terça-feira, 27 de dezembro de 2016

ITCerts (preparatório e certificação grátis)


Bom pessoal, um ex-professor  da faculdade me deu uma dica que pode ajudar o pessoal que esta começando na carreira de security, a Itcerts está oferecendo totalmente grátis o curso preparatório e o exame de certificação.

As certificações funcionam de uma forma diferente, você realiza a prova e se passar você decide se quer retirar o certificado ou não (não é um certificado internacional, é feito pela própria Itcerts), os cursos são:

ITEC (IT English Certificate):

Link:

CSIRT (Computer Security Incident Response Team):


Link:


E Cybersecurity:



Link:

Parece que os cursos estão atraindo bastante gente:



A certificação segue esse padrão:


Não conheço o material e nem o que é passado nos preparatórios, porém já compensaria apenas pra fazer network e também pra quem está começando na carreira.

Abraços

segunda-feira, 12 de dezembro de 2016

Global Cybersecurity Scholarship (fui aprovado)


Pessoal, acabei de receber o e-mail da Cisco confirmando que estou inscrito no programa Global Cybersecurity Scholarship e que fui aprovado no processo seletivo realizado nos últimos meses (formulário + teste).

Fiquei muito feliz e vou me dedicar bastante assim que o programa se iniciar, vou postando aqui no blog a evolução dos coachings e dos treinamentos em Cybersecurity.

Mais informações do programa:
http://cafecomredes.blogspot.com.br/2016/06/cisco-scholarship-10-milhoes-em.html

Abraços

sexta-feira, 2 de dezembro de 2016

Hacker like a boss



Galera, essa é uma brincadeira que sempre faço nas empresas que passei, acesse o site:

http://hackertyper.net/

Aperte F11, coloque fones de ouvido e digite kkkkk

Abraços

quarta-feira, 30 de novembro de 2016

Congresso de T.I 2016



Bom pessoal, o Congresso de T.I está na sua quinta edição e esta trazendo diversas palestras nas seguintes áreas :


Segue a programação completa:





As palestras em geral tentam trazer uma introdução dos tópicos mencionados, valendo a pena conferir e divulgar o evento que já está na sua quinta edição (com excelentes instrutores).


Abraços

terça-feira, 8 de novembro de 2016

Cybrary IT - Free Online Cyber Security



Opa galera, passando pra deixar uma dica muito boa sobre diversos cursos na área de security (maioria), redes, projetos e muito mais, o Cybrary IT oferece diversos cursos voltados pra essas áreas e pra diversas certificações do mercado:







Esses são apenas alguns exemplos de cursos oferecidos pelo portal.

Obs. O inglês é essencial para os cursos.

Link:

Abraços pessoal.

sábado, 5 de novembro de 2016

Configurando ASAv no VMWorkstation



Bom pessoal, estava curioso pra ver como estão as últimas versões do ASAv da Cisco e fui dar uma olhada nele.

Para realizar esse tutorial, utilizei o VMworkstation 12 (download abaixo), a versão 921 do ASAv e o ASDM 752:

VMWorkstation 12:
https://mega.nz/#!eQ8RGASa!auzbyUH0qtPbUBdeyytX3iLS1VFTnfyICncnaBHHKQ8

https://drive.google.com/open?id=0B7VR2pl2LSobZWRGWGZNSXNDYTQ

ASAv:
https://mega.nz/#!eQ9XjawL!uTjtLR4KOgmp8vJWUnK9p1eWenS4dPgRAMgxGcvwi2Q

https://drive.google.com/open?id=0B7VR2pl2LSobb0kwRjU2RTlyZWM

Cisco ASDM:
https://mega.nz/#!IgkGEbbK!Yw9CyUh0tvOHrW3ARW98wYp6JedmHz-n2-6SjwZ9Z6w

https://mega.nz/#!d5FFnJSJ!v9NDY1BkzP0gnKfKtFJLgheK15tILwwal2q4r_kiLfg

- Após realizar a instalação/atualização do Workstation, extraia o arquivo (usei o 7zip) do as_vmworkstation conforme a figura:


A senha do arquivo é CiscoASAv2014

- Abra a pasta com os arquivos vmdk e abra o arquivo .vmx com a VMWorkstation (selecione "i copied it"):





- A VM precisa de pelo menos 1 CPU, 2 GB de RAM e 4 interfaces:



- Após alguns reboots o ASAv já vai estar disponível para configuração, obs. o enable não tem senha, basta apertar "enter".



#conf t
(config)#interface GigabitEthernet 0/0
(config-if)#ip address 192.168.x.x 255.255.255.0
(config-if)#nameif in
(config-if)#no shutdown

- Agora copie o arquivo do ASDM para o ASAv com o seu programa de TFTP (usei o 3CDaemon):


- Habilite o HTTP server e o escopo permitido para acessar o ASDM:
(config)#http server enable
(config)#http 0.0.0.0 0.0.0.0 inside

Obs. http "IP" "Mascara" $interface

- Agora basta acessar via browser (só consegui via IE) o ASDM (https):


O com essa versão você também consegue integrar ela com o GNS3 porém estou apanhando um pouco nessa nova versão dele, fica pra um outro post.



