segunda-feira, 28 de junho de 2021

Prova Comptia PenTest+ (PT0-002)

 


Fala galera beleza?

Nesse fim de semana fiz a prova PT0-002 da CompTia, acredito que não tenha passado nela não, mas só vou receber  o resultado no final do ano conforme o cronograma das provas betas, é uma  certificação de nível intermediário para  quem já tem experiência  em Pentest ou trabalha com Cybersec, para quem é de network/security não da para passar na prova sem estudar bastante  cada tópico, acho que  acertei uns 50% dp exame no máximo,  segue as minhas considerações e dicas sobre a prova:


- A prova consiste em 110 questões sendo 3 labs (drag and drops de ambientes);

- 165 minutos + 30 mins extra (língua não nativa);

- Muitos scripts (python, bash e ruby) inclusive um dos labs era para completar um script desses;

- Muitas questões de ferramentas de  ataque ou de scan como Nmap, Nessus, Aircrack, Sniffers, Maltego etc;

- Algumas questões de planejamento e de agreement entre o cliente e o pentester;

- Questões de plano de comunicação com o cliente, principalmente durante incidentes no processo de pentest (ex. encontrar alguma invasão ocorrendo) ;

- Notei muitas questões de ambientes em Cloud, acredito que a  tendência é a prova seguir a transição do mercado para o ambiente Cloud.


Segue algumas dicas de como foi a prova:



Blueprint da prova:

https://drive.google.com/file/d/1Yd424M4uorTXAbPMrKHIU2my2UF1Z5Kn/view

PDF tópicos:

https://drive.google.com/file/d/1H284e2R10GydnWSCIHOWZOHx7Ql7A3ld/view

Link cadastro Comptia:

https://www.comptia.org/pt/certificacoes/pentest


Abraços  galera

quinta-feira, 24 de junho de 2021

Azure Network Engineer Associate

 

Fala galera beleza?

Hoje a Microsoft anunciou que irá expandir o portfólio de certificações associate e irá adicionar  uma certificação especifica para  engenheiros de rede no mundo da Azure, é a Azure Network Engineer Associate, se trata de  uma nova prova que irá abordar os principais assuntos voltados à network no exame, como load balancers, express routing, VPN, DNS, design e gerencia das soluções Azure.

A prova terá também um beta test que ficará disponível na segunda metade de julho:


Geralmente a prova beta da Microsoft fica no valor de 20% da prova real, sendo que a prova original irá custar 100 dólares, podemos esperar a prova em 20 dólares mais ou menos, se  torna uma  opção bem viável para quem quer realizar nos tempos de dólar a 5 reais.

O exame irá cobrir o seguinte blueprint:

Design, Implement, and Manage Hybrid Networking (10–15%)

Design, implement, and manage a site-to-site VPN connection

- design a site-to-site VPN connection for high availability

- select an appropriate virtual network (VNet) gateway SKU

- identify when to use policy-based VPN versus route-based VPN

- create and configure a local network gateway

- create and configure an IPsec/IKE policy

- create and configure a virtual network gateway

- diagnose and resolve VPN gateway connectivity issues

Design, implement, and manage a point-to-site VPN connection

- select an appropriate virtual network gateway SKU

- plan and configure RADIUS authentication

- plan and configure certificate-based authentication

- plan and configure OpenVPN authentication

- plan and configure Azure Active Directory (Azure AD) authentication

- implement a VPN client configuration file

- diagnose and resolve client-side and authentication issues

Design, implement, and manage Azure ExpressRoute

- choose between provider and direct model (ExpressRoute Direct)

- design and implement Azure cross-region connectivity between multiple ExpressRoute

locations

- select an appropriate ExpressRoute SKU and tier

- design and implement ExpressRoute Global Reach

- design and implement ExpressRoute FastPath

- choose between private peering only, Microsoft peering only, or both

- configure private peering

- configure Microsoft peering

- create and configure an ExpressRoute gateway

- connect a virtual network to an ExpressRoute circuit

- recommend a route advertisement configuration

- configure encryption over ExpressRoute

- implement Bidirectional Forwarding Detection

- diagnose and resolve ExpressRoute connection issues

Design and Implement Core Networking Infrastructure (20–25%)

Design and implement private IP addressing for VNets

- create a VNet

- plan and configure subnetting for services, including VNet gateways, private endpoints,

firewalls, application gateways, and VNet-integrated platform services

- plan and configure subnet delegation

Design and implement name resolution

- design public DNS zones

- design private DNS zones

- design name resolution inside a VNet

- configure a public or private DNS zone

- link a private DNS zone to a VNet

Design and implement cross-VNet connectivity

- design service chaining, including gateway transit

- design VPN connectivity between VNets

- implement VNet peering

Design and implement an Azure Virtual WAN architecture

- design an Azure Virtual WAN architecture, including selecting SKUs and services

