sábado, 16 de setembro de 2017

Prova 210-255 (SECOPS) Fail


- Fala galera beleza? Hoje de manhã fui realizar a segunda prova do CCNA Cybersecurity (210-255) e acabei falhando na prova, segue alguns pontos pra ajudar vocês quando forem tentar realizar a prova:

- A prova é bem mais díficil do que a primeira (SECFND), acho que acabei relaxando nos estudos pois a primeira foi bem tranquila;

- Utilizei o material do curso como material principal, dei uma lida no Official Guide por cima também (não gostei muito pois foca muito em coisas que não caem na prova, e alguns assuntos importantes não tem o foco necessário).

-  Estude:
  - Interpretação de PCAP, Syslogs, Tipos de logs de firewall, IDS e IPS;
  - Fases do "incident handling";
  - Fases do NIST;
  - Expressões regulares;
  - PCI compliance;
  - Muito CVSSv3 (muito mesmo);
  - Muito Diamond Model of Intrusion (muito mesmo);
  - Processos forenses (colection, report, etc);
  - Incident response plan;
  - CSIRT (diferenças entre eles e cuidado pois os materiais são incompletos);
  - Cenários deterministicos, probabilisticos, descritivos e exploratórios (diferenças e quando utilizar cada um);
  - Wireshark (expressões, como exportar, análise etc);
  - HTTP (GET, POST, User-agent etc);
  - Veris;
  - True/False positive e True/False Negative;

- O curso ajuda bastante, mas não é suficiente pro que foi cobrado;
 
Bom pessoal, fiquei meio chateado não com a dificuldade da prova, mas com o meu comportamento (relaxei) nessa prova, enviei um e-mail pro pessoal do programa pra tentar conseguir mais um voucher (teve uma galera que conseguiu), se eu conseguir vou estudar mais e tirar a prova, se não vou marcar pro ano que vem.

Espero ter ajudado quem está se preparando pra essas provas.

Abraços

segunda-feira, 11 de setembro de 2017

Cybersecurity Scholarship erro


Fala galera beleza, a Cisco cometeu um erro enviando um e-mail na última semana informando para todos os inscritos no programa de bolsas de estudo que eles estavam encerrando o programa em si, mas que os cursos seriam oferecidos por $500 cada, para quem tivesse interesse (preço original $1.500 cada), porém no dia seguinte o pessoal recebeu o seguinte e-mail informando que houve um erro de envio:



Erro ou não já percebemos qual é o intuito da Cisco com os cursos e com o programa de bolsas.

Abraços pessoal.

quinta-feira, 24 de agosto de 2017

CryptoParty amanhã 26/08


CryptoParty São Paulo - Não há liberdade sem privacidade!

Sábado!, dia 26 de Agosto, acontece a CryptoParty São Paulo! A
CryptoParty é um evento aberto e gratuito com o objetivo de difundir os
conceitos e ferramentas de segurança e privacidade.

Se você apoiou a CryptoRave 2017, mas não conseguiu pegar a sua
recompensa no dia, então essa é a hora!
Essa será a sua última chance de resgatar a sua recompensa CR2017! E
apenas neste dia a loja da CryptoRave funcionará com a mega
promoção:"DEU ALOKA NO HACKER!".

E para curtir o sábado, além das oficinas e palestras, também haverá
cerveja artesanal e comidinhas. E pra galera da jogatina e carteado: a
mesa de aposta está liberada!

~PROGRAMAÇÃO~

Serão 2 espaços de palestras e 1 para install fest de Gnu/Linux Debian ?

13h Abertura

14h - 15h Senhas Seguras (Caio Volpato)
14h - 15h Securegen: liberte o seu Android! (GPoPAI/USP)

15h30 - 16h30 Navegando anonimamente na internet com Tor (Gustavo Gus)
15h30 - 16h30 Criptografando arquivos e sistemas com VeraCrypt (Carla)

17h - 18h Vigilância Made in Brazil (Sérgio Amadeu)
17h - 18h GDPR - O que significa a nova lei europeia sobre privacidade?
(Matheus Vanzella)

18h30 - 19h30 Lançamento episódios Exploit: "Da liberdade ao controle" e
"Resistência!"
18h30 - 19h30 Criptografe o seu e-mail! (Dani)

20h - Encerramento

~LOCAL~

Rua Simão Álvares, 784, Pinheiros, São Paulo
Super perto do metrô Faria Lima e Fradique Coutinho.

~LEMBRETES~

 * Não esqueça de trazer a fingerprint da sua chave GPG!
 * Aproveite para checar a identidade dos seus coleguinhas do Signal.
 * Se for participar do install fest, faça o seu backup antes!
 * E não esqueça de ler a política anti assédio da CR:
https://we.riseup.net/cryptorave/politica-anti-assedio


Nos vemos sábado, na criptofesta! \m/

Galera da CR

* * *
SERVIÇO

CryptoParty São Paulo
DATA: 26/08/2017 - 13:00
LOCAL: Rua Simão Álvares, 784, Pinheiros, São Paulo
CONTATO: contato em cryptorave.org
FB: https://www.facebook.com/cryptorave/posts/2083298881897569
* * *


domingo, 20 de agosto de 2017

Passei na prova SECFND 210-250


Opa galera, hoje na parte da manhã passei no exame SECFND 210-250, a primeira prova da certificação Cybersecurity da Cisco.

Achei a prova bem simples, o conteúdo é bem parecido com o treinamento, foram 65 questões com mais ou menos 2 drag-and-drops, nenhum lab e várias questões de multipla escolha.

Utilizei o treinamento de cybersecurity como base e também o official guide da prova.

