Formation - Écriture de scripts Python pour les tests d'intrusion

Développement et exploitation avec Python pour le Pentest

  • Présentiel
  • Fondamental
Télécharger le PDF
Formation dans nos centres
Référence
SE108

Durée
4 jours (28 heures)

Prix
2 950,00 €  HT

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • RSSI
  • Consultants en sécurité
  • Ingénieurs et techniciens
  • Administrateurs systèmes et réseaux

Prérequis

  • Connaissances en Python
Programme

Le programme

1 - Python pour le HTTP, requests

  • Développement d'un système de recherche exhaustive
  • Contournement de captcha

2 - Développement d'un module Python BurpSuite

  • Introduction à BurpSuite
  • Développement d'un module de détection passif de Web Application Firewalls

3 - Exploitation d'une injection SQL en aveugle

  • Extraction bit à bit et analyse comportementale

4 - Introduction aux tâches distribuées

  • Introduction à l'attaque Slowloris
  • Développement d'un exploit slowloris distribué

5 - Python et l'altération HTTP

  • Introduction à MITMProxy
  • Développement d'un module "SSL Striping"

6 - Python et le forensics

  • Volatility
  • Hachoir
  • Network Forensics avec Scapy

7 - Le C et Python, Cython

  • ctypes
  • Développement d'un module Cython Antivirus et Backdoors

8 - Antivirus et Backdoors

  • Shellcodes
  • Création d'une porte dérobée avancée

9 - Chaîne d'exploitation

  • Exploitation de multiples vulnérabilités
  • Création d'un exploit complet (POC)

10 - TP Final

  • Capture the Flag
Objectifs

Les objectifs de la formation

  • Être capable de faciliter le développement d'exploits en Python
  • Comprendre comment automatiser le traitement de tâches et automatiser les exploitations
  • Apprendre à contourner les solutions de sécurité
  • Savoir interfacer différents langages avec Python
Pédagogie

Pédagogie

  • Support de cours
  • 1 PC par personne / Internet
  • Machines virtuelles Windows/Linux
Points forts

Les points forts de la formation

  • Cette formation arbore les différents modules et cas d'utilisations de Python lors de tests d'intrusions.
  • Une formation très pratique : les participants traiteront de nombreuses problématiques rencontrées lors d'audits et les solutions pouvant être mises en place rapidement grâce au scripting Python afin d'automatiser les tâches complexes et spécifiques (80% du temps de la formation est consacré aux TP).

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 09/12/2022

Trier par:

  • Aucun résultat avec vos filtres de recherche
Formation - Écriture de scripts Python pour les tests d'intrusion