Lab online SD-WAN VeloCloud VMware

Fala galera beleza?

No final do ano passado e em março desse ano eu havia postado sobre a plataforma de labs online da VMware (VMware learning plataform), porém de lá pra cá a quantidade de labs da plataforma cresceu demais e vieram diversos labs bem interessantes como o de provisionamento de firewalls na nuvem, os de ferramentas de cloud (Kubernetes, Harbor e outros) além  de outros como lab de blockchain e de produtos da VMWARE:

Porém um dos que me chamou a atenção foi o lab HOL-1940-01-NET - VMware SD-WAN by VeloCloud - Getting Started, que é um lab de mais ou menos 1 hora e meia, nele você irá criar um ambiente SD-WAN utilizando as ferramentas da Velocloud indo do básico (conceitos de SD-WAN e utilização das dashboards) até a analise do tráfego utilizado e manipulação dos túneis, seguem alguns prints dos labs que fiz:

Ficou curioso para testar, acesse o link abaixo:
https://labs.hol.vmware.com/HOL/catalogs/catalog/1212

Não se esqueça do nome do curso:
HOL-1940-01-NET - VMware SD-WAN by VeloCloud - Getting Started

Obs. só é necessário ter um login no portal.

Abraços pessoal.

vForum Online Fall 2019

Fala galera beleza?

Dia  16 de outubro de 2019 irá ocorrer o vForum online de outorno, o evento contar com diversas palestras e temas váriados (principalmente as novidades em cloud da VMware), vale a pena conferir, segue mais informações sobre o evento:

Das 13h00 as 19h (Brasil)

Agenda:

O vForum Online é o maior evento virtual da VMware, voltado a profissionais de TI que se dedicam a aprimorar a experiência dos clientes e a criar um espaço de trabalho melhor para os funcionários. Com uma programação repleta de informações e insights de líderes do setor, o vForum Online ajudará você a acelerar a sua próxima leva de inovações:
Acelere sua transição para a nuvem.
Transformação do sistema de rede e da segurança.
Fortaleça o seu Digital Workspace.

O vForum Online é transmitido ao vivo, on-line e diretamente em seu desktop ou laptop. Como não é preciso viajar, não há razão para não comparecer!

Veja os motivos para participar

Ideias e observações únicas do painel de especialistas do Escritório do CTO e de clientes convidados.
38 sessões técnicas paralelas sobre como criar, executar, gerenciar e proteger aplicativos essenciais aos negócios em qualquer nuvem, implantar virtualização de redes e segurança e proporcionar acesso contínuo a aplicativos e serviços com um espaço de trabalho digital seguro e integrado.

Sessões em vídeo de perguntas e resposta ao vivo com mais de 130 especialistas em migração para nuvem, sistema de rede, segurança, armazenamento e espaço de trabalho digital prontos para responder às suas dúvidas em tempo real.

Dez laboratórios práticos supervisionados, em que você pode avaliar o vSphere, o vSAN, o VMware Cloud on AWS, o NSX e o Workspace ONE.

Palestrantes:

Link para inscrição:
Secure VMware

Abraços pessoal

Curso Unifi Ubiquiti grátis

Fala galera beleza?

A Ubiquiti disponibilizou um curso completo dos seus produtos e features totalmente grátis e online para você realizar quando quiser, o treinamento dura cerca de 8 horas e está disponível no link no final do post sem precisar de cadastro ou login de parceiro.

 A agenda do curso é bem técnica, porém também abora um pouco a área comercial (quais os modelos que se adequam a cada ambiente):

São disponibilizadas diversas vídeo-aulas no link, além de uma explicação básica das features utilizadas e suportadas, seguem algumas telas dos treinamentos:

Link:
https://medium.com/ubntbr/curso-gratuito-de-unifi-4d76d8b36703

Como falei em alguns posts anteriores, vale a pena conhecer e entender um pouco mais como funciona outros vendors (além de Cisco e Aruba), sendo que os protocolos geralmente são os mesmos com uma ou outra feature a mais em cada vendor e modo de configuração.

Abraços

Webcast - Mitigação de ataques em redes de computadores utilizando 802.1X, TrustSec e MacSec

O objetivo deste seminário é demonstrar (através de uma visão prática) as melhores técnicas de planejamento de projetos de controle de acesso, tendo como o foco a utilização de 802.1X para redes cabeadas e sem fio.

Introdução:

Em redes corporativas a camada de acesso aos usuários vem se mostrando como a mais vulnerável, e são um constatante alvo de auditorias de segurança. Se considera a “porta de entrada” para os serviços corporativos, também pode ser vista como um primeiro nível de exposição de segurança que poderia ser utilizada por hackers, principalmente para a captura de informações sigilosas.

