Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Python pour le Pentest

Python pour le Pentest

Développement et exploitation avec Python pour le Pentest

python

Cette formation destinée aux personnes ayant déjà une connaissance basique du langage Python arbore les différents modules et cas d'utilisations de Python lors de tests d'intrusions. Nous verrons de nombreuses problématiques rencontrées lors d'audits et les solutions pouvant être mises en place rapidement grâce au scripting Python afin d'automatiser les tâches complexes et spécifiques.

Objectifs

  • Faciliter le développement d'exploits en Python
  • Automatiser le traitement de tâches et automatiser les exploitations
  • Contourner les solutions de sécurité
  • Interfacer différents langages avec Python

Public

  • RSSI
  • Consultants en sécurité
  • Ingénieurs et techniciens
  • Administrateurs systèmes et réseaux

Prérequis

  • Connaissances en Python

Programme de la formation

Python pour le HTTP, requests

  • Développement d'un système de recherche exhaustive
  • Contournement de captcha

Développement d'un module Python BurpSuite

  • Introduction à BurpSuite
  • Développement d'un module de détection passif de Web Application Firewalls

Exploitation d'une injection SQL en aveugle

  • Extraction bit à bit et analyse comportementale

Introduction aux tâches distribuées

  • Introduction à l'attaque Slowloris
  • Développement d'un exploit slowloris distribué

Python et l'altération HTTP

  • Introduction à MITMProxy
  • Développement d'un module "SSL Striping"

Python et le forensics

  • Volatility
  • Hachoir
  • Network Forensics avec Scapy

Le C et Python, Cython

  • ctypes
  • Développement d'un module Cython Antivirus et Backdoors

Antivirus et Backdoors

  • Shellcodes
  • Création d'une porte dérobée avancée

Chaîne d'exploitation

  • Exploitation de multiples vulnérabilités
  • Création d'un exploit complet (POC)

TP Final

  • Capture the Flag