quinta-feira, 29 de novembro de 2018

Eventos NIC.BR em dezembro

                                   

Fala galera beleza?

Durante a semana de infraestrutura da internet no Brasil, o NIC.BR irá realizar alguns treinamentos na sua sede:







Link:
http://tutoriais.semanainfrabr.nic.br/?fbclid=IwAR2r-9WpwPW3jQSvY16aO0qk467k4412XHgqyqYYhZ6bPGNTsRac_uS3tBE


Além disso serão realizados o tradicional forum IX (PTT) e o GTER nos dias abaixo:

https://www.nic.br/eventos/agenda/geral/

Obs. os dois eventos serão realizados em locais diferentes, os tutorials serão realizados na sede do NICBR e a semana de infraestrutura de internet no Brasil na Vila Olimpia (hotel Pullman).

Abraços pessoal

terça-feira, 27 de novembro de 2018

Projeto NRL Labs


Fala galera beleza?

Hoje vou compartilhar uma dica bacana para os engenheiros de rede ou analistas que pensam em iniciar os estudos na área de automação, o projeto NRE Labs traz uma plataforma online (acesso via browser comum) com alguns laboratórios e workflows baseados no dia a dia de um profissional de automação.

Os labs são baseados em ferramentas OPEN e em switches vQFX da Juniper:





O projeto é sustentado pelos 2 engenheiros aqui abaixo, porém é um projeto aberto para comunidade ajudar a manter e a desenvolver:



Link:
https://labs.networkreliability.engineering/

Vale a pena dar uma olhada.

Abraços

segunda-feira, 26 de novembro de 2018

Passei na prova JNCIA-Cloud (JNO-210)


Fala galera beleza?

No último sabado (24/11) realizei a prova do JNCIA - Cloud (prova JN0-210) na parte da manhã e passei na prova, a prova consiste em 65 questões de multipla escolha (não há labs) e você tem 1 hora e meia para fazer a mesma.

Segue o meu score e algumas dicas para prova:



- Os materiais de estudo disponibilizados pelo treinamento da Juniper (Genius) são mais que suficientes para passar na prova, sendo que na própria plataforma temos um simulado bem fiel ao que irá cair na prova;

- Assim como a JNCIA-Associate (https://www.cafecomredes.com.br/2018/05/passei-na-prova-jncia-junos-jno-102.html), a metade da prova mais ou menos fala sobre os equipamentos Juniper com relação aos tópicos envolvidos, já a outra metade fica por conta dos padrões de mercado (protocolos, melhores práticas, etc);

- Conheça as nomeclaturas dos equipamentos Juniper e saiba o que cada um faz (SRX, MX, EX, vSRX etc);

- Conheça o básico de SDN e OpenStack (southbound protocols, northboud, API SDN etc), além dos projetos envolvidos (Glance, Neutron, etc);

- NFV;

- ZTP (Zero touch provison);

- Equipamentos Juniper que podem virtualizar/ser virtualizado;

- Tipos de cloud (Hibrida, pública ou privada) e quando utilizar cada uma;

- SD-WAN e quais os benefícios para o cliente final;

- Underlay e Overlay - saiba a diferença entre eles, quais protocolos trabalham como Underlay e como Overlay e quais benefícios o cliente final tem utilizando os mesmos;

Bom galera acho que foi mais ou menos isso que lembro da prova, o resto são questões básicas e bem simples.

A prova é bem tranquila de se fazer e te da uma noção muito boa em cloud e SDN, vale a pena ficar de olho nas próximas turmas.



Abraços

sexta-feira, 23 de novembro de 2018

L0RDIX ferramenta hacker


Fala galera beleza?

Navegando pelos sites/foruns de segurança nessa semana, encontrei muitas informações sobre uma nova ferramenta de ataque multiuso que está sendo vendida na deepweb o L0RDIX:



Dashboard:



O pesquisador Ben Hunter da enSilo descobriu a ferramenta escrita em .NET e que mira máquinas windows sendo vendida em alguns foruns da Deepweb, o que seria até normal, porém o que me surpreendeu foi a quantidade de funções que a ferramenta possui, além da qualidade apresentada  e do suporte que os desenvolvedores prestam para os clientes (até canal no telegram tem) segue algumas delas:

- Anti-Analysis e anti-VM, possui funções para evitar ser detectado e analisado pelas ferramentas mais communs de checagem, além de conseguir detectar se está sendo rodado em ambiente virtual ou não (WMI queries e procuras nos registrys da máquina).

