segunda-feira, 28 de junho de 2021

Prova Comptia PenTest+ (PT0-002)

 


Fala galera beleza?

Nesse fim de semana fiz a prova PT0-002 da CompTia, acredito que não tenha passado nela não, mas só vou receber  o resultado no final do ano conforme o cronograma das provas betas, é uma  certificação de nível intermediário para  quem já tem experiência  em Pentest ou trabalha com Cybersec, para quem é de network/security não da para passar na prova sem estudar bastante  cada tópico, acho que  acertei uns 50% dp exame no máximo,  segue as minhas considerações e dicas sobre a prova:


- A prova consiste em 110 questões sendo 3 labs (drag and drops de ambientes);

- 165 minutos + 30 mins extra (língua não nativa);

- Muitos scripts (python, bash e ruby) inclusive um dos labs era para completar um script desses;

- Muitas questões de ferramentas de  ataque ou de scan como Nmap, Nessus, Aircrack, Sniffers, Maltego etc;

- Algumas questões de planejamento e de agreement entre o cliente e o pentester;

- Questões de plano de comunicação com o cliente, principalmente durante incidentes no processo de pentest (ex. encontrar alguma invasão ocorrendo) ;

- Notei muitas questões de ambientes em Cloud, acredito que a  tendência é a prova seguir a transição do mercado para o ambiente Cloud.


Segue algumas dicas de como foi a prova:



Blueprint da prova:

https://drive.google.com/file/d/1Yd424M4uorTXAbPMrKHIU2my2UF1Z5Kn/view

PDF tópicos:

https://drive.google.com/file/d/1H284e2R10GydnWSCIHOWZOHx7Ql7A3ld/view

Link cadastro Comptia:

https://www.comptia.org/pt/certificacoes/pentest


Abraços  galera

Postado por às 3 comentários:
Marcadores: , ,

quinta-feira, 24 de junho de 2021

Azure Network Engineer Associate

 

Fala galera beleza?

Hoje a Microsoft anunciou que irá expandir o portfólio de certificações associate e irá adicionar  uma certificação especifica para  engenheiros de rede no mundo da Azure, é a Azure Network Engineer Associate, se trata de  uma nova prova que irá abordar os principais assuntos voltados à network no exame, como load balancers, express routing, VPN, DNS, design e gerencia das soluções Azure.

A prova terá também um beta test que ficará disponível na segunda metade de julho:


Geralmente a prova beta da Microsoft fica no valor de 20% da prova real, sendo que a prova original irá custar 100 dólares, podemos esperar a prova em 20 dólares mais ou menos, se  torna uma  opção bem viável para quem quer realizar nos tempos de dólar a 5 reais.

O exame irá cobrir o seguinte blueprint:

Design, Implement, and Manage Hybrid Networking (10–15%)

Design, implement, and manage a site-to-site VPN connection

- design a site-to-site VPN connection for high availability

- select an appropriate virtual network (VNet) gateway SKU

- identify when to use policy-based VPN versus route-based VPN

- create and configure a local network gateway

- create and configure an IPsec/IKE policy

- create and configure a virtual network gateway

- diagnose and resolve VPN gateway connectivity issues

Design, implement, and manage a point-to-site VPN connection

- select an appropriate virtual network gateway SKU

- plan and configure RADIUS authentication

- plan and configure certificate-based authentication

- plan and configure OpenVPN authentication

- plan and configure Azure Active Directory (Azure AD) authentication

- implement a VPN client configuration file

- diagnose and resolve client-side and authentication issues

Design, implement, and manage Azure ExpressRoute

- choose between provider and direct model (ExpressRoute Direct)

