Formation Python : Tests d'intrusion
Un support et les exercices du cours pour chaque stagiaire Un formateur expert ayant suivi une formation à la pédagogie Boissons offertes pendant les pauses en inter-entreprises Salles lumineuses et locaux facilement accessibles Méthodologie basée sur l'Active Learning : 75% de pratique minimum Matériel pour les formations présentielles informatiques : un PC par participant Positionnement à l'entrée et à la sortie de la formation Certification CPF quand formation éligible
Proposé par
DAWAN
Objectifs pédagogiques
Programme de la formation
Comprendre le principe des tests d'intrusion
Découvrir le Pentesting, vulnérabilités d'applications et réseaux
Fondements des attaques : réseau, web, SQL
Failles courantes de sécurité
Atelier : installation de l'environnement de développement - présentation des types d'attaques courantes
Introspecter le réseau
Gestion du réseau, principes d'attaque
Interception de paquets réseau (librairie Scapy)
Manipulation de sockets
Frameworks de Fuzzing (librairie Sulley)
Atelier : Interception de paquets - fuzzing de services
Tester une application web
Attaques web
Présentation de la librairie Request
Proxy2 et l'interception applicative
BurpSuite : modèle, développement
Contournement de captcha
Détection de firewalls
Injection SQL
Attaque Slowloris, altération HTTP
MITMProxy
SSL Striping
Forensics
Atelier : réalisation de tests d'intrusion sur une application web
Maîtriser la cryptographie
Cryptographie symétrique, asymétrique
Itérateurs sur des chaînes (librairie itertools)
Attaques cryptographiques en Python
Atelier : attaque cryptographique en Python
Antivirus et portes dérobées
Principe des portes dérobées
Cython : module antivirus et backdoors
Shellcodes
Atelier : Création d'une porte dérobée avancée
Proposé par
DAWAN
"Formez-vous à l’excellence."
Proposé par
DAWAN
