Formation Écriture de Scripts Python pour les Tests d’Intrusion

1/ Introduction

• Introduction à Python et à la cybersécurité

• Environnement Python

• Rappel des bases python et différentes API

• Monter un exécutables en Python

2/ Python pour les tests d'intrusions

• HTTP

• Scapy

• Attaque par fuzzing

• Fuzzing avec Sulley

3/ Développer un module Python BurpSuite

• S'initier à BurpSuite

• Développer un module de détection passif de Web Application Firewalls

4/ Exploiter une injection SQL en aveugle

• Extraction bit à bit et analyse comportementale

5/ S'initier aux tâches distribuées

• S'initier à l'attaque Slowloris

• Développement d'un exploit slowloris distribué

6/ Python et l'altération HTTP

• HTTP à MITMProxy

• Développer un module "SSL Striping"

7/ Python et le forensics

• Volatility

• Hachoir

• Network Forensics avec Scapy

8/ Le C et Python, Cython

• Ctypes

• Développer un module Cython Antivirus et Backdoors

9/ Antivirus et Backdoors

• Shellcodes

• Créer une porte dérobée avancée

10/ Développement d'exploit Linux et Windows

• Introduction à l'assembleur X86

• Description de la pile

• Conventions d'appels

• Dépassement de pile

• Protection contre les dépassements de tampons

• Contournement des protections

• Ret2libc, rop

• Introduction aux dépassements de tampon sur le tas