Algumas dicas para prova:

- Entenda a diferença entre processos, memoria, registry e tipos de permissões do Windows ;
- Entenenda a diferença entre processos (processo pai, filho, fork etc), permissões do Linux e o que é daemon e estrutura de logs;
- Modelos de permissionamento (separation of duties, least privilege, etc);
- O básico de redes (dominio de broadcast, camada OSI, TCP IP, tipos de equipamentos, ARP, TCP e UDP etc);
- Tipos de logs que cada equipamento gera (IDS, IPS, Firewall, SIEM, Wireshark etc);
- Tipos de criptografia e hashs (quais as mais fortes e mais fracas);
- Next Generation Firewall e SIEM;
- Tipos de ataques (Floods, DDOS, Port-Scans, Cross-site script, Injections, phishing etc ), saiba diferenciar cada um;
- Chain of custody;
- CIA;
- Assinatura digital e PKI;

Bom pessoal, por ser uma prova de fundamentos, ela abrange bem os tópicos que são cobrados no blueprint da prova, para quem já tem algum outro CCNA ou já trabalha com security e redes, não terá problemas com essa prova.

Agendei a SECOPS pra setembro, vamos lá galera.

Abraços

sábado, 5 de agosto de 2017

Cisco Cybersecurity Scholarship - 3


Fala galera, atualizando o meu progresso nos cursos do programa de CyberSecurity da Cisco, terminei os cursos de SECFND e SECOPS, agora estou na fase de preparação para a prova que devo realizar a primeira agora em agosto mesmo e a segunda no meio de setembro.

- Nessa fase final consegui alguns materiais interessantes que vou disponibilizar logo abaixo, estou tentando ler o Official Guide o mais rápido que posso, porém essas últimas 2 semanas foram muito corridas (projetos complicados);

- Estou seguindo as dicas que o pessoal do grupo do facebook anda passando, focando nas questões do treinamento e do Official Guide e também as dicas do pessoal do grupo do Telegram;

- Vou tentar assistir as video-aulas (Live-lessons) que baixei, pois são apenas 9 horas (pra quem já assistiu umas 200 horas do INE isso não é nada kkk);



Material Official SECFND:
https://drive.google.com/file/d/0B7VR2pl2LSobeXFtVk1SM1V1ZDA/view?usp=sharing


LiveLessons SECFND:
Parte 1:
https://drive.google.com/file/d/0B7VR2pl2LSobd1BUbTNYTGRDeDg/view?usp=sharing
Parte 2:
https://drive.google.com/file/d/0B7VR2pl2LSobSWpqeTBEWDZHM3M/view?usp=sharing
Parte 3:
https://drive.google.com/file/d/0B7VR2pl2LSobNUZQbmtPZk1QOGM/view?usp=sharing
Parte 4:
https://drive.google.com/file/d/0B7VR2pl2LSobWmYwd1pUVk9TVG8/view?usp=sharing
Parte 5:
https://drive.google.com/file/d/0B7VR2pl2LSobb1dEaEFpNmFmNzA/view?usp=sharing
Parte 6:
https://drive.google.com/file/d/0B7VR2pl2LSobTXBmaUZOTVVXZ0U/view?usp=sharing
Parte 7:
https://drive.google.com/file/d/0B7VR2pl2LSobQTlEYnNDaTAzNnM/view?usp=sharing

Senha:cafe


Material Official SECOPS:

https://drive.google.com/file/d/0B7VR2pl2LSobbXN4NC1OdFVKajQ/view?usp=sharing



Live-lessons SECOPS:

Parte 1:
https://drive.google.com/file/d/0B7VR2pl2LSobdkdYQWdRLURGOUE/view?usp=sharing
Parte 2:
https://drive.google.com/file/d/0B7VR2pl2LSobVkQzcDR5SUhZYlU/view?usp=sharing
Parte 3:
https://drive.google.com/file/d/0B7VR2pl2LSobV3lDcUNMX0x5bjQ/view?usp=sharing

Senha:cafe

Bom pessoal, essa semana vou focar bastante na primeira prova, depois posto o resultado.

Abraços

quinta-feira, 27 de julho de 2017

KLCP Kali Linux Certified Professional

Fala galera beleza?

A OffensiveSecurity (https://www.offensive-security.com/) lançou a certificação de Kali Linux chamada KLCP, a prova terá 80 questões e deverá ser realizada em até 90 minutos, o treinamento oficial está sendo disponibilizado pela equipe da Offensive Security no evento da BlackHat (https://www.blackhat.com/) por apenas $5.000 dólares, porém será lançada uma versão mais barata online, a prova em si saiu custando $500 dólares.

Foi disponibilizado também o livro Kali Revelead para os estudos:



Link e-book:
https://kali.training/downloads/Kali_Revealed_1st_edition.pdf

Link para agendamento da prova:
http://www.pearsonvue.com/kali/

Bom galera, pessoalmente gosto bastante do Kali-Linux, porém lendo o livro que foi disponibilizado e verificando um pouco do que é cobrado nesse exame, me decepcionei com essa certificação, levando em conta o valor que será cobrado, parece mais um guide de fabricante de como instalar algo do que uma prova de certificação técnica em si.

Espero que essa impressão esteja errada e que o exame englobe outras vertentes, vou procurar o blueprint e depois posto aqui.

Abraços

quinta-feira, 20 de julho de 2017

Cisco Midyear Cybersecurity Report 2017


Fala galera, a Cisco disponibilizou o Midyear Cybersecurity Report de 2017, trata-se de um report semestral da Cisco que fala sobre as principais ameças mundiais na área de Cybersecurity, os métodos mais utilizados para invasões, os principais alvos (países, empresas, ramos, sistemas)etc, segue algumas imagens do report e também o link para download :




Link:
http://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/1456403/Cisco_2017_Midyear_Cybersecurity_Report.pdf

Abraços