Python pour tests d'intrusion

La formation Langage Python pour tests d’intrusion vous permettra de maîtriser les fondamentaux, de développer des scripts d’exploitation, d’adapter les outils existants et d’utiliser Python pour réaliser des tests d’intrusion.

Objectifs

  • Mettre en pratique les compétences nécessaires en scripting pour créer vos propres outils en Python pour un test d’intrusion.

Pour qui

  • Pentesters, développeurs et administrateurs.

Pré-requis

  • Avoir des connaissances généralistes en programmation.

Contenu de la formation

Python pour les tests d’intrusion

Introduction

  • Introduction à Python et à la Cybersécurité
  • Environnement Python et création du lab
  • Rappel des bases Python et différentes API (Application Program Interface)
  • Monter un exécutable en Python
 

Réseau

  • Gestion des sockets
  • Création d’un scan de ports
  • Introduction à la bibliothèque Scapy
  • Mise en place d’ARP poisoning (MITM) avec Scapy
  • Subprocess : Reverse Shell
  • Travaux pratiques : Exfiltration de données
 

Système

  • Win32ClipBoard : manipuler le presse-papier
  • Programme auto-répliquant
  • Cryptographie : Ransomware
  • Détection et protection en temps réel d’un ransow
  • Fonctionnement d’un Keylogger
  • Exfiltration (type et protocole)
  • Exfiltration FTP : screenshots
  • Travaux pratiques :Création d’un RAT (Remote Administration Tool)
 

Web

  • Introduction aux bibliothèques Web (BeautilfulSoup et Request)
  • Protocole HTTP et fonctionnement
  • Requêtes HTTP(s)
  • BeautifulSoup : Crawler
  • Injection dans le DOM
  • MITMproxy : Frame Injection
  • API Web : Shodan
  • Travaux pratiques : C&C Twitter

Nos prochaines sessions