Formation Python pour Tests d’Intrusion

1/ Comprendre le principe des tests d'intrusion

• Introduction à Python

• Découvrir le Pentesting, vulnérabilités d'applications et réseaux

• Fondements des attaques : réseau, web, SQL

• Failles courantes de sécurité

2/ Introspecter le réseau

• Gestion du réseau, principes d'attaque

• Manipulation de sockets

• Interception de paquets réseau (la bibliothèque SCAPY)

• Mise en place d’ ARP poisoning (MITM) avec Scapy

• Création d’un scan de ports

• Frameworks de Fuzzing (librairie Sulley)

3/ Système

• Win32ClipBoard : Manipuler le presse-papier

• Programme auto-répliquant

• Cryptographie : Ransomware

• Détection et protection en temps réel d’un ransom

• Fonctionnement d’un Keylogger

• Exfiltration (type, protocole)

• Exfiltration FTP : Screenshots

4/ Tester une application web

• Attaques web

• Présentation de la librairie Request

• Proxy2 et l'interception applicative

• BurpSuite : modèle, développement

• Contournement de captcha

• Détection de firewalls

• Injection SQL

• Attaque Slowloris, altération HTTP

• BeautifulSoup : Crawler

• MITMproxy : Frame Injection

• API Web : Shodan

• SSL Striping

• Forensics

5/ Maîtriser la cryptographie

• Cryptographie symétrique, asymétrique

• Itérateurs sur des chaînes (librairie itertools)

• Attaques cryptographiques en Python

• Atelier : attaque cryptographique en Python

6/ Antivirus et portes dérobées

• Principe des portes dérobées

• Cython : module antivirus et backdoors

• Shellcodes