Python - Formation pour les auditeurs

Formation créée le 20/05/2021. Dernière mise à jour le 24/01/2024.
Version du programme : 1
Taux de satisfaction des apprenants
9,5/10 (3 avis)

Type de formation

Formation à distance

Durée de formation

35 heures (5 jours)

Python - Formation pour les auditeurs


Cette formation Python pour les auditeurs a pour objectif de permettre d’exploiter le langage Python dans une approche et vision d’audit de sécurité informatique. Durant cette formation, nous verrons ensemble de nombreuses problématiques d’audit et les solutions à mettre en place pour automatiser les tâches et procédures pour les faciliter grâce au scripting en Python. Cette formation complète autour de Python permettre à l’auditeur de se façonner des outils et d’automatiser certaines formes d’attaques.

Objectifs de la formation

  • Appréhender les notions de bases nécessaires en Python pour l’exploiter dans une approche de sécurité offensive
  • Exploiter le langage Python pour le l’audit de sécurité des réseaux informatiques
  • Automatiser le traitement de tâches relatives à l’audit de sécurité

Profil des bénéficiaires

Pour qui
  • RSSI
  • Consultants en sécurité
  • Ingénieurs et techniciens
  • Administrateurs systèmes et réseaux
Prérequis
  • Avoir des bases en sécurité des SI
  • Connaître le fonctionnement des réseaux et le protocole http
  • Avoir des bases en scripting et avoir déjà manipulé Python
  • Avoir des bases théoriques en cryptographie

Contenu de la formation

Les notions de bases en Python
  • Comprendre les notions de base de Python
  • Maîtriser l’essentiel du Python
  • Dictionnaires, tuplets et sets
  • Les fonctions en Python
  • Les classes et Objets
  • Gérer les exceptions
  • Modules et Packages en Python
  • Gestion des processus en Python
La sécurité des réseaux
  • Introduction à l’authentification WLAN
  • SSID caché
  • Filtres d’adresses MAC
  • Shared Key Authentication
Vulnérabilité chiffrement WLAN
  • Introduction à la sécurité des réseaux
  • Rappel sur les protocoles réseaux
  • Comprendre les Sockets
  • Créer une backdoor simple en python
  • La programmation avec Scapy
  • Comprendre la théorie des techniques de scanning
  • Implémenter les techniques de scanning
  • Le sniffing
  • Les dénis de Service
  • Le protocole DNS
  • Attaques sur les réseaux informatiques
  • Attaques sur les réseaux sans fil
  • Analyser les fichiers PCAP
  • Comprendre le Bruteforcing
Le Web & Python
  • Introduction aux architectures Web
  • Extraire et analyser le contenu
  • La librairie BeautifulSoup
  • La librairie Mecanize
  • Analyse de fichiers XML et services web
  • L’OWASP
  • Failles XSS
  • Shodan API
Développement d'exploits
  • Introduction sur le développement d’exploits
  • Immunity Debugger et Scripting
  • L’assemblage et le désassemblage avec python
  • Pydasm
  • PyDBG
  • PyHook
  • Le Fuzzing
  • Développement d’exploits
Le forensic et Python
  • Introduction aux forensics
  • Cryptographie
  • Les Metadonnées
  • Fichiers ZIP
  • Documents Office
  • Mail
  • Stéganographie
  • Volatility

Équipe pédagogique

Professionnel dans la cybersécurité

Suivi de l'exécution et évaluation des résultats

  • Feuilles de présence
  • Mises en situation
  • Formulaires d'évaluation de la formation
  • Certificat de réalisation de l’action de formation
  • Émargement numérique

Ressources techniques et pédagogiques

  • Documents supports de formation projetés
  • Exposés théoriques
  • Etude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation
  • Espace intranet de formation

Qualité et satisfaction

Taux de satisfaction des stagiaires Progression des compétences visées Taux d'abandon Taux de retour des enquêtes Taux d'interruption en cours de prestation
Taux de satisfaction des apprenants
9,5/10 (3 avis)