- Comunicação - a comunicação entre a máquina infectada e o server é feita via AES, porém antes que a primeira comunicação ocorra, a máquina envia diversas informações (OS, CPU, GPU, antivirus, privilégios, profile, RAM e outras) para o server, que envia um arquivo JSON contendo paramêtros configuráveis (Mining_status, Steaal etc) que servem para determinar quando os dados serão enviados, ou como a ferramenta deve atuar;

- Modulo de infecção USB - Infecção automática em dispósitivos USB conectados na máquina infectada:


- Persistencia - schtasks (Schtasks /create /tn [copy name] /tr [copy path] /st 00:00 /du 9999:59 /sc daily /ri [interval from configs] /f);

- Botnet - Oferece diversas ações (abrir uma URL no browser, executar um comando CMD, matar um processo específico, upload de arquivos, dowwnload/execução de arquivos):


- Roubou de carteira de bitcoin:

- Função de stealer - captura todos os logins salvos dos principais browsers, cookies e categorização de todos os arquivos da máquina infectada;

- Função de mineração - módulo de mineração:


- HTTP DDOS;

Galera a ferramenta está em desenvolvimento, então logo mais deverão chegar novas versões (se já não existem) que não serão detectadas pelos principais anti-virus/firewalls do mercado.

Fonte:
https://blog.ensilo.com/l0rdix-attack-tool

Abraços pessoal

quarta-feira, 21 de novembro de 2018

GNS3 Certified Associate official course


Fala galera beleza?

Faz um tempo que não falo sobre o GNS3, porém a plataforma anda investindo muito na área de learning e uma novidade que vai chegar no próximo mês é o GNS3 Certified Associate, certificação que irá validar as habilidades dos candidatos na utilização do emulador, além de uma série de funções como a utilização de docker, emulação multivendor, Ansible, SDN e mais.

Equanto a certificação não sai, o site está oferecendo um treinamento completo com o instrutor David Bombal (CCIE Emeritus) sobre os temas cobrados no exame:





Segue os tópicos do treinamento:

Core GNS3 Skills

Explain GNS3 architecture:
GNS3 GUI
GNS3 VM
Local versus remote VMs
Schema (GUI / Web / Controller / Compute / Emulators)
Explain, configure and troubleshoot GNS3 Hypervisor options
VMware Workstation Pro
VMware Workstation Player
Vmware Fusion
VirtualBox
ESXi
QEMU
Describe GNS3 cloud solutions:
Packet.net
Explain and contrast GNS3 device support
Switches
Routers
Firewalls
Servers
Hosts
Explain, configure and troubleshoot device types:
Built-in
Hub
Switch
Cloud options
Network Vendors
Dynamips IOS routers
Cisco IOSv appliance
Cisco IOSvL2 appliance
Arista vEOS appliance
Juniper SRXv appliance
FRRouting appliance
Server / PC appliances
Ubuntu Appliance
Network Automation Appliance
Networker’s Toolkit Appliance
DNS appliance
Other popular GNS3 appliances
Troubleshoot GNS3 installation issues (GUI and VM)
Describe GNS3 best practices
GNS3 GUI
GNS3 VM
Emulation options
Vendor device emulation / simulation options
Describe and use GNS3 programmability options
REST API
cURL
Postman
Python scripts
Bash scripts
Python:

Describe Python terms including:
Objects
Variables
Strings
Integers and floats
Booleans
Operators
Lists
Dictionaries
Tuples
Loops
Conditions
Functions
Explain and troubleshoot Python code snippets including
Text manipulation (split / join / concatenation)
Loops (for / while)
If / else / elseif logic
Describe and verify the Python Telnet library for network device automation
Describe, verify and troubleshoot the use of Netmiko for network device automation
Describe, verify and troubleshoot the use of NAPALM for network device automation

