Accueil > Développement Logiciel, Devops > Python pour Tests d’Intrusion
Formation #DEV91

Formation Python pour Tests d’Intrusion

Formation avec Restauration incluse
(Déjeuner, Petit Déjeuner et Pauses Cafés)

Durée : 3 jours

Code : DEV91


Sessions programmées :

Du 20 au 22 Jan. 2021

Du 10 au 12 Mars 2021

Du 19 au 21 Mai 2021

Du 21 au 23 Juil. 2021

Du 27 au 29 Oct. 2021

Du 22 au 24 Déc. 2021

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
  • Pour les entreprises AU MAROC :
    Au minimum 10 JOURS OUVRÉS avant la date de formation
  • Pour les entreprises HORS MAROC :
    Au minimum 15 JOURS OUVRÉS avant la date de formation

Formation dans votre entreprise.

Durée : 3 jours

Code : DEV91


Vous souhaitez réaliser cette formation en vos locaux avec le même programme ?

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?

Objectifs

  • Maîtriser les tests d'intrusion d'applications en utilisant Python
Programme
1/ Comprendre le principe des tests d'intrusion
  • Introduction à Python
  • Découvrir le Pentesting, vulnérabilités d'applications et réseaux
  • Fondements des attaques : réseau, web, SQL
  • Failles courantes de sécurité
2/ Introspecter le réseau
  • Gestion du réseau, principes d'attaque
  • Manipulation de sockets
  • Interception de paquets réseau (la bibliothèque SCAPY)
  • Mise en place d’ ARP poisoning (MITM) avec Scapy
  • Création d’un scan de ports
  • Frameworks de Fuzzing (librairie Sulley)
3/ Système
  • Win32ClipBoard : Manipuler le presse-papier
  • Programme auto-répliquant
  • Cryptographie : Ransomware
  • Détection et protection en temps réel d’un ransom
  • Fonctionnement d’un Keylogger
  • Exfiltration (type, protocole)
  • Exfiltration FTP : Screenshots
4/ Tester une application web
  • Attaques web
  • Présentation de la librairie Request
  • Proxy2 et l'interception applicative
  • BurpSuite : modèle, développement
  • Contournement de captcha
  • Détection de firewalls
  • Injection SQL
  • Attaque Slowloris, altération HTTP
  • BeautifulSoup : Crawler
  • MITMproxy : Frame Injection
  • API Web : Shodan
  • SSL Striping
  • Forensics
5/ Maîtriser la cryptographie
  • Cryptographie symétrique, asymétrique
  • Itérateurs sur des chaînes (librairie itertools)
  • Attaques cryptographiques en Python
  • Atelier : attaque cryptographique en Python
6/ Antivirus et portes dérobées
  • Principe des portes dérobées
  • Cython : module antivirus et backdoors
  • Shellcodes
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Développeurs
  • Administrateurs
  • Pentesters
Dates

Dates

  • Du 20 au 22 Jan. 2021
  • Du 10 au 12 Mars 2021
  • Du 19 au 21 Mai 2021
  • Du 21 au 23 Juil. 2021
  • Du 27 au 29 Oct. 2021
  • Du 22 au 24 Déc. 2021
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
    • Pour les entreprises AU MAROC : Au minimum 10 JOURS OUVRÉS avant la date de formation
    • Pour les entreprises HORS MAROC : Au minimum 15 JOURS OUVRÉS avant la date de formation