Formation Python pour tests d'intrusion – Centre de formation M2i
M2i Formation

Découvrez notre formationPython pour tests d'intrusion

Présentiel

3 jours (21 heures) - SEC-PYT

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Sécurité offensive  ›  Python pour tests d'intrusion


La formation Langage Python pour tests d'intrusion vous permettra de maîtriser les fondamentaux, de développer des scripts d’exploitation, d’adapter les outils existants et d’utiliser Python pour réaliser des tests d’intrusion.

Objectifs pédagogiques

  • Acquérir les compétences nécessaires en scripting pour créer vos propres outils en Python pour un test d'intrusion.

Niveau requis

Avoir des connaissances généralistes en programmation.

Public concerné

Pentesters, développeurs et administrateurs.

Partenaire / éditeur

Paris La Défense01/04/20201 980 € HTInscriptions en cours, places disponiblesRéserver
Paris La Défense08/06/20201 980 € HTDates proposées dans les agences M2iRéserver
Paris La Défense05/10/20201 980 € HTDates proposées dans les agences M2iRéserver
Paris La Défense02/12/20201 980 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

Introduction

  • Introduction à Python et à la Cybersécurité
  • Environnement Python et création du lab
  • Rappel des bases Python et différentes API (Application Program Interface)
  • Monter un exécutable en Python

Réseau

  • Gestion des sockets
  • Création d'un scan de ports
  • Introduction à la bibliothèque Scapy
  • Mise en place d'ARP poisoning (MITM) avec Scapy
  • Subprocess : Reverse Shell

Exemple de travaux pratiques (à titre indicatif)

  • Exfiltration de données

Jour 2

Système

  • Win32ClipBoard : manipuler le presse-papier
  • Programme auto-répliquant
  • Cryptographie : Ransomware
  • Détection et protection en temps réel d'un ransow
  • Fonctionnement d'un Keylogger
  • Exfiltration (type et protocole)
  • Exfiltration FTP : screenshots

Exemple de travaux pratiques (à titre indicatif)

  • Création d'un RAT (Remote Administration Tool)

Jour 3

Web

  • Introduction aux bibliothèques Web (BeautilfulSoup et Request)
  • Protocole HTTP et fonctionnement
  • Requêtes HTTP(s)
  • BeautifulSoup : Crawler
  • Injection dans le DOM
  • MITMproxy : Frame Injection
  • API Web : Shodan

Exemple de travaux pratiques (à titre indicatif)

  • C&C Twitter

Complétez votre formation