Linux
Describe Linux distributions (Red Hat, CentOS, Fedora, Debian, Ubuntu, Mint)
Describe Linux Text editors (vi, nano)
Configure, verify and troubleshoot IPv6 addressing, default gateways and static routes (Ubuntu)
Describe and verify Linux Directory structures (Ubuntu)
Describe file copying, moving and deleting (Ubuntu)
Describe and verify common Linux commands (ls, grep, more, cat, less) (Ubuntu)
Describe and verify Linux Permissions (Ubuntu)
Describe Linux Processes (Ubuntu)
Configure and verify Linux software installation (Ubuntu)
Configure and verify Linux DNS server (dnsmasq)
Configure and verify Linux DNS server (dnsmasq)
Configure and troubleshoot network devices such as Cumulus Linux, Arista, NX9000 and FRR using Linux command

SDN
Describe SDN terms and definitions
Controller functions
Plane separation
Northbound interface (APIs)
Southbound interface (APIs)
NFV
Describe and contrast SDN visions
Open SDN
SDN via Overlays
SDN via APIs
Automation based SDN
Describe SDN protocols
OpenFlow
NETCONF
VxLAN
YANG
Describe and contrast Data Formats
JSON
XML
YAML
Describe source control using Git
Describe APIs
Network Device APIs
REST APIs
Describe and contrast SDN controllers:
Open source SDN controllers (OpenDaylight, ONOS, RYU)
Vendor SDN controllers (NSX, ACI, APIC-EM)
Describe and verify basic OpenFlow switch flows (OVS / Mininet)
OpenFlow 1.0 and 1.3 only
Proactive vs Reactive flows
Pipeline Processing
Match Types
Match Actions
Message types
OpenFlow Ports
Automation Tools

Ansible
Install and configure Ansible for network automation
Describe and contrast agentless vs agent based automation tools
Describe Ansible terms such as Idempotency, Ad Hoc changes, inventory files, plays, tasks and playbooks
Implement and troubleshoot Ansible scripts for network device automation
Describe and contrast Salt, Puppet and Chef


Virtualization technologies
Describe and contrast hypervisors
VMware Workstation Pro
VMware Workstation Player
VMWare Fusion
VirtualBox
QEMU
ESXi
Describe and contrast virtual image types (img, qcow2, iso, ova and vmdk)
Explain virtualization concepts such as nested virtualization, host virtualization, network NIC virtualization, network device sizing and scaling.
Install and configure GNS3 supported hypervisors
Install and configure GNS3 with cloud based providers such as Packet.net

Link:
https://academy.gns3.com/p/gns3-certified-associate/?product_id=850943&coupon_code=BLACKFRIDAY2018

O treinamento está com uma promoção bacana de blacfriday, está por $ 9.00 (vale o valor pelo conteúdo que será explicado), lembrando apenas que o curso é ministrado totalmente em inglês.

Assim que tiver mais noticias sobre a certificação aviso aqui no blog (está em beta testes ainda).

###UPDATE 29/11###

Galera, a prova será lançada dia 03/12 e terá o preço de $129 , o exame contará com 70 questões sendo necessário 80% de acerto para conseguir a certificação, você também terá 90 minutos para realizar a mesma, mais informações:

https://www.gns3.com/community/discussion/gns3-certification-details

Abraços pessoal

quarta-feira, 7 de novembro de 2018

Labs CCNA


Fala galera beleza?

Esses dias encontrei um download de um laboratório para o CCNA criado por um americano (não lembro o nome dele) porém tinha encontrado no Linkedin o link para download (se tiverem o nome do cara me enviem por favor), mas o mais interessante do lab é a quantidade de protocolos que ele conseguiu colocar no mesmo lab:



Olhando por cima foi configurado os seguintes protocolos/configurações para galera brincar:

- VLAN;
- VTP;
- PVRSTP;
- HSRP;
- EIRGP;
- BGP;
- PPP;
- DHCP;
- Tunnel;
- LACP;
- PAgP;
- Configurações de porta (trunk, acesso, etc);

Link:
https://drive.google.com/file/d/1rFuSHI6WuiaklGmLUFBZoNIEm2E3sUGT/view?usp=sharing



Outro laboratório bem bacana para quem esta estudando pro CCNA é o Mega Lab CCNA criado pela galera do freeccnalab.com (link abaixo), o lab ajuda no entendimento dos protocolos abaixo (tirando Frame Relay) os outros estão todos atuais:


Learning Objectives:

Review basic router and switch configuration.
Configure Frame Relay.
Configure PPP serial communication
Configure Chap authentication.
Configure NAT.
Configure VLANs.
Configure Ether Channel.
Configure ACLs.
Configure VLAN Trunking.

