segunda-feira, 27 de maio de 2019

Free Short Course: AWS Certified Solutions Architect


Fala galera beleza?

A Charles Sturt University está trazendo mais um free-short course para galera, dessa vez se trata de um treinamento de preparação para certificação AWS Certified Solutions Architect (Associate):


O curso será ministrado agora em junho (primeira aula dia 03) e terá o seguinte conteúdo:


As aulas serão ministradas pelo instrutor Scott Farrell, Scott é um consultor de cloud com mais de 20 anos de experiência em softwares e sistemas conectados, chefiou a equipe de consultores de Cloud da IBM e possuí diversas certificações do mercado:

Bachelor of Commerce
Master of Management – Innovation
AWS Certified Instructor
AWS Certified Solutions Architect – Associate
AWS Certified Cloud Practitioner
AWS Certified Sysops Administrator – Associate

Link:
ITmaster

Vale a pena dar uma olhada para quem está iniciando na área de cloud  e quer ter uma visão de como trabalhar com a AWS (com labs hands-on).

Abraços pessoal

quinta-feira, 23 de maio de 2019

Upgrade Controladoras Cisco WLC

Fala galera beleza?

Hoje vou mostrar como realizar o upgrade de versão das controladoras Cisco WLC, naa verdade o processo é bem simples e não tem muito segredo, basta apenas tomar alguns cuidados antes de realizar o upgrade e realizar algumas validações do ambiente após upgrade, vamos lá.

Você pode realizar o processo de duas formas, a primeira via interface gráfica (GUI) ou então via CLI, vou demonstrar as duas formas:



- Primeiro logue na controladora e realize um backup das configurações atuais, você pode realizar via tftp ou via ftp conforme imagem abaixo:



- Uma outra boa prática antes de realizar o upgrade é verificar a quantidade de APs que estão ativos na WLC para não deixar nenhum AP fora ou em outra controller em caso de ambiente com alta disponibilidade:


- Agora realize o download do arquivo para a controladora, é praticamente o mesmo processo do realizado no backup, a diferença é que você deverá informar o nome do arquivo e em algumas versões poderá realizar via http também:



- Após algumas validações da controladora (validação da imagem, escrita na flash etc), ela vai informar que será necessário o reboot para finalizar a instalação, porém antes do reboot aconselho realizar o pré-image da nova imagem nos APs em produção:



O pré-image na verdade se trata do envio da nova imagem para os APs em produção antes do reboot da controller, nesse processo você economiza algum tempo de downtime do ambiente pois após o reboot da controladora os APs irão entram em modo discovery e realizar o download da nvoa imagem, as controllers tem um limite de upgrades concorrentes:

2100-XX                   10 APs
4402-XX                   10 APs
4404-XXX                 10 APs
WiSM                       10 APs (por controller)
5508-XXX               500 APs

Via CLI utilize o commando:

#config ap image predownload primary all

Pode demorar algum tempo esse processo dependendo dos links e dos locais em que os APs se encontram (se o ambiente for grande, dificilmente você conseguirá 100% de APs com esse processo), se for necessário repita o comando antes do boot e acompanhe na tela:



Obs. Se normalmente você tem 10 APs concorrentes para realizar o upgrade, no pré-image esse número cai pela metade.

Agora basta rebootar a WLC e verificar se a nova versão foi instalada com sucesso:


O processo para realizar o upgrade via CLI é bem parecido:

(Cisco Controller) >transfer download datatype code
(Cisco Controller) >transfer download mode tftp
(Cisco Controller) >transfer download serverip 10.X.X.X
(Cisco Controller) >transfer download path .
(Cisco Controller) >transfer download filename AIR-CT2500-K9-8-5-140-0.aes

(Cisco Controller) >transfer download start

Mode............................................. TFTP
Data Type........................................ Code
TFTP Server IP................................... 10.x.x.x
TFTP Packet Timeout.............................. 6
TFTP Max Retries................................. 10
TFTP Path........................................ ./
TFTP Filename.................................... AIR-CT2500-K9-8-5-140-0.aes

This may take some time.
Are you sure you want to start? (y/N) y

TFTP Code transfer starting.
TFTP receive complete... extracting components.
Executing backup script.
Writing new RTOS to flash disk.
Writing new Code to flash disk.
Writing new APIB to flash disk.
Executing install_apib script.
Executing fini script.
TFTP File transfer is successful.
Reboot the switch for update to complete.

Obs. Verifique sempre a compatibilidade/bugs da versão que você irá instalar, além de analisar também se a versão atual permite o upgrade direto (ex. da 8.1 para 8.5 pode precisar instalar primeiro a 8.3).

Abraços pessoal.

quarta-feira, 22 de maio de 2019

Kali Linux 2019.2 Release


Fala galera beleza?

Essa semana a equipe da Offensive Security lançou a segunda atualização do Kali nesse ano, se trata da versão 2019.2 que traz algumas novidades como a atualização do kernel para versão 4.19.28, além da compatibilidade com mais de 50 dispositivos móveis (da versão Android Kitkat a Pie).