- connect a VNet gateway to Azure Virtual WAN

- create a hub in Virtual WAN

- create a network virtual appliance (NVA) in a virtual hub

- configure virtual hub routing

- create a connection unit

Design and Implement Routing (25–30%)

Design, implement, and manage VNet routing

- design and implement user-defined routes (UDRs)

- associate a route table with a subnet

- configure forced tunneling

- diagnose and resolve routing issues

Design and implement an Azure Load Balancer

- choose an Azure Load Balancer SKU (Basic versus Standard)

- choose between public and internal

- create and configure an Azure Load Balancer (including cross-region)

- implement a load balancing rule

- create and configure inbound NAT rules

- create explicit outbound rules for a load balancer

Design and implement Azure Application Gateway

- recommend Azure Application Gateway deployment options

- choose between manual and autoscale

- create a back-end pool

- configure health probes

- configure listeners

- configure routing rules

- configure HTTP settings

- configure Transport Layer Security (TLS)

- configure rewrite policies

Implement Azure Front Door

- choose an Azure Front Door SKU

- configure health probes, including customization of HTTP response codes

- configure SSL termination and end-to-end SSL encryption

- configure multisite listeners

- configure back-end targets

- configure routing rules, including redirection rules

Implement an Azure Traffic Manager profile

- configure a routing method (mode)

- configure endpoints

- create HTTP settings

Design and implement an Azure Virtual Network NAT

- choose when to use a Virtual Network NAT

- allocate public IP or public IP prefixes for a NAT gateway

- associate a Virtual Network NAT with a subnet

Secure and Monitor Networks (15–20%)

Design, implement, and manage an Azure Firewall deployment

- design an Azure Firewall deployment

- create and implement an Azure Firewall deployment

- configure Azure Firewall rules

- create and implement Azure Firewall Manager policies

- create a secure hub by deploying Azure Firewall inside an Azure Virtual WAN hub

- integrate an Azure Virtual WAN hub with a third-party NVA

Implement and manage network security groups (NSGs)

- create an NSG

- associate an NSG to a resource

- create an application security group (ASG)

- associate an ASG to a NIC

- create and configure NSG rules

- interpret NSG flow logs

- validate NSG flow rules

- verify IP flow

Implement a Web Application Firewall (WAF) deployment

- configure detection or prevention mode

- configure rule sets for Azure Front Door, including Microsoft managed and user defined

- configure rule sets for Application Gateway, including Microsoft managed and user

defined

- implement a WAF policy

- associate a WAF policy

Monitor networks

- configure network health alerts and logging by using Azure Monitor

- create and configure a Connection Monitor instance

- configure and use Traffic Analytics

- configure NSG flow logs

- enable and configure diagnostic logging

- configure Azure Network Watcher

Design and Implement Private Access to Azure Services (10–15%)

Design and implement Azure Private Link service and Azure Private Endpoint

- create a Private Link service

- plan private endpoints

- create private endpoints

- configure access to private endpoints

- integrate Private Link with DNS

- integrate a Private Link service with on-premises clients

Design and implement service endpoints

- create service endpoints

- configure service endpoint policies

- configure service tags

- configure access to service endpoints

Configure VNet integration for dedicated platform as a service (PaaS) services

- configure App Service for regional VNet integration

- configure Azure Kubernetes Service (AKS) for regional VNet integration

- configure clients to access App Service Environment

Segue as postagens originais:

https://techcommunity.microsoft.com/t5/microsoft-learn-blog/coming-soon-the-new-azure-network-engineer-associate/ba-p/2465056

https://docs.microsoft.com/pt-br/learn/certifications/azure-network-engineer-associate/?WT.mc_id=Azure_blog-wwl

Assim que ficar disponível vou me cadastrar para fazer a prova beta, qualquer coisa vou atualizando pelo blog, abraços pessoal!

segunda-feira, 21 de junho de 2021

Reabertura centros de testes CCIE

 


Fala galera beleza?

Faz algum tempo que não posto nada sobre o CCIE e a galera que está estudando para a prova, na verdade não postei pois o assunto estava meio frio por conta  da pandemia e do fechamento dos centros de testes da Cisco, porém em janeiro foram reabertos os centros de Bruxelas e Dubai, e agora o centro de testes de Richardson nos EUA estão reabrindo também a partir de 15 de julho, é o lab fixo mais próximo e mais "fácil" de acesso além de Bruxelas:


Além dos labs  fixos, os labs móveis também estão disponíveis  em algumas localidades conforme abaixo:


A Cisco vem reabrindo os labs conforme a melhora de casos da pandemia e conforme a liberação natural dos eventos nos países que  estão se vacinando, porém a maioria dos centros ainda está disponibilizando uma quantidade reduzida de cadeiras para execução dos novos testes (em média  2 ou 3 cadeiras por dia de prova), mas a tendência é que até o fim do ano esse número normalize principalmente nos EUA.