Estaremos apresentando cenários que contemplam a utilização de certificados digitais, autenticação web, MAB, integração com Active Directory e BYOD (Bring Your Own Device), bem como as melhores práticas para a implementação das mesmas em desktops, notebooks, telefones IP, impressoras, access-points, relógios de ponto, no-breaks e demais dispositivos corporativos. A compreensão destas melhores práticas dará ao profissional a capacidade para iniciar o planejamento correto de projetos 802.1X bem como a correta visão de suas fases e desafios.

Agenda

Introdução a segurança de redes
Ataques na camada de acesso
Controle de acesso utilizando 802.1x
Cisco ISE como solução de controle de acesso
Sizing de servidores e licenças
Use cases para ambientes cabeado e wifi
Melhores práticas para rollout
Mitigação e visibilidade de Ransomware
Criptografia na camada de acesso com MacSec
Microsegmentação com TrustSec

Especialista convidado

Luis Matos é Arquiteto de Soluções da área de serviços avançados, atua há 20 anos na área de segurança. Especialista em soluções complexas de Datacenter, Backbones Internet/MPLS e Segurança para o segmento de operadorasde telecomunicações, grandes bancos e aeroportos. Possui certificações técnicas da área de redes, dentre elas: PENTA CCIE (Routing & Switching, Service Provider, Security, Voice, Data Center), CCNA, CCDA, CCNP, DCNIS, CCDP, MCP, MCP+INTERNET e MCSE. Certificado CISCO há mais de 14 anos, é um dos 30 profissionais que detém este nível de certificação CISCO no mundo.

Data:
Quarta-feira, 4 de setembro de 2019

Horário:
Brasília – (15h)
Lisboa – (19h)
Luanda – (19h)
Praia – (17h)
Maputo – (20h)
São Tomé – (18h)
Dilli – (3h)
Bissau – (18h)

Link para inscrição:
Cisco Community

Vale a pena conferir pessoal, não é todo dia que um 5x CCIE está dando um webcast grátis sobre um tema que a maioria do profissionais de redes/security utilizam no dia a dia.

Com certeza vou acompanhar, abraços pessoal!!

Microsoft exam retake voltou

Fala galera beleza?

A Microsoft retornou com a promoção de retake para suas de certificação, a iniciativa trata de um segundo voucher para realizar a prova novamente em caso de falha na primeira tentativa, ou seja, você paga por uma prova e acaba realizando duas se necessário, suas chances dobram para passar nas certificações Microsoft, essa é a chance da galera que quer investir ou terminar as suas especializações nas diversas certificações Microsoft.

São duas opções, a primeira em que você compra o exame pelo site da Microsof e ganha o retake (140 dólares):

E a segunda opção adiciona um simulado oficial da prova que você estiver realizando (160 dólares):

Link:
https://www.microsoft.com/en-us/learning/offers.aspx#specialoffers-examreplay

Os exames de retake podem ser agendados em até 12 meses após a  primeira tentativa  e são valídos para quase todas certifiicações Microsoft exceto os exames das linhas MTA, MOS, Fundamentals, Trasationals e Beta exams.

Quem estiver com alguma prova pendente melhor aproveitar essa oportunidade, abraços!

Resultados do encontro VMUG SP – Agosto 2019

Fala galera beleza.

Participei do VMUG SP na sede da IBM esse mês e só tenho a agradecer aos organizadores (Rodrigo Rovere, Wesley Martins e ao Valdecir Carvalho) e a galera que realizaram as palestras (muito boas e construtivas), segue o resumo postado no próprio blog da Vmug SP:

Olá Pessoal,

Infelizmente ou felizmente estamos aqui para compartilhar como foi nosso encontro em nossa última reunião. Talvez vocês perguntem, porquê infelizmente?

Obviamente seria porquê ele já aconteceu e podemos dizer que foi fantástico. Enfim, fizemos nosso encontro no dia 15/08/2019 na sede da IBM Brasil em São Paulo. Acredito que em nosso segundo encontro já conseguimos trazer um público maior ( 30 pessoas ) e diferenciado, isso relaciona devido a maioria presente era a primeira vez que estava comparecendo ao evento, com isso deixa-nos muito feliz, pois acreditamos que nossa comunidade está crescendo cada vez mais.

Neste encontro tivemos a participação de nossos parceiros ( Rubrik, IBM Brasil ), que nos ajudaram a fazer tudo isso acontecer e trazer o melhor, para que cada vez mais vocês possam usufruir desses eventos e de alguma forma sempre sendo free.

