Python pour test d'intrusion
Objectifs pédagogiques : acquérir les compétences nécessaires en scripting pour créer ses propres outils en python pour un test d’intrusion.
Pré-requis : connaissances généralistes en programmation, réseau et système.
Durée : 3 jours
Public : consultant en cybersécurité, développeur, pentester.
Jour 1 matin
-
Section 1 - Introduction
-
Introduction à Python et à la cybersécurité
-
Environnement Python et mise création du “lab”
-
rappel des bases python et différentes API
-
Monter un exécutables en Python
-
Jour 1 après-midi
-
Section 2 - Réseau
-
gestion des sockets
-
Création d’un scan de ports
-
Introduction à la bibliothèque SCAPY
-
Mise en place d’ ARP poisoning (MITM) avec Scapy
-
Subprocess : Reverse Shell
-
TP / Exfiltration de données
-
Jour 2 matin
-
Section 3 - Système
-
Win32ClipBoard : Manipuler le presse-papier
-
Programme auto-répliquant
-
Cryptographie : Ransomware
-
Détection et protection en temps réel d’un ransow
-
Jour 2 après-midi
-
Fonctionnement d’un Keylogger
-
Exfiltration (type, protocole)
-
Exfiltration FTP : Screenshots
-
TP / Création d'un RAT
Jour 3 matin
-
Section 3 - Web
-
Introduction aux bibliothèques WEB (BeautilfulSoup, Request)
-
Protocole HTTP et fonctionnement
-
Requêtes HTTP(s)
-
BeautifulSoup : Crawler
-
Jour 3 après-midi
-
Injection dans le DOM
-
MITMproxy : Frame Injection
-
API Web : Shodan
-
TP / C&C Twitter
-
Examen pour l’obtention d’un badge ESD academy (https://badges.esdacademy.eu)
Certification ou badge : badge
Durée de l'examen : 2 heures
Type d'examen : QCM
Cette formation permet de valider 1 point de compétence pour le Mastère ESD academy.
Pour obtenir le diplôme "Mastère ESD academy", il est nécessaire de valider 12 points de compétence ainsi que le passage devant un jury.
Livret stagiaire : livret_stagiaire_pythonpourpentest.pdf
Cahier d'exercice : cahier_exercice_pythonpourpentest.pdf
Machines virtuelles : VM_pythonpourpentest.ova
Aide-mémoire : aide-mémoire-python.png