Abraços

CCNA Cyber OPS


Pessoal, a Cisco acaba de lançar uma nova track do CCNA, trata do CCNA Cyber OPS (parece nome de jogo kkkk), essa prova será voltada para equipe de SOC (Security Operations Center) e para profissionais de Security.

http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-cyber-ops.html#~exam

Serão 2 provas:

Required Exam(s) Recommended Training
210-250 SECFND Understanding Cisco Cybersecurity Fundamentals (SECFND)


210-255 SECOPS Implementing Cisco Cybersecurity Operations (SECOPS)

As provas estarão disponivéis a partir de novembro (210-250) e em dezembro a (210-255).



Abraços

Kali Linux 2.0 released


É isso ai galera, hoje (11/08) foi lançada a nova versão do kali linux, que para quem não conhece  é uma distribuição Linux voltada para testes de penetração/ferramentas de security e muito mais, alguns dos programas inclusos:


Algumas novidades como Gnome3, maior compatibilidade com drivers (principalmente Wirelless) e também a integração total com Virtualização (Virtual Box e Vmware) são as principais.

Link para Download:

https://www.kali.org/downloads/

Abraços

TAILS, TOR e Deep Web


Galera,

Uma das distros mais interessantes que baixei e usei ano passado foi o Tails (The Amnesic Icognito Live System) que nada mais é do que um S.O ( Sistema Operacional) totalmente portátil e que foca a privacidade em primeiro lugar, ele é baseado em Debian GNU/Linux e já vem com uma série de ferramentas para te deixar totalmente anônimo na web (Deep Web também).

https://tails.boum.org


Uma dessas ferramentas é o chamado TOR que na verdade é um programa que transforma a sua máquina em uma espécie de proxy e começa a trocar tráfego com outras máquinas que tenham o programa instalado (você pode fazer o teste em qualquer site de  meu ip etc e vai perceber o que estou falando).

https://www.torproject.org/

Bom, com essas duas ferramentas já é possível entrar na tão falada Deep Web que na verdade é uma rede privada que só pode ser acessada por endereços específicos que não são indexados pelos buscadores tradicionais (ex: Hidden Wiki - http://kpvz7ki2v5agwt35.onion/wiki/index.php/).

Não vou ficar falando muito sobre a Deep Web pois muita gente posta tanta baboseira (camadas, bonecas humanas etc) que já ficou até chato, lá tem muito conteúdo bom:

- Ótimas bibliotecas
- Muito material de T.I principalmente security
- Foruns sobre diversos assuntos
- Mas principalmente um pessoal mais "selecionado" com um papo melhor.

Porém tem a parte ruim também:

- Comercio de drogas
- Canibalismo
- Videos de Gores (vai procurar no google)
- Pornografia de todos os tipos (de tudo mesmo....)

Então pra você que não tem muito o que fazer, vale a pena dar uma olhada nessas dicas :)

Abraços

Prova HCNA Security



Pessoal, hoje pela manhã passei na prova HCNA Security na Huawei, segue o material de estudos e as minhas impressões sobre a prova:

- A prova se consiste em 60 questões com 1:30 para finaliza-las, acredito que das 60 questões pelo menos 12 ou 13 foram de verdadeiro ou falso e umas 10 questões para escolher 3 entre 4 opções.
- A prova é 100% teórica e uns 90% baseada em conceitos (houve umas 5 questões que cobrava comandos corretos na CLI.
- O blueprint segue o padrão do CCNA Sec:

Network security fundamentals
Network security deployment through firewalls and basic security management software
Network address translation technology
Basic VPN network construction
Firewall AAA technology
UTM solution
Terminal Security introduction

Em geral achei a prova muito fácil pela quantidade de tempo que estudei (uns 3 dias), para falar a verdade apenas li o guide para a certificação baixada direto do site (vou fazer o upload depois), não consegui fazer o firewall do eNSP funcionar (o explorer trava quando habilito ele) e praticamente fiz a prova com o conhecimento prévio que tenho (achei que não iria passar):



Bom segue os links:

Simulador (packet da huawei):
http://cafecomredes.blogspot.com.br/2015/04/ensp-simulador-huawei.html

Guide e pdf do lab:

https://drive.google.com/file/d/0B7VR2pl2LSobOGlOS1pVNE1fUlU/view?usp=sharing

Abraços

Curso CCNA Security Grátis



Bom galera, essa dica quem postou foi o meu cunhado (no linkedin dele) e resolvi compartilhar por aqui.

A Charles Sturt University (uma das maiores universidades do mundo) está disponibilizando um curso EAD de 6 semanas para  a preparação da certificação CCNA Security de graça, basta se cadastrar e estar com o inglês afiado para participar.

http://www.itmasters.edu.au/free-short-course-cisco-ccna-security/

As aulas serão ministradas todos os dias da semana durante as 6 semanas no horário das 7:00 às 8:30 PM UTC +10  horário na parte da manhã aqui no Brasil).

As aulas ficarão disponíveis para assisti-las posteriormente.

É uma ótima oportunidade pra quem quer entrar no mundo de Security :)

Abraços

Café com Security



Pessoal, resolvi desmembrar do site principal a área de Security do Café com redes e criar o Café com Security, vou migrar os posts criados com esse tema e continuar a criar conteúdo, mas lembre-se que o intuito é sempre o aprendizado e o compartilhamento de informação (saibam utilizar kkkk).

Abraços