Uma observação importante é que o governo americano está exigindo uma "quarentena" de 15 dias antes de liberar o acesso à pessoas de alguns países do mundo (incluindo Brasil), e essa quarentena é feita geralmente no México, então no momento ainda fica um pouco inviável a realização da prova por brasileiros, mas conforme o ritmo de vacinação se acelere no Brasil, é provável que  até outubro pessoas vacinadas poderão acessar o país.

Um dos motivos da postagem também é comentar que os estudos da galera que está se preparando para as provas de Enterprise, Security e Service Provider começo a esquentar, sendo que algumas pessoas já começaram a passar na prova e a dar depoimentos de como foi a prova nos foruns e grupos de estudos.

Já existem alguns workbooks e materiais focados 100% na nova prova, além de cursos completos que  cobrem quase 100% do material de preparação, assisti alguns dos vídeos do Orhan Ergun de Enterprise e de Service Provider e são muito bons, uma galera me passou que tem alguns tópicos do INE que ficaram bacanas também (em algumas tracks), então para  quem está se planejando realizar a prova no final do ano, já da para começar a fase de preparação final a partir desse mês.

Outra situação que  pode melhorar dependendo da vacinação é a possibilidade da vindo do lab móvel para São Paulo no próximo ano, nos anos antes da pandemia tinhamos pelo menos 2 visitas do lab (em uma delas eu fiz a minha prova) e é uma forma de burlar o problema da passagem + hospedagem ($$$$$) que você tem que adicionar no projeto se está pensando em realizar a prova.

Link labs fixo:

Link labs móveis:

Bom galera, a postagem é para tentar motivar a galera que está estudando firme e  que pretende  realizar a prova logo mais, tenho um grupo no telegram focado no CCIE e se quiser participar me envie o seu número com DDD para diegolc100@gmail.com que te adiciono lá.

Abraços


domingo, 6 de junho de 2021

Kali Linux 2021.2 Release

 


Fala galera beleza?

O pessoal da Offensive Security lançou a sua segunda atualização do seu projeto mais famoso, o Kali Linux, para quem não conhece é uma distro voltada para Cybersecurity e com diversas ferramentas  que facilitam a vida de quem trabalha na área como pentester, analista de cybersec, para analises de vulnerabilidade entre outros, nessa atualização houveram algumas atualizações bem bacanas e a adição de alguma ferramentas novas, segue um resumo do que foi atualizado:

  • Releasing Kaboxer v1.0 - Introducing Kali Applications Boxer v1.0! Applications in containers
  • Releasing Kali-Tweaks v1.0 - Our way to make it easier to configure Kali Linux to your taste
  • Refreshed Bleeding-Edge branch - We did a complete make over for our backend that produces packages for the latest updates
  • Disabled privileged ports - Opening a listener on ports 1024/TCP-UDP and below no longer requires super-user access
  • New tools added - Ghidra & Visual Studio Code. Along with CloudBrute, Dirsearch, Feroxbuster, pacu, peirates, & Quark-Engine
  • Theme enhancements - We added a way to quickly swap between double & one-line terminal prompt and made Xfce4 Quick launch + file manager tweaks
  • Desktop wallpaper & login background updates - Default images have changed with more to choose from
  • Raspberry Pi images recharged - RPi 400 fully supported, built-in bluetooth working, & first-run wait time dramatically reduced
  • Kali NetHunter support for Android 11 - Android 11 support and various other improvements for our NetHunter platform
  • More Docker support - Now supporting ARM64 & ARM v7 (along with previous AMD64)
  • Parallels support - Kali is fully supported for Apple M1 users who have Parallels
  • Various bug fixes - Pkexec patched, Wireshark permissions, command-not-found issues, & more accessibility features are all resolved
Além dissso as novas ferramentas:

  • CloudBrute - Find a company infrastructure, files, and apps on the top cloud providers
  • Dirsearch - Brute force directories and files in web servers
  • Feroxbuster - Simple, fast, recursive content discovery
  • Ghidra - Reverse engineering framework
  • Pacu - AWS exploitation framework
  • Peirates - Kubernetes penetration
  • Quark-Engine - Android malware scoring system
  • VSCode a.k.a. Visual Studio Code Open Source (“Code-OSS”) - Code editor
Houveram também novidades para o projeto NetHunter (utilização em equipamentos mobile) , no Raspberry Pi Recharged (o próprio nome já diz) e algumas atualizações nos projetos de Dokers.

Fiquei um bom tempo sem utilizar o Kali e vi que agora temos várias opções de download (bare-metal, VM, Cloud, Mobile, containers e mais):




Link postagem original:

Link para download:

Estou terminando de baixar a nova versão, assim que terminar vou postando um pouco mais sobre as novidades, o projeto continua crescendo muito e acabou que o Kali se tornou padrão para qualquer profissional de Cybersec.

Abraços  pessoal!