Palestras:

Se você não conseguiu ir ao evento, não tem problema nós trazemos as apresentações para que todos possam obter as mesmas informações e para aqueles que compareceram e desejam ter as informações para mostrar para o amigo aquilo que viu, segue abaixo todas elas.

Nuvem Híbrida com Vmware HCX – Carlos Mazzer

Cloud Data Management – Caio Spadafora

Cloud Automation Services – Anderson Duboc

Certificações Profissionais: Técnicas de Estudos e Mindset – Flyner Portugal

Link:
https://vmugsp.com.br/vmugsp/2019/08/22/resultados-de-nosso-encontro-do-vmug-sp-agosto-2019/

Valeu a pena, vou tentar aparecer em todas, abraços pessoal qualquer novidade posto aqui.

Comando VM 2.0

Fala galera beleza?

Hoje vou falar um pouquinho sobre a VM Commando, na verdade se trata de um projeto da FireEye que visa trazer uma serie de ferramentas de intrusão, pen-test e security para os sistemas operacionais Windows (isso mesmo kkk dificil de encontrar) tendo versões para Windows 7 e 10.

O projeto a princípio era destinado as equipes Red team (ofensores ou responsáveis pelo ataque no pentest) para SOs Windowns, porém com a compatibilidade do Kali linux e a Docker que foi anunciada agora na Black Hat deste ano, o projeto pode atender todos os tipos de analistas e metódos de pentest.

Algumas telas da VM rodando:

Segue algumas das ferramentas que já vem inclusas na instalação defautl:

Active Directory Tools
Remote Server Administration Tools (RSAT)
SQL Server Command Line Utilities
Sysinternals

Command & Control
Covenant
PoshC2
WMImplant
WMIOps

Docker
Amass
SpiderFoot

Evasion
CheckPlease
Demiguise
DefenderCheck
DotNetToJScript
Invoke-CradleCrafter
Invoke-DOSfuscation
Invoke-Obfuscation
Invoke-Phant0m
Not PowerShell (nps)
PS>Attack
PSAmsi
Pafishmacro
PowerLessShell
PowerShdll
StarFighters

Exploitation
ADAPE-Script
API Monitor
CrackMapExec
CrackMapExecWin
DAMP
EvilClippy
Exchange-AD-Privesc
FuzzySec's PowerShell-Suite
FuzzySec's Sharp-Suite
Generate-Macro
GhostPack
Rubeus
SafetyKatz
Seatbelt
SharpDPAPI
SharpDump
SharpRoast
SharpUp
SharpWMI
GoFetch
Impacket
Invoke-ACLPwn
Invoke-DCOM
Invoke-PSImage
Invoke-PowerThIEf
Juicy Potato
Kali Binaries for Windows
LuckyStrike
MetaTwin
Metasploit
Mr. Unikod3r's RedTeamPowershellScripts
NetshHelperBeacon
Nishang
Orca
PSReflect
PowerLurk
PowerPriv
PowerSploit
PowerUpSQL
PrivExchange
RottenPotatoNG
Ruler
SharpClipHistory
SharpExchangePriv
SharpExec
SpoolSample
SharpSploit
UACME
impacket-examples-windows
vssown
Vulcan

Information Gathering
ADACLScanner
ADExplorer
ADOffline
ADRecon
BloodHound
dnsrecon
FOCA
Get-ReconInfo
GoBuster
GoWitness
NetRipper
Nmap
PowerView
Dev branch included
SharpHound
SharpView
SpoolerScanner
Watson

Kali Linux
kali-linux-default
kali-linux-xfce
VcXsrv

Password Attacks
ASREPRoast
CredNinja
DomainPasswordSpray
DSInternals
Get-LAPSPasswords
Hashcat
Internal-Monologue
Inveigh
Invoke-TheHash
KeeFarce
KeeThief
LAPSToolkit
MailSniper
Mimikatz
Mimikittenz
RiskySPN
SessionGopher
Reverse Engineering
DNSpy
Flare-Floss
ILSpy
PEview
Windbg
x64dbg

Vulnerability Analysis
AD Control Paths
Egress-Assess
Grouper2
NtdsAudit
PwndPasswordsNTLM
zBang

Web Applications
Burp Suite
Fiddler
Firefox
OWASP Zap
Subdomain-Bruteforce
Wfuzz

Wordlists
FuzzDB
PayloadsAllTheThings
SecLists
Probable-Wordlists
RobotsDisallowed

Link para o GitHub do projeto:
https://github.com/fireeye/commando-vm

Link do blog do projeto:
https://www.fireeye.com/blog/threat-research/2019/08/commando-vm-customization-containers-kali.html

Vale a pena testar e brincar um pouco com a ferramenta, ainda mais pra galera que tem preguiça de usar as distros mais comuns (baseadas em linux).

Abraços