Testeurs d'applications, Développeurs Python
Avoir suivi la formation Python Initiation ou connaissances équivalents
Maîtriser les tests d'intrusion d'applications en utilisant Python.
Découvrir le Pentesting, vulnérabilités d'applications et réseauxFondements des attaques: réseau, web, SQLFailles courantes de sécurité
Atelier: installation de l'environnement de développement - présentation des types d'attaques courantes
Gestion du réseau, principes d'attaqueInterception de paquets réseau (librairie Scapy)Manipulation de socketsFrameworks de Fuzzing (librairie Sulley)
Atelier: Interception de paquets - fuzzing de services
Attaques webPrésentation de la librairie RequestProxy2 et l'interception applicativeBurpSuite: modèle, développementContournement de captchaDétection de firewallsInjection SQLAttaque Slowloris, altération HTTPMITMProxySSL StripingForensics
Atelier: réalisation de tests d'intrusion sur une application web
Cryptographie symétrique, asymétriqueItérateurs sur des chaînes (librairie itertools)Attaques cryptographiques en Python
Atelier: attaque cryptographique en Python
Principe des portes dérobéesCython: module antivirus et backdoorsShellcodes
Atelier: Création d'une porte dérobée avancée
Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.
Contrôle continu
Attestation de fin de stage mentionnant le résultat des acquis