Python : Tests d'intrusion

Inter-company training

Who is the training for?

Testeurs d'applications, Développeurs Python

Duration

3,00 day(s)

Language(s) of service

EN FR

Prerequisites

Avoir suivi la formation Python Initiation ou connaissances équivalents

Goals

Maîtriser les tests d'intrusion d'applications en utilisant Python.

Contents

Comprendre le principe des tests d'intrusion

Découvrir le Pentesting, vulnérabilités d'applications et réseaux
Fondements des attaques: réseau, web, SQL
Failles courantes de sécurité

Atelier: installation de l'environnement de développement - présentation des types d'attaques courantes

Introspecter le réseau

Gestion du réseau, principes d'attaque
Interception de paquets réseau (librairie Scapy)
Manipulation de sockets
Frameworks de Fuzzing (librairie Sulley)

Atelier: Interception de paquets - fuzzing de services

Tester une application web

Attaques web
Présentation de la librairie Request
Proxy2 et l'interception applicative
BurpSuite: modèle, développement
Contournement de captcha
Détection de firewalls
Injection SQL
Attaque Slowloris, altération HTTP
MITMProxy
SSL Striping
Forensics

Atelier: réalisation de tests d'intrusion sur une application web

Maîtriser la cryptographie

Cryptographie symétrique, asymétrique
Itérateurs sur des chaînes (librairie itertools)
Attaques cryptographiques en Python

Atelier: attaque cryptographique en Python

Antivirus et portes dérobées

Principe des portes dérobées
Cython: module antivirus et backdoors
Shellcodes

Atelier: Création d'une porte dérobée avancée

Teaching methods

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Evaluation

Contrôle continu

Certificate, diploma

Attestation de fin de stage mentionnant le résultat des acquis

Organization contact details

Dawan - Service commercial

These courses might interest you

EN
Day
On request
Computer language - Java language