAAF8rigiWSal-ajrDOqN_mbL8OvRCpHINnmT-fc_WnKoeQozacvn_vM11u3tOEFck8Xi6UqtIvAj0rxYCH_dJFwPYVt1_ZLEYD3kxGMwMibhetZ0lHnZCs0

Abraços galera