quinta-feira, 27 de julho de 2017

KLCP Kali Linux Certified Professional

Fala galera beleza?

A OffensiveSecurity (https://www.offensive-security.com/) lançou a certificação de Kali Linux chamada KLCP, a prova terá 80 questões e deverá ser realizada em até 90 minutos, o treinamento oficial está sendo disponibilizado pela equipe da Offensive Security no evento da BlackHat (https://www.blackhat.com/) por apenas $5.000 dólares, porém será lançada uma versão mais barata online, a prova em si saiu custando $500 dólares.

Foi disponibilizado também o livro Kali Revelead para os estudos:



Link e-book:
https://kali.training/downloads/Kali_Revealed_1st_edition.pdf

Link para agendamento da prova:
http://www.pearsonvue.com/kali/

Bom galera, pessoalmente gosto bastante do Kali-Linux, porém lendo o livro que foi disponibilizado e verificando um pouco do que é cobrado nesse exame, me decepcionei com essa certificação, levando em conta o valor que será cobrado, parece mais um guide de fabricante de como instalar algo do que uma prova de certificação técnica em si.

Espero que essa impressão esteja errada e que o exame englobe outras vertentes, vou procurar o blueprint e depois posto aqui.

Abraços

quinta-feira, 20 de julho de 2017

Cisco Midyear Cybersecurity Report 2017


Fala galera, a Cisco disponibilizou o Midyear Cybersecurity Report de 2017, trata-se de um report semestral da Cisco que fala sobre as principais ameças mundiais na área de Cybersecurity, os métodos mais utilizados para invasões, os principais alvos (países, empresas, ramos, sistemas)etc, segue algumas imagens do report e também o link para download :




Link:
http://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/1456403/Cisco_2017_Midyear_Cybersecurity_Report.pdf

Abraços

sábado, 15 de julho de 2017

Cisco Cybersecurity Scholarship - 2


Fala galera beleza?

Atualizando o andamento do projeto de Cybersec da Cisco:

- Terminei o curso de CYBEROPS disponibilizado, e ao contrário do SECFND, este é bem mais curto e muito mais teórico, abrange muitos processos/metodologia de um SOC e acaba deixando um pouco de lado a parte prática:



- O curso possui 15 sessões e somente as 9 primeiras possuem laboratórios práticos, os labs acabam ficando um pouco repetitivos sendo que a maioria das ferramentas e operações você já realizou no final do curso de SECFND, pouca coisa muda;

- O Lab mais interessante acabou sendo o da sessão 6 em que você precisa identificar os metódos mais comuns de ataques (SQL injection, DNS Tunneling, XSS e Metasploit), esse lab vale a pena realizar 2 ou 3 vezes se for preciso;

- Como acabei perdendo as sessões de mentoria, estou assistindo as que foram gravadas no SECFND para me preparar melhor para a prova:



- Já recebi os meus 2 voucher e agendei para o próximo mês as mesmas, para conseguir ler os Official Guides com cuidado, pois cada prova custa $300 Trumps e acaba ficando pesado para pagar do próprio bolso;

- Já estou me preparando de verdade pra primeira prova, então estou buscando informações de como a prova é de verdade (fórum do programa, comunidade de Cybersec no face e alguns outros foruns), se alguém tiver alguma informação sobre a prova (ex. se tem labs, principais tópicos etc.) serão muito bem vindas;

- O grupo do Telegram continua ativo (porém o pessoal ainda não começou os estudos), mas já temos alguns materiais bacanas la: https://t.me/joinchat/AAAAAENuMvrINhu5OxDWJQ

Abraços pessoal

quarta-feira, 12 de julho de 2017

Vulnerabilidades Microsoft (11/07)


Fala galera, a Microsoft liberou ontem 11/07 uma lista com uma série de vulnerabilidades nos seus sistemas (possibilidade de ransomware grave), todo mundo correndo para corrigir, segue a lista:


Abraços

quarta-feira, 5 de julho de 2017