Python pour le Pentest
2.900,00 €
Développement et exploitation avec Python pour le Pentest
Cette formation destinée aux personnes ayant déjà une connaissance basique du langage Python arbore les différents modules et cas d’utilisations de Python lors de tests d’intrusions.
Nous verrons de nombreuses problématiques rencontrées lors d’audits et les solutions pouvant être mises en place rapidement grâce au scripting Python afin d’automatiser les tâches complexes et spécifiques.
Objectifs
- Faciliter le développement d’exploits en Python
- Automatiser le traitement de tâches et automatiser les exploitations
- Contourner les solutions de sécurité
- Interfacer différents langages avec Python
Pré-requis
- Connaissances en Python
Description
Programme
Jour 1
Python pour le HTTP, requests
- Développement d’un système de recherche exhaustive
- Contournement de captcha
Développement d’un module Python BurpSuite
- Introduction à BurpSuite
- Développement d’un module de détection passif de Web Application Firewalls
Exploitation d’une injection SQL en aveugle
- Extraction bit à bit et analyse comportementale
Jour 2
Introduction aux tâches distribuées
- Introduction à l’attaque Slowloris
- Développement d’un exploit slowloris distribué
Python et l’altération HTTP
- Introduction à MITMProxy
- Développement d’un module « SSL Striping »
Python et le forensics
- Volatility
- Hachoir
- Network Forensics avec Scapy
Jour 3
Le C et Python, Cython
- ctypes
- Développement d’un module Cython Antivirus et Backdoors
Antivirus et Backdoors
- Shellcodes
- Création d’une porte dérobée avancée
Jour 4
Chaîne d’exploitation
- Exploitation de multiples vulnérabilités
- Création d’un exploit complet (POC)
TP Final
- Capture the Flag
