Python pour test d’intrusion

Formation en visioconférence 

Objectifs :

Acquérir les compétences nécessaires en scripting pour créer ses propres outils en python pour un test d’intrusion.

Jour 1 matin

Section 1 - Introduction
Introduction à Python et à la cybersécurité
Environnement Python et mise création du “lab”
rappel des bases python et différentes API
Monter un exécutables en Python

Jour 1 après-midi

Section 2 - Réseau
gestion des sockets 
Création d’un scan de ports
Introduction à la bibliothèque SCAPY
Mise en place d’ ARP poisoning (MITM) avec Scapy
Subprocess : Reverse Shell
TP / Exfiltration de données

Jour 2 matin 

Section 3 - Système
Win32ClipBoard : Manipuler le presse-papier
Programme auto-répliquant 
Cryptographie : Ransomware
Détection et protection en temps réel d’un ransoware

Jour 2 après-midi

Fonctionnement d’un Keylogger
pe, protocole
Exfiltration FTP : Screenshots
TP / Création d'une Exfiltration (ty RAT)

Jour 3 matin

Section 3 - Web
Introduction aux bibliothèques WEB (BeautilfulSoup, Request)
Protocole HTTP et fonctionnement
Requêtes HTTP(s)
BeautifulSoup : Crawler

Jour 3 après-midi

Injection dans le DOM
MITMproxy : Frame Injection
API Web : Shodan
TP / C&C Twitter

Public

Développeurs / Administrateurs / Pentesters.

Pré-requis

Connaissances généralistes en programmation.

Méthodes pédagogiques

Alternance d'apports théoriques, d'exercices pratiques et d'études de cas.

---