- design and implement Azure cross-region connectivity between multiple ExpressRoute

locations

- select an appropriate ExpressRoute SKU and tier

- design and implement ExpressRoute Global Reach

- design and implement ExpressRoute FastPath

- choose between private peering only, Microsoft peering only, or both

- configure private peering

- configure Microsoft peering

- create and configure an ExpressRoute gateway

- connect a virtual network to an ExpressRoute circuit

- recommend a route advertisement configuration

- configure encryption over ExpressRoute

- implement Bidirectional Forwarding Detection

- diagnose and resolve ExpressRoute connection issues

Design and Implement Core Networking Infrastructure (20–25%)

Design and implement private IP addressing for VNets

- create a VNet

- plan and configure subnetting for services, including VNet gateways, private endpoints,

firewalls, application gateways, and VNet-integrated platform services

- plan and configure subnet delegation

Design and implement name resolution

- design public DNS zones

- design private DNS zones

- design name resolution inside a VNet

- configure a public or private DNS zone

- link a private DNS zone to a VNet

Design and implement cross-VNet connectivity

- design service chaining, including gateway transit

- design VPN connectivity between VNets

- implement VNet peering

Design and implement an Azure Virtual WAN architecture

- design an Azure Virtual WAN architecture, including selecting SKUs and services

- connect a VNet gateway to Azure Virtual WAN

- create a hub in Virtual WAN

- create a network virtual appliance (NVA) in a virtual hub

- configure virtual hub routing

- create a connection unit

Design and Implement Routing (25–30%)

Design, implement, and manage VNet routing

- design and implement user-defined routes (UDRs)

- associate a route table with a subnet

- configure forced tunneling

- diagnose and resolve routing issues

Design and implement an Azure Load Balancer

- choose an Azure Load Balancer SKU (Basic versus Standard)

- choose between public and internal

- create and configure an Azure Load Balancer (including cross-region)

- implement a load balancing rule

- create and configure inbound NAT rules

- create explicit outbound rules for a load balancer

Design and implement Azure Application Gateway

- recommend Azure Application Gateway deployment options

- choose between manual and autoscale

- create a back-end pool

- configure health probes

- configure listeners

- configure routing rules

- configure HTTP settings

- configure Transport Layer Security (TLS)

- configure rewrite policies

Implement Azure Front Door

- choose an Azure Front Door SKU

- configure health probes, including customization of HTTP response codes

- configure SSL termination and end-to-end SSL encryption

- configure multisite listeners

- configure back-end targets

- configure routing rules, including redirection rules

Implement an Azure Traffic Manager profile

- configure a routing method (mode)

- configure endpoints

- create HTTP settings

Design and implement an Azure Virtual Network NAT

- choose when to use a Virtual Network NAT

- allocate public IP or public IP prefixes for a NAT gateway

- associate a Virtual Network NAT with a subnet

Secure and Monitor Networks (15–20%)

Design, implement, and manage an Azure Firewall deployment

- design an Azure Firewall deployment

- create and implement an Azure Firewall deployment

- configure Azure Firewall rules

- create and implement Azure Firewall Manager policies

- create a secure hub by deploying Azure Firewall inside an Azure Virtual WAN hub

- integrate an Azure Virtual WAN hub with a third-party NVA

Implement and manage network security groups (NSGs)

- create an NSG

- associate an NSG to a resource

- create an application security group (ASG)

- associate an ASG to a NIC

- create and configure NSG rules

- interpret NSG flow logs

- validate NSG flow rules

- verify IP flow

Implement a Web Application Firewall (WAF) deployment

- configure detection or prevention mode

- configure rule sets for Azure Front Door, including Microsoft managed and user defined

- configure rule sets for Application Gateway, including Microsoft managed and user

defined

- implement a WAF policy

- associate a WAF policy

Monitor networks

- configure network health alerts and logging by using Azure Monitor

- create and configure a Connection Monitor instance

- configure and use Traffic Analytics

- configure NSG flow logs

- enable and configure diagnostic logging

- configure Azure Network Watcher

Design and Implement Private Access to Azure Services (10–15%)

