Pentesting y Auditoria con Python
OBJETIVOS
- Enseñar los conceptos básicos del lenguaje y los beneficios que aporta a un desarrollador o pentester.
- Enseñar cómo se pueden crear scripts en Python para automatización de tareas de pentesting.
- Dar a conocer las principales librerías disponibles en Python a la hora de desarrollar herramientas enfocadas a la seguridad informática.
- Enseñar cómo se pueden desarrollar scripts en Python para depurar y analizar programas.
- Enseñar cómo se pueden desarrollar scripts en Python para acceder la web profunda de TOR.
PÚBLICO OBJETIVO
Estudiantes y profesionales que deseen aprender o mejorar sus conocimientos en programación y pentesting utilizando lenguaje Python.
TEMARIO
- Recolección de información.
- Consultas a servicios DNS y WHOIS.
- Integración de Python y Shodan.
- Geolocalización.
- Análisis de Metadatos.
- Escaneo y enumeración.
- Uso básico de Scapy.
- Enumeración con python-nmap
- Scraping de aplicaciones web.
- Pentesting sobre servicios comunes (HTTP, FTP, SSH/SFTP, SMB.)
- Depuración de software con Python.
- Depuración y hooking de funciones con PyDBG
- Uso de la API de Immunity Debbuger.
- Análisis y desensamblaje de ejecutables con PEFile y PyDASM.
- Acceso a la red TOR desde Python.
- Introducción a TOR y su arquitectura.
- Controlando instancias de TOR con Stem.
- Acceso programático a la web profunda de TOR con Python.
REQUISITOS
- Conocimientos básicos sobre técnicas de pentesting.
- Conocimientos básicos sobre programación en Python.
- Conocimientos básicos sobre redes y aplicaciones web.
- Portátil.
PROFESOR
Daniel Echeverri – @jdaanial
Apasionado de la seguridad informática y el hacking, autor del blog thehackerway.com, autor de los libros de “Python para Pentesters” y “Hacking con Python” publicados por la editorial 0xWORD y más conocido por el nick de “Adastra”. Speaker en algunos eventos de seguridad informática en España y America Latina. Ha participado en el desarrollo de herramientas y librerías enfocadas a la seguridad informática tales como Denrit, W3AFRemote, pynessus-rest y Tortazo. En su trayectoria profesional ha desempeñado actividades relacionadas con el desarrollo y arquitectura de software, administración de servidores, auditorías de seguridad y formación profesional.
FECHAS Y HORARIOS
Sábado 29 de Octubre de 2016
De 10:30h a 14:00 h
15:30h a 20:00 h
DURACIÓN:
8 horas.
PRECIO
- Profesionales 130€ (sin comida), 140€ (con comida)
- Estudiante 70 € (sin comida), 80€ (con comida)
- 3 Profesionales 360 € (sin comida), