Python pour test d'intrusion

Fiche formation
image du badge Python pour test d'intrusion

Objectifs pédagogiques : acquérir les compétences nécessaires en scripting pour créer ses propres outils en python pour un test d’intrusion.

Pré-requis : connaissances généralistes en programmation, réseau et système.

Durée : 3 jours

Public : consultant en cybersécurité, développeur, pentester.

Jour 1 matin

  • Section 1 - Introduction

    • Introduction à Python et à la cybersécurité

    • Environnement Python et mise création du “lab”

    • rappel des bases python et différentes API

    • Monter un exécutables en Python

Jour 1 après-midi

  • Section 2 - Réseau

    • gestion des sockets 

    • Création d’un scan de ports

    • Introduction à la bibliothèque SCAPY

    • Mise en place d’ ARP poisoning (MITM) avec Scapy

    • Subprocess : Reverse Shell

    • TP / Exfiltration de données

Jour 2 matin 

  • Section 3 - Système

    • Win32ClipBoard : Manipuler le presse-papier

    • Programme auto-répliquant 

    • Cryptographie : Ransomware

    • Détection et protection en temps réel d’un ransow

Jour 2 après-midi

    • Fonctionnement d’un Keylogger

    • Exfiltration (type, protocole)

    • Exfiltration FTP : Screenshots

    • TP / Création d'un RAT

Jour 3 matin

  • Section 3 - Web

    • Introduction aux bibliothèques WEB (BeautilfulSoup, Request)

    • Protocole HTTP et fonctionnement

    • Requêtes HTTP(s)

    • BeautifulSoup : Crawler

Jour 3 après-midi

    • Injection dans le DOM

    • MITMproxy : Frame Injection

    • API Web : Shodan

    • TP / C&C Twitter

    • Examen pour l’obtention d’un badge ESD academy (https://badges.esdacademy.eu)

Certification ou badge : badge

Durée de l'examen : 2 heures

Type d'examen : QCM

Cette formation permet de valider 1 point de compétence pour le Mastère ESD academy.

Pour obtenir le diplôme "Mastère ESD academy", il est nécessaire de valider 12 points de compétence ainsi que le passage devant un jury.

Livret stagiaire : livret_stagiaire_pythonpourpentest.pdf

Cahier d'exercice : cahier_exercice_pythonpourpentest.pdf

Machines virtuelles : VM_pythonpourpentest.ova

Aide-mémoire : aide-mémoire-python.png

Contactez-nous pour une inscription ou tout renseignement concernant la formation.