Design and implement Azure Private Link service and Azure Private Endpoint

- create a Private Link service

- plan private endpoints

- create private endpoints

- configure access to private endpoints

- integrate Private Link with DNS

- integrate a Private Link service with on-premises clients

Design and implement service endpoints

- create service endpoints

- configure service endpoint policies

- configure service tags

- configure access to service endpoints

Configure VNet integration for dedicated platform as a service (PaaS) services

- configure App Service for regional VNet integration

- configure Azure Kubernetes Service (AKS) for regional VNet integration

- configure clients to access App Service Environment

Segue as postagens originais:

https://techcommunity.microsoft.com/t5/microsoft-learn-blog/coming-soon-the-new-azure-network-engineer-associate/ba-p/2465056

https://docs.microsoft.com/pt-br/learn/certifications/azure-network-engineer-associate/?WT.mc_id=Azure_blog-wwl

Assim que ficar disponível vou me cadastrar para fazer a prova beta, qualquer coisa vou atualizando pelo blog, abraços pessoal!

Postado por às 2 comentários:
Marcadores: , ,

segunda-feira, 21 de junho de 2021

Reabertura centros de testes CCIE

 


Fala galera beleza?

Faz algum tempo que não posto nada sobre o CCIE e a galera que está estudando para a prova, na verdade não postei pois o assunto estava meio frio por conta  da pandemia e do fechamento dos centros de testes da Cisco, porém em janeiro foram reabertos os centros de Bruxelas e Dubai, e agora o centro de testes de Richardson nos EUA estão reabrindo também a partir de 15 de julho, é o lab fixo mais próximo e mais "fácil" de acesso além de Bruxelas:


Além dos labs  fixos, os labs móveis também estão disponíveis  em algumas localidades conforme abaixo:


A Cisco vem reabrindo os labs conforme a melhora de casos da pandemia e conforme a liberação natural dos eventos nos países que  estão se vacinando, porém a maioria dos centros ainda está disponibilizando uma quantidade reduzida de cadeiras para execução dos novos testes (em média  2 ou 3 cadeiras por dia de prova), mas a tendência é que até o fim do ano esse número normalize principalmente nos EUA.

Uma observação importante é que o governo americano está exigindo uma "quarentena" de 15 dias antes de liberar o acesso à pessoas de alguns países do mundo (incluindo Brasil), e essa quarentena é feita geralmente no México, então no momento ainda fica um pouco inviável a realização da prova por brasileiros, mas conforme o ritmo de vacinação se acelere no Brasil, é provável que  até outubro pessoas vacinadas poderão acessar o país.

Um dos motivos da postagem também é comentar que os estudos da galera que está se preparando para as provas de Enterprise, Security e Service Provider começo a esquentar, sendo que algumas pessoas já começaram a passar na prova e a dar depoimentos de como foi a prova nos foruns e grupos de estudos.

Já existem alguns workbooks e materiais focados 100% na nova prova, além de cursos completos que  cobrem quase 100% do material de preparação, assisti alguns dos vídeos do Orhan Ergun de Enterprise e de Service Provider e são muito bons, uma galera me passou que tem alguns tópicos do INE que ficaram bacanas também (em algumas tracks), então para  quem está se planejando realizar a prova no final do ano, já da para começar a fase de preparação final a partir desse mês.

Outra situação que  pode melhorar dependendo da vacinação é a possibilidade da vindo do lab móvel para São Paulo no próximo ano, nos anos antes da pandemia tinhamos pelo menos 2 visitas do lab (em uma delas eu fiz a minha prova) e é uma forma de burlar o problema da passagem + hospedagem ($$$$$) que você tem que adicionar no projeto se está pensando em realizar a prova.

Link labs fixo:

Link labs móveis:

Bom galera, a postagem é para tentar motivar a galera que está estudando firme e  que pretende  realizar a prova logo mais, tenho um grupo no telegram focado no CCIE e se quiser participar me envie o seu número com DDD para diegolc100@gmail.com que te adiciono lá.