Segue algumas das atualizações de Bugs e de ferramentas:


Link change log:

Link Kali 2019.2:

O Kali continua sendo uma das melhores plataformas de security/pentest/cybersec do mercado, mesmo tendo perdendo algumas ferramentas bacanas no último ano, continua com as suas atualizações constantes e com diversos equipamentos compatíveis.

Abraços pessoal

Reset de fábrica access-points Cisco



Fala galera beleza?

Segue um tutorial básico de como resetar os access-points Cisco em modo de fabrica, o primeiro passo é ligar o access-point com o botão mode pressionado (e com o cabo console conectado):



Radio0  present 8764 8000 0 A8000000 A8010000 0
IOS Bootloader - Starting system.
flash is writable
Tide XL MB - 40MB of flash
Xmodem file system is available.
flashfs[0]: 81 files, 8 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 41158656
flashfs[0]: Bytes used: 29009920
flashfs[0]: Bytes available: 12148736
flashfs[0]: flashfs fsck took 11 seconds.
Base Ethernet MAC address: f4:0f:1b:59:04:4c
Ethernet speed is 1000 Mb - FULL Duplex
button is pressed, wait for button to be released...
button pressed for 20 seconds
process_config_recovery: set IP address and config to default 10.0.0.1
process_config_recovery: image recovery
image_recovery: Download default IOS tar image tftp://255.255.255.255/ap3g2-k9w7-tar.defaultexamining image...
DPAA Set for Independent Mode
 tide_boot_speed = 1000
DPAA_INIT = 0x0

%Error opening tftp://255.255.255.255/ap3g2-k9w7-tar.default (connection timed out)

Após o boot, utilize o comando dir flash: para localizar o arquivo private-multiple-sf conforme abaixo:

ap:
ap: dir flash:
Directory of flash:/

2    -rwx  286       <date>               info
60   drwx  2496      <date>               ap3g2-k9w8-mx.153-3.JC15
3    -rwx  85        <date>               env_vars
57   -rwx  137085    <date>               event.r1
58   drwx  448       <date>               configs
4    -rwx  64        <date>               sensord_CSPRNG0
5    -rwx  100       <date>               capwap-saved-config
62   -rwx  270       <date>               r1.rcore.info
6    -rwx  74675     <date>               event.log
18   -rwx  136002    <date>               event.r0
9    -rwx  64        <date>               sensord_CSPRNG1
12   -rwx  14467240  <date>               r1.rcore
17   -rwx  100       <date>               capwap-saved-config-bak
21   -rwx  64232     <date>               event.capwap
19   -rwx  12312     <date>               private-multiple-fs
25   -rwx  8         <date>               sensord_crashVer1
26   -rwx  1         <date>               ce
28   -rwx  32793     <date>               sensord_crashFile1
29   -rwx  95008     <date>               lwapp_reap.cfg.bak

12148736 bytes available (29009920 bytes used)

Delete esse arquivo e realize o boot novamente do AP:

ap: delete flash:private-multiple-fs
Are you sure you want to delete "flash:private-multiple-fs" (y/n)?y
File "flash:private-multiple-fs" deleted
ap: reset
Are you sure you want to reset the system (y/n)?y
System resetting...

IOS Bootloader - Starting system.
flash is writable
Tide XL MB - 40MB of flash
Xmodem file system is available.
flashfs[0]: 80 files, 8 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 41158656
flashfs[0]: Bytes used: 28996608
flashfs[0]: Bytes available: 12162048
flashfs[0]: flashfs fsck took 11 seconds.
Base Ethernet MAC address: f4:0f:1b:59:04:4c
Ethernet speed is 1000 Mb - FULL Duplex
Loading "flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-mx.153-3.JC15"...#########################

File "flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-mx.153-3.JC15" uncompressed and installed, entry point: 0x2003000
executing...

Secondary Bootloader - Starting system.
Montserrat Board
40MB format
Tide XL MB - 40MB of flash
Xmodem file system is available.
flashfs[0]: 80 files, 8 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 41158656
flashfs[0]: Bytes used: 28996608
flashfs[0]: Bytes available: 12162048
flashfs[0]: flashfs fsck took 11 seconds.
flashfs[1]: 0 files, 1 directories
flashfs[1]: 0 orphaned files, 0 orphaned directories
flashfs[1]: Total bytes: 12257280
flashfs[1]: Bytes used: 1024
flashfs[1]: Bytes available: 12256256
flashfs[1]: flashfs fsck took 1 seconds.
Base Ethernet MAC address: f4:0f:1b:59:04:4c
Unable to locate IOS image with name **xx**.
Boot CMD: 'boot  flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-xx.153-3.JC15'
Loading "flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-xx.153-3.JC15"...################################################
File "flash:/ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-xx.153-3.JC15" uncompressed and installed, entry point: 0x1003000
executing...

Após o boot completo, acesso a cli usando o usuário e senha abaixo:

Usuário: Cisco
senha: Cisco

Obs. A senha de enable também é Cisco.

