Accueil > Développement informatique et DevOps > Python pour Tests d’Intrusion
Formation #DEV91

Formation Python pour Tests d’Intrusion

Durée : 3 jours

Code : DEV91


Sessions programmées :

Du 26 au 28 Jan. 2022

Du 20 au 22 Juil. 2022

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Maîtriser les tests d'intrusion d'applications en utilisant Python
Programme
1/ Comprendre le principe des tests d'intrusion
  • Introduction à Python
  • Découvrir le Pentesting, vulnérabilités d'applications et réseaux
  • Fondements des attaques : réseau, web, SQL
  • Failles courantes de sécurité
2/ Introspecter le réseau
  • Gestion du réseau, principes d'attaque
  • Manipulation de sockets
  • Interception de paquets réseau (la bibliothèque SCAPY)
  • Mise en place d’ ARP poisoning (MITM) avec Scapy
  • Création d’un scan de ports
  • Frameworks de Fuzzing (librairie Sulley)
3/ Système
  • Win32ClipBoard : Manipuler le presse-papier
  • Programme auto-répliquant
  • Cryptographie : Ransomware
  • Détection et protection en temps réel d’un ransom
  • Fonctionnement d’un Keylogger
  • Exfiltration (type, protocole)
  • Exfiltration FTP : Screenshots
4/ Tester une application web
  • Attaques web
  • Présentation de la librairie Request
  • Proxy2 et l'interception applicative
  • BurpSuite : modèle, développement
  • Contournement de captcha
  • Détection de firewalls
  • Injection SQL
  • Attaque Slowloris, altération HTTP
  • BeautifulSoup : Crawler
  • MITMproxy : Frame Injection
  • API Web : Shodan
  • SSL Striping
  • Forensics
5/ Maîtriser la cryptographie
  • Cryptographie symétrique, asymétrique
  • Itérateurs sur des chaînes (librairie itertools)
  • Attaques cryptographiques en Python
  • Atelier : attaque cryptographique en Python
6/ Antivirus et portes dérobées
  • Principe des portes dérobées
  • Cython : module antivirus et backdoors
  • Shellcodes
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Développeurs
  • Administrateurs
  • Pentesters
Dates

Dates

  • Du 26 au 28 Jan. 2022
  • Du 20 au 22 Juil. 2022
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.