Python pour test d’intrusion
Réf. : DNDAESD03
Durée : 3 jours
Tarif : 1500 € HT
Formation en visioconférence
Objectifs :
Acquérir les compétences nécessaires en scripting pour créer ses propres outils en python pour un test d’intrusion.
Jour 1 matin
Section 1 - Introduction
Introduction à Python et à la cybersécurité
Environnement Python et mise création du “lab”
rappel des bases python et différentes API
Monter un exécutables en Python
Jour 1 après-midi
Section 2 - Réseau
gestion des sockets
Création d’un scan de ports
Introduction à la bibliothèque SCAPY
Mise en place d’ ARP poisoning (MITM) avec Scapy
Subprocess : Reverse Shell
TP / Exfiltration de données
Jour 2 matin
Section 3 - Système
Win32ClipBoard : Manipuler le presse-papier
Programme auto-répliquant
Cryptographie : Ransomware
Détection et protection en temps réel d’un ransoware
Jour 2 après-midi
Fonctionnement d’un Keylogger
pe, protocole
Exfiltration FTP : Screenshots
TP / Création d'une Exfiltration (ty RAT)
Jour 3 matin
Section 3 - Web
Introduction aux bibliothèques WEB (BeautilfulSoup, Request)
Protocole HTTP et fonctionnement
Requêtes HTTP(s)
BeautifulSoup : Crawler
Jour 3 après-midi
Injection dans le DOM
MITMproxy : Frame Injection
API Web : Shodan
TP / C&C Twitter
Public
Développeurs / Administrateurs / Pentesters.
Pré-requis
Connaissances généralistes en programmation.
Méthodes pédagogiques
Alternance d'apports théoriques, d'exercices pratiques et d'études de cas.
Réf. : DNDAESD03
Durée : 3 jours
Tarif : 1500 € HT