sábado, 17 de fevereiro de 2018

CCNA Cybersecurity concluído


Fala galera beleza? recebi hoje a certificação do CCNA Cyber Ops da Cisco e estou muito feliz por ter alcançado esse titulo.

O programa de treinamento do scholarship Cisco continua aberto (últimas turmas entraram no final de novembro e começo de dezembro), segue o link para cadastro e mais informações (lembrando que no programa você ganha acesso aos treinamentos, materiais e aos vouchers para realizar a prova):

https://mkto.cisco.com/security-scholarship

O grupo no telegram continua ativo com todos os materiais que utilizei para realizar as 2 provas e tem uma galera que está começando agora:

https://t.me/joinchat/AAAAAENuMvrINhu5OxDWJQ

Hoje a certificação em si não irá mudar muita coisa  na minha carreira, porém a tendência é que cada vez mais os profissionais de infraestrutura deverão ter o conhecimento necessário para reagir a ameaças e a problemas de segurança, além de conhecer as boas práticas de configuração dos equipamentos voltados para o lado de SEC, o treinamento foi bom pois te mostra o outro lado (o lado do invasor) e você acaba percebendo que as vezes uma camada a mais de segurança pode evitar muita dor de cabeça.

Queria agradecer a todos os colegas que me ajudaram nos estudos e que compartilharam o tempo/materiais nessa caminhada, principalmente a galera do grupo.

Ah acho que fui um dos primeiros a obter a certificação no Brasil, vi apenas umas 4 ou 5 pessoas (meus contatos) que fizeram ela no ano passado, mas esse ano só no grupo já temos 4 ou 5 pessoas qu e tiraram também.

Abraços pessoal

quarta-feira, 7 de fevereiro de 2018

Kali Linux 2018.1


Fala galera beleza?

Pessoal, a Offensive Security lançou ontem dia 06/02 a primeira grande atualização da sua distro mais conhecida, o Kali Linux, houve algumas correções de bugs, adição de ferramentas e atualização de algumas bem conhecidas como Burpsuit, Dbeaver etc. Segue a lista de atualização:


Link:
https://www.kali.org/news/kali-linux-2018-1-release/

É isso ai galera, vamos ficar sempre de olho nas atualizações dessa ferramenta fantástica.

Atenciosamente

terça-feira, 6 de fevereiro de 2018

Curso preparatório KLCP


Fala galera,

Alguns meses atrás, postei sobre a certificação KLCP - Kali Linux Certified Professional (http://cafecomsecurity.blogspot.com.br/2017/07/klcp-kali-linux-certified-professional.html) a nova certificação que garante a proficiência  na ferramenta mais popular do mercado de segurança e cybersegurança do mercado, o pessoal da Offensive Security lançou um curso gratuito, totalmente voltado para a preparação para essa certificação, além do livro/pdf que está para download no mesmo site:



Link:
https://kali.training/

Vale a pena pra quem está se preparando para tirar a certificação.

Abraços

quinta-feira, 1 de fevereiro de 2018

Vulnerabilidade Cisco ASA e Firepower



Fala galera beleza?

A Cisco lançou nessa última semana uma atualização em algumas linhas dos seus principais firewalls de mercado (ASA e Firepower), a vulnerabilidade é uma falha nas funções do SSL (Secure Sockets Layer) das funções de VPN dos equipamentos (webvpn), essa falha permite a execução de códigos maliciosos remotamente além do reboot da caixa.



A falha não possui workaround, apenas a atualização resolve o problema.

Equipamentos afetados:



Link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1?emailclick=CNSemail

É isso ai pessoal, hora de atualizar aquele ASA com uptime gigantesco novamente.

Abraços

terça-feira, 9 de janeiro de 2018

Curso grátis Kali Linux


Fala galera tudo bem?

Pessoal, o site gbhackers (https://gbhackers.com/ethical-hacking-gbhackers-readers/) trouxe uma novidade bacana esse começo de ano, trata de um curso focado em Cyber Security do Udemy e pelas aulas que dei uma olhada parece ser bem bacana, pegando um pouco (básico) de algumas ferramentas do Kali e um pouco de metasploit:



Conteúdo do curso:




O inglês do professor é muito bom e você consegue entender bem, galera quem quiser aproveitar (não sei até quando ficará disponível) basta utilizar o cupom abaixo.

O Cupom promocional é "GBHACKERS", basta usar no curso:

https://www.udemy.com/ethical-hacking-cyber-security-course/learn/v4/overview

Abraços 

sexta-feira, 22 de dezembro de 2017

SANS Penetration Testing


Fala galera beleza?

A SANS lançou esse mês um poster para auxiliar o profissional de segurança a realizar todas as etapas de um pentest profissional  e para conseguir um mínimo de qualidade em cada etapa, achei bem interessante e pode servir como base para a criação de um padrão de pentest (não apenas rodar um Nessus ou NMAP e achar que está fazendo pentest kkkk):



Link para download:
https://pen-testing.sans.org/blog/2017/12/12/sans-poster-building-a-better-pen-tester-pdf-download/

Abraços

sábado, 16 de dezembro de 2017

CCNA CyberOps 210-255 Pass!!


Fala galera beleza?

Ontem na parte da tarde realizei novamente a prova 210-255 do CCNA Cybersecurity (primeira tentativa http://cafecomsecurity.blogspot.com.br/2017/09/prova-210-255-secops-fail.html), porém dessa vez consegui um resultado positivo e estou bem contente pois havia conseguido um segundo voucher para tentar a prova (100% grátis também).

Dessa vez levei mais a sério os estudos para essa prova, porém como já sabia mais ou menos o que iria cair, acabei focando mais no que lembrava da prova, além disso o colega Anderson Arruda (está estudando pras provas também) me ajudou bastante no entendimento do conteúdo (2 cabeças pensam melhor do que uma kkkk).

Sobre o que caiu na prova estude:

  - Interpretação de PCAP, Syslogs, Tipos de logs de firewall, IDS e IPS;
  - Fases do "incident handling";
  - Fases do NIST;
  - Expressões regulares;
  - PCI compliance (pegadinhas);
  - Muito CVSSv3 (muito mesmo);
  - Muito Diamond Model of Intrusion (muito mesmo);
  - Processos forenses (colection, report, etc);
  - Incident response plan;
  - CSIRTs;
  - Cenários deterministicos, probabilisticos (diferenças e quando utilizar cada um);
  - Wireshark (expressões, como exportar, análise etc);
  - HTTP (GET, POST, User-agent etc);
  - Veris;
  - True/False positive e True/False Negative;

O grupo no telegram continua ativo com todos os materiais que utilizei para realizar as 2 provas e tem uma galera que está começando agora:

https://t.me/joinchat/AAAAAENuMvrINhu5OxDWJQ

O histórico mais detalhado de como foi o treinamento/materiais/o que cai nas provas está aqui no histórico do blog.

Agora o foco é 100% no CCIE, abraços pessoal.