Abraços


Postado por às Nenhum comentário:
Marcadores: ,

domingo, 6 de junho de 2021

Kali Linux 2021.2 Release

 


Fala galera beleza?

O pessoal da Offensive Security lançou a sua segunda atualização do seu projeto mais famoso, o Kali Linux, para quem não conhece é uma distro voltada para Cybersecurity e com diversas ferramentas  que facilitam a vida de quem trabalha na área como pentester, analista de cybersec, para analises de vulnerabilidade entre outros, nessa atualização houveram algumas atualizações bem bacanas e a adição de alguma ferramentas novas, segue um resumo do que foi atualizado:

  • Releasing Kaboxer v1.0 - Introducing Kali Applications Boxer v1.0! Applications in containers
  • Releasing Kali-Tweaks v1.0 - Our way to make it easier to configure Kali Linux to your taste
  • Refreshed Bleeding-Edge branch - We did a complete make over for our backend that produces packages for the latest updates
  • Disabled privileged ports - Opening a listener on ports 1024/TCP-UDP and below no longer requires super-user access
  • New tools added - Ghidra & Visual Studio Code. Along with CloudBrute, Dirsearch, Feroxbuster, pacu, peirates, & Quark-Engine
  • Theme enhancements - We added a way to quickly swap between double & one-line terminal prompt and made Xfce4 Quick launch + file manager tweaks
  • Desktop wallpaper & login background updates - Default images have changed with more to choose from
  • Raspberry Pi images recharged - RPi 400 fully supported, built-in bluetooth working, & first-run wait time dramatically reduced
  • Kali NetHunter support for Android 11 - Android 11 support and various other improvements for our NetHunter platform
  • More Docker support - Now supporting ARM64 & ARM v7 (along with previous AMD64)
  • Parallels support - Kali is fully supported for Apple M1 users who have Parallels
  • Various bug fixes - Pkexec patched, Wireshark permissions, command-not-found issues, & more accessibility features are all resolved
Além dissso as novas ferramentas:

  • CloudBrute - Find a company infrastructure, files, and apps on the top cloud providers
  • Dirsearch - Brute force directories and files in web servers
  • Feroxbuster - Simple, fast, recursive content discovery
  • Ghidra - Reverse engineering framework
  • Pacu - AWS exploitation framework
  • Peirates - Kubernetes penetration
  • Quark-Engine - Android malware scoring system
  • VSCode a.k.a. Visual Studio Code Open Source (“Code-OSS”) - Code editor
Houveram também novidades para o projeto NetHunter (utilização em equipamentos mobile) , no Raspberry Pi Recharged (o próprio nome já diz) e algumas atualizações nos projetos de Dokers.

Fiquei um bom tempo sem utilizar o Kali e vi que agora temos várias opções de download (bare-metal, VM, Cloud, Mobile, containers e mais):




Link postagem original:

Link para download:

Estou terminando de baixar a nova versão, assim que terminar vou postando um pouco mais sobre as novidades, o projeto continua crescendo muito e acabou que o Kali se tornou padrão para qualquer profissional de Cybersec.

Abraços  pessoal!

Postado por às Nenhum comentário:
Marcadores: , ,

quinta-feira, 27 de maio de 2021

Cisco Women Rock IT 2021

 


Fala galera beleza?

A Cisco está trazendo novamente a iniciativa Women Rock IT  aqui no Brasil, é um programa que irá oferecer o curso do CCNA 7.0 para quem finalizar o curso Network Essentials (na própria plataforma da Cisco online) e para as primeiras 1000 mulheres/cis/trans  que se inscreverem no programa, é uma oportunidade excelente para realizar a prova do CCNA  pois no final dos 3 módulos o estudante realiza uma prova e caso consiga acima de 75% de aprovação (3 tentativas) ele recebe um voucher de desconto de 70% do valor da prova.

