Pentesting y Auditoria con Python

OBJETIVOS

  • Enseñar los conceptos básicos del lenguaje y los beneficios que aporta a un desarrollador o pentester.
  • Enseñar cómo se pueden crear scripts en Python para automatización de tareas de pentesting.
  • Dar a conocer las principales librerías disponibles en Python a la hora de desarrollar herramientas enfocadas a la seguridad informática.
  • Enseñar cómo se pueden desarrollar scripts en Python para depurar y analizar programas.
  • Enseñar cómo se pueden desarrollar scripts en Python para acceder la web profunda de TOR.

PÚBLICO OBJETIVO

Estudiantes  y profesionales que deseen aprender o mejorar sus conocimientos en programación y pentesting utilizando lenguaje Python.

TEMARIO

  1. Recolección de información.
    • Consultas a servicios DNS y WHOIS.
    • Integración de Python y Shodan.
    • Geolocalización.
    • Análisis de Metadatos.
  2. Escaneo y enumeración.
    • Uso básico de Scapy.
    • Enumeración con python-nmap
    • Scraping de aplicaciones web.
    • Pentesting sobre servicios comunes (HTTP, FTP, SSH/SFTP, SMB.)
  3. Depuración de software con Python.
    • Depuración y hooking de funciones con PyDBG
    • Uso de la API de Immunity Debbuger.
    • Análisis y desensamblaje de ejecutables con PEFile y PyDASM.
  4. Acceso a la red TOR desde Python.
    • Introducción a TOR y su arquitectura.
    • Controlando instancias de TOR con Stem.
    • Acceso programático a la web profunda de TOR con Python.

REQUISITOS

  • Conocimientos básicos sobre técnicas de pentesting.
  • Conocimientos básicos sobre programación en Python.
  • Conocimientos básicos sobre redes y aplicaciones web.
  • Portátil.

PROFESOR

Daniel Echeverri – @jdaanial

Apasionado de la seguridad informática y el hacking, autor del blog thehackerway.com, autor de los libros de “Python para Pentesters” y “Hacking con Python” publicados por la editorial 0xWORD y más conocido por el nick de “Adastra”. Speaker en algunos eventos de seguridad informática en España y America Latina. Ha participado en el desarrollo de herramientas y librerías enfocadas a la seguridad informática tales como Denrit, W3AFRemote, pynessus-rest y Tortazo. En su trayectoria profesional ha desempeñado actividades relacionadas con el desarrollo y arquitectura de software, administración de servidores, auditorías de seguridad y formación profesional.

FECHAS Y HORARIOS

Sábado 29 de Octubre de 2016

De 10:30h  a 14:00 h

15:30h a 20:00 h

DURACIÓN:

8 horas.

PRECIO

  • Profesionales 130€ (sin comida), 140€ (con comida)
  • Estudiante 70 € (sin comida), 80€ (con comida)
  • 3 Profesionales 360 € (sin comida), 390 (con comida)
  • 3 Estudiantes 195 € (sin comida), 210 € (con comida)
  • 10% Dto para colegiados al COITICV – Colegio Oficial Ingenieros Técnicos en Informática de la Comunitat Valenciana

Libros:

Sumándole 22 € al precio / alumno se puede conseguir el libro “Python para pentesters”, “Hacking con Python”  o “Deep Web: TOR, FreeNET & I2P – Privacidad y Anonimato” de Daniel Echeverri de la editorial 0xWord

http://0xword.com/es/libros/66-libro-python-pentesters.html

http://0xword.com/es/libros/67-hacking-con-python.html

http://0xword.com/es/libros/75-deep-web-tor-freenet-i2p-privacidad-y-anonimato.html

Bonificable a través de la Fundación Tripartita

LUGAR

TÉCNICAS AVANZADAS DE ESTUDIO S.L.     Pasaje Ventura Feliu 10-12

Para inscripciones dirigirse por email a rfuentes@taesformacion.es o al teléfono 963413537