Pronto, você pode agora adicionar o seu AP de volta para a controller com os comandos abaixo:

3702#capwap ap controller ip address <IP_Controller>

3702#capwap ap primary-base <Nome_controller> <IP_Controller>

Pode variar de um modelo para outro, mas na grande maioria dos APs Cisco o processo é o mesmo.

Abraços

sexta-feira, 17 de maio de 2019

Hack the Box - Labs


Fala galera beleza?

Dessa vez vim trazer uma dica bacana para quem quer treinar as suas habilidades de invasão, o Hack the Box é uma plataforma online que disponibiliza ambientes reais para treinar as suas técnicas, só para conseguir acessar a tela de registro já é um verdadeiro teste:

Segue algumas telas de como consegui o código de registro (tarefa complicada kkkk):







Não entendeu nada né? faça o teste e acesse o site para tentar, qualquer dúvida  manda um comentário na postagem que tento ajudar.




Link:
https://www.hackthebox.eu/

Não vou explicar o passo a passo pois perde a graça, mas vale muito a pena obter o acesso e treinar as suas skills de pen-tester.

Abraços pessoal

quarta-feira, 8 de maio de 2019

AWS Summit SP 2019


Fala galera beleza?

Esse ano a AWS Summit será realizado no dia 27 de junho em São Paulo, para quem ainda não conhece segue algumas informações sobre o evento:

Reuniremos a comunidade técnica para se conectar, colaborar e aprender sobre a AWS
O AWS Summit São Paulo é um evento gratuito criado para reunir a comunidade de computação em nuvem a fim de se conectar, colaborar e aprender sobre a AWS. Os eventos AWS Summit são realizados nas principais cidades do mundo e atraem profissionais técnicos de vários setores, segmentos e níveis de aprendizado que querem aprender como a AWS pode ajudá-los a inovar rapidamente e oferecer serviços com escala, flexibilidade e confiabilidade.


Principais tópicos:


Local:

Link para inscrição:
https://aws.amazon.com/pt/events/summits/sao-paulo/

Lembrando galera que o evento é totalmente gratuito, vale a pena dar um pulo pois haverão diversas palestras, sessões técnicas e muito mais, abraços pessoal.

sexta-feira, 3 de maio de 2019

CryptoRave esse fim de semana


Fala galera beleza?

Já havia postado sobre a CryptoRave nos últimos meses, o evento conseguiu arrecadar os fundos necessários e será realizado nesse fim de semana no centro de SP:

A programação do evento está no link abaixo:
https://cpa.cryptorave.org/pt-BR/cr2019/public/schedule

Como a agenda é gigantesca, segue só algumas das atrações:



Esse ano não vou conseguir participar (compromissos no fim de semana), mas vale a pena dar um pulo se você curte Hacktivismo, Security ou só uma baladinha diferente kkkk

Abraços pessoal.

quinta-feira, 2 de maio de 2019

Renovei a prova do CCIE 5.1 Written


Fala galera beleza?

Hoje pela manhã renovei a minha WR (400-101) para poder realizar a prova prática do CCIE em breve, segue algumas dicas e como foi o exame:



- A prova dessa vez teve 90 questões com uns 13 ou 15 drag and drops e diversas questões de multipla escolha, como a galera já sabe, a WR não cobra nada prático como as certificações abaix (CCNA, CCNP etc);

- Spanning-tree (timmers, modos, melhores práticas, BPDU guard, root guard, loop guard etc), eleição de root do STP, LDP modes, Private vlan modes.

- Algumas questões de EIGRP como "qual é o sucessor, o feasible sucessor etc" e qual a função dos pacotes EIGRP (update, hello, query, reply etc), além de sumarização, passive-interface e named mode;

- OSPF timmers, tipos de network (broadcast, nonbroadcast, point-to-point etc), além da eleição de DR e BDR para cada tipo de rede, LSAs e onde usar cada um,

- ISIS parte chata, mas cai algumas questões (protocolo bem parecido com o OSPF inclusive as questões valeriam pros 2 protocolos);

- Multicast SSM, Sparse mode, Dense mode e IGMP, auto-RP;

- Outros - VRF, Dynamic IpSec, QOS, Proxy-ARp, VSS, CEF, NTP (tipos e quando usar cada um) TRACK e floating routes;

- Cai bastante BGP (atributos, critérios de desempate, multi-homming), redistribuição e AS-SET/AS-PATH;

- Dessa vez na área de Evolving tecnologies caiu bastante coisa de GIT, Ansible, Python  (saiba diferenciar e entender o que cada um é e o que usa), algumas boas práticas de cloud e de ambientes virtualizados, ah e também OPEN Flow;

O restante da prova é bem genérico mas em geral cai o que coloquei ai em cima.

Boa sorte para quem está estudando pra prova, qualquer coisa me chama no email diegolc100@gmail.com (te coloco no grupo do Telegram).



Link para primeira prova:
https://www.cafecomredes.com.br/2017/04/passei-na-prova-do-ccie-51-wr.html

Agora é foco na prática, abraços pessoal.