Link:
https://drive.google.com/file/d/1mdp05hi9ctjj47Jc0ssWYDmNxfLY0vJx/view?usp=sharing

Fonte:
http://freeccnalab.com/2013/12/23/ccna-packet-tracer-mega-lab/


Vale a pena brincar um pouco com o lab para quem está estudando pro CCNA, o mais bacana é que eles criaram tudo no Packet Tracer (simulador).

Além desses labs, postei há algum tempo uma coletânea de labs pro packet tracer:

https://www.cafecomredes.com.br/2017/01/357-labs-no-packet-tracer.html

Abraços

terça-feira, 6 de novembro de 2018

RoadSec SP


Fala galera beleza?

Nesse próximo fim de semana  (10/11/2018) ocorre o maior evento de cultura hacker da america latina, o RoadSec, o evento está no seu quinto ano e contará com quase 24 horas de palestras, oficinas, atividades  e shows para todos os gostos e públicos.

Segue alguns dos palestrantes do evento:




Algumas das atividades e oficinas do evento:




Além dos eventos, também irão ocorrer alguns shows durante o evento:





Link para inscrições:
https://roadsec.com.br/saopaulo-2018

Abraços pessoal.

sábado, 3 de novembro de 2018

Next Generation Firewalls for Dummies


Fala galera beleza?

A Palo Alto está disponibilizando o livro Next Generations Firewalls for dummies, se trata de um livro explicando sobre o que são os NGFW e o motivo da criação deles, além de alguns exemplos de deployments, formas de utilizar os NGFWs, o livro possuí 77 páginas (hand-book) e está disponível gratuitamente, basta se registrar no link no fim do post (email corporativo):

Segue alguns prints do livro:






Link:
https://start.paloaltonetworks.com/next-generation-firewalls-for-dummies?gclid=Cj0KCQjwjvXeBRDDARIsAC38TP7WLLKqht4HEoOW-KvDbAjyTao9RjaG25Xt-0jXHWltD19_FnoKE20aAnrUEALw_wcB&utm_source=google-display&utm_medium=display&utm_campaign=Hardware-Americas-EN-Display-Lead_Gen&utm_content=281772359432&utm_network=mail.google.com&ef_id=W8kzRgAAAMW3G3j3:20181103161627:s

Para quem não tem e-mail corporativo, me envia um e-mail que envio logo em seguida (diegolc100@gmail.com).

Abraços pessoal

AWSome Day Virtual 2018


O AWSome Day Virtual é um evento de treinamento on-line gratuito que fornecerá uma introdução passo-a-passo aos principais serviços da AWS. Nossos especialistas explicarão as características-chave de cada produto e seus diferentes casos de uso, compartilharão as melhores práticas, realizarão demonstrações técnicas e estarão disponíveis para responder suas perguntas.


Com base no AWS Cloud Practitioner Essentials Course, o AWSome Day é ideal para gerentes de TI, líderes empresariais, engenheiros e administradores de sistemas, desenvolvedores, arquitetos e qualquer um que estiver interessado em aprender sobre computação em nuvem e como começar a usar os serviços da AWS.



Link para inscrição:
https://awsomedayvirtualbrasilnov.splashthat.com/i2-110218?mkt_tok=eyJpIjoiWW1aa05HSmtOR1F5TWprMCIsInQiOiJwT1k2dUs3V0xoZjdpczU1WERKd2JMTG9cL2JjeEdDU3NlXC9Eam5CVThEZ252dWRmZWphSEtzdXdUWXFVb1g1NFB6T1EwcklOMW9zdk5JeTZkb2tOTlB4MXJkZTZoTkJDWko3Vml3aDdoS3ArN212QXZVa2o4TG9xR1RtMlpCSDJJYU5SWjBZeU1jcGIxZmNVcmRtWGtYUT09In0%3D

Vale a pena galera, abraços