O programa possuí esses pré-requisitos acima, além de a candidata possuir acesso a internet (cursos são ministrados online pela plataforma Netacademy), é necessário um pc/notebook com acesso ao Packet Tracer (existem algumas versões que já disponibilizei aqui no blog) e ter disposição para realizar os treinamentos.

Segue a postagem original da Cisco:

Oportunidade única – CCNA – Participe já!

Nós, da Cisco, apoiamos e participamos do Internacional Girls in ICT Day, um movimento global que visa motivar meninas e mulheres a se dedicarem profissionalmente à ciência, à tecnologia, à engenharia e à matemática. De 2016 a 2020, promovemos esta iniciativa no Brasil, com o nome Girls Power Tech. Neste ano, passará a chamar-se Women Rock IT - em português.

Acreditamos que paixão e tecnologia, unidas, possibilitam mais oportunidades de carreira híbrida. Neste sentido, ofertamos o curso CCNA, gratuito e on-line, para capacitar meninas e mulheres, garantindo que elas possam decidir seu próprio futuro econômico. Usaremos a plataforma Networking Academy e o Cisco Webex.

O curso CCNA tem reconhecimento internacional e é de grande importância na carreira de TI. Neste curso, você aprenderá as funções necessárias para dar suporte às operações tanto de empresas quanto de pequenos varejistas. Além disso, se capacitará a construir redes locais simples (LANs), desenvolverá conhecimento prático de esquemas de endereçamento IP, dominará a segurança de rede básica e poderá realizar configurações básicas para roteadores e switches.

O curso será ministrado pelos melhores professores do Brasil, será dividido em quatro etapas, com duração total de sete meses aproximadamente. As alunas aprovadas receberão um voucher de desconto para aplicação da certificação final. Junte-se a nós para construir um futuro melhor!

Os pré-requisitos para participar são:

Ser mulher e ter mais de 16 anos (aberto a mulheres cis e trans);

Falar português;

Ter acesso a um computador e conexão à internet - Computador: processador i3, Windows 10, 4Gb de RAM e 27GB de disco rígido. Internet: 5Mb;

Inscrever-se no curso Networking Essentials e emitir o certificado no Networking Academy até 20/06/21 (mais detalhes no edital);

Ler o edital antes de se inscrever;

Fazer teste de funcionalidade do Packet Tracer previamente.

Link postagem original:

Link edital:

Oportunidade única para as mulheres de T.I., abraços galera e boa sorte no curso!!

Postado por às Nenhum comentário:
Marcadores: ,

terça-feira, 25 de maio de 2021

Prova NSE4 6.4 Fail

 



Fala galera beleza?

Nesse final de  semana realizei a  minha prova do NSE4 6.4 e infelizmente não passei na prova, consegui o voucher pelo programa do WOMCY (economizei 375 dólares), porém não consegui passsar no exame, vou colocar aqui alguns pontos para ajudar a galera que está se preparando pra  prova e também dicas do que caiu no meu exame:

- A prova consiste em 60 questões variando entre questões de multipla escolha, questões objetivas com opções de 4 a 6 alternativas e algumas questões com prints  de logs ou ambientes em que você precisa identificar o problema/solução do caso (podem ser de multipla escolha ou objetivas também), porém não há labs práticos no exame;

- Realizei a minha prova online junto a Person VUE e precisei conversar com a proctor indiana (pediu pra eu mostrar a parte da frente da minha mesa e os  meus braços) então cuidado com o inglês, qualquer dúvida pede pra ela escrever no chat pois é chato de entender as vezes;

- A minha metodologia de estudos foi realizar o treinamento da propria Fortinete (curso online grátis pré requisito do programa da WOMCY), a minha experiência com FG (mais ou menos 1 ano e meio) e fiz alguns simulados do proprio curso, alguns labs e um que me passaram nos grupos (nenhuma questão da prova);

- Conversei com alguns colegas que passaram na versão 6.2 (disponível até dia 30/04) da prova e me dissera que a prova estava bem fácil, acho que a nova versão ficou mais díficil pelos tipos de questões que comentaram comigo;

- A prova tem muita pegadinha, muitas questões de multipla escolha e acredito que ao contrário da Cisco, eles não computem pontos em questões parcialmente corretas (ex. acertar 2 itens  e erra 1 em uma questão);


O que você deve estudar para passar:

- Cairam umas 4 questões de VDOMs e seu funcionamento (NAT, interlink, portas, modos) e também FGCP;

- Modos de operação dos FGs;

- Umas 2 questões de Security Fabric;

- Cairam umas 5 questões de VPN (client to site e site to site), troubleshoot em cima das configurações , configurações  básicas, modos (main, agressive etc).

- Algumas questões de roteamento (metricas, tshoot etc);

- Metodos de criação de probes e escolha da melhor interface do SD-WAN (tipos de probes, escolha da melhor rota, prioridade do link etc);

- Muitas questões de Firewall e principalemente quais requisitos para habilitar as features (ex. deep inspection, antivirus, IPs, etc), acredito que foi o que mais caiu na minha prova;

- Proxy mode vs Flow based mode;

- Leitura de diagnostics e debugs das caixas, tipos de alertas e quais níveis de snifer (saiba quais outputs serão apresentados em cada número do diagnose packt snifer all 1 ex.)

- Armanezamento de logs e modos de emergência em caso de alta utilização de disco e MEM/CPU;

- Arquitetura dos produtos Fortinet (ex. Forticloud, Fortianalyser, Fortimanager) saiba a função de cada um e também identificar se o FG está configurado com eles;

- Medotos de autenticação e de pooling dos FGs nos servers Windows (protocolos, metodos, grupos etc);

- Caiu uma questão que fiquei meio chocado pois eles pediam para identificar por meio de um debug o tipo de comunicação pelo número da flag TCP... Achei que pegaram pesado nessa kkkk  


O material do curso é suficiente para a prova, porém você precisa estudar bastante cada tópico e saber quais features precisam estar habilitadas ou são pré reqs para o funcionameno de cada função.


Pessoal, fiquei chateado por não ter passado mas gostei bastante do conteúdo e do processo de aprendizado desde que entrei no programa, não foi dessa vez mas tenho certeza que irão aparecer novas oportunidades de realizar a prova novamente no futuro.



Link do blueprint:

https://training.fortinet.com/theme/kifer/pdf/desc/NSE4_6.4_Exam_Description.pdf

Abraços galera


Postado por às 3 comentários:
Marcadores:

segunda-feira, 17 de maio de 2021

Playlist Fortinet Youtube

 

Fala galera beleza?

Pra quem acompanha o blog sabe que a Fortinet fez uma parceria bacana com o WOMCY para a realização da certificação NSE4, aproveitando o gancho resolvi criar uma nova playlist no canal do Café com Redes em que irei compartilhar algumas dicas  e tutorials de como montar os labs e como realizar diversas configurações  com as caixas da Fortinet usando o EVE-NG, segue os primeiros vídeos:

Fortinet SDWAN Básico


Fortigate configurações básicas (interfaces, BGP, regras e objetos)


Emulando equipamentos Fortinet no EVE-NG



Tenho mais 2 vídeos aqui quase prontos, vou postando assim que conseguir editar e enviar, se tiverem alguma sugestão dos próximos comentem na  postagem ou nos próprios vídeos.

Ah e não esqueça de se inscrever no canal e ajudar a compartilhar,  abraços:

https://www.youtube.com/channel/UCjPK1ErH3nK4fOgJ8oMIj0Q

Abraços galera

Postado por às Nenhum comentário:
Marcadores: ,
Assinar: Postagens (Atom)