Python : Tests d'intrusion

Formation inter-entreprise

À qui s'adresse la formation?

Testeurs d'applications, Développeurs Python

Durée

3,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

Prérequis

Avoir suivi la formation Python Initiation ou connaissances équivalents

Objectifs

Maîtriser les tests d'intrusion d'applications en utilisant Python.

Contenu

Comprendre le principe des tests d'intrusion

Découvrir le Pentesting, vulnérabilités d'applications et réseaux
Fondements des attaques: réseau, web, SQL
Failles courantes de sécurité

Atelier: installation de l'environnement de développement - présentation des types d'attaques courantes

Introspecter le réseau

Gestion du réseau, principes d'attaque
Interception de paquets réseau (librairie Scapy)
Manipulation de sockets
Frameworks de Fuzzing (librairie Sulley)

Atelier: Interception de paquets - fuzzing de services

Tester une application web

Attaques web
Présentation de la librairie Request
Proxy2 et l'interception applicative
BurpSuite: modèle, développement
Contournement de captcha
Détection de firewalls
Injection SQL
Attaque Slowloris, altération HTTP
MITMProxy
SSL Striping
Forensics

Atelier: réalisation de tests d'intrusion sur une application web

Maîtriser la cryptographie

Cryptographie symétrique, asymétrique
Itérateurs sur des chaînes (librairie itertools)
Attaques cryptographiques en Python

Atelier: attaque cryptographique en Python

Antivirus et portes dérobées

Principe des portes dérobées
Cython: module antivirus et backdoors
Shellcodes

Atelier: Création d'une porte dérobée avancée

Méthodes pédagogiques

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Évaluation

Contrôle continu

Certificat, diplôme

Attestation de fin de stage mentionnant le résultat des acquis

Contact pour cette formation

Dawan - Service commercial

Ces formations pourraient vous intéresser

EN
Journée
Sur demande
Langages informatiques - Langage java