Objectifs pédagogiques : acquérir les compétences nécessaires en scripting pour créer ses propres outils en python pour un test d’intrusion.
Pré-requis : connaissances généralistes en programmation, réseau et système.
Durée : 3 jours
Public : consultant en cybersécurité, développeur, pentester.
Jour 1 matin
Section 1 - Introduction
Introduction à Python et à la cybersécurité
Environnement Python et mise création du “lab”
rappel des bases python et différentes API
Monter un exécutables en Python
Jour 1 après-midi
Section 2 - Réseau
gestion des sockets
Création d’un scan de ports
Introduction à la bibliothèque SCAPY
Mise en place d’ ARP poisoning (MITM) avec Scapy
Subprocess : Reverse Shell
TP / Exfiltration de données
Jour 2 matin
Section 3 - Système
Win32ClipBoard : Manipuler le presse-papier
Programme auto-répliquant
Cryptographie : Ransomware
Détection et protection en temps réel d’un ransow
Jour 2 après-midi
Fonctionnement d’un Keylogger
Exfiltration (type, protocole)
Exfiltration FTP : Screenshots
TP / Création d'un RAT
Jour 3 matin
Section 3 - Web
Introduction aux bibliothèques WEB (BeautilfulSoup, Request)
Protocole HTTP et fonctionnement
Requêtes HTTP(s)
BeautifulSoup : Crawler
Jour 3 après-midi
Injection dans le DOM
MITMproxy : Frame Injection
API Web : Shodan
TP / C&C Twitter
Examen pour l’obtention d’un badge ESD academy (https://badges.esdacademy.eu)
Certification ou badge : badge
Durée de l'examen : 2 heures
Type d'examen : QCM
Cette formation permet de valider 1 point de compétence pour le Mastère ESD academy.
Pour obtenir le diplôme "Mastère ESD academy", il est nécessaire de valider 12 points de compétence ainsi que le passage devant un jury.
Livret stagiaire : livret_stagiaire_pythonpourpentest.pdf
Cahier d'exercice : cahier_exercice_pythonpourpentest.pdf
Machines virtuelles : VM_pythonpourpentest.ova
Aide-mémoire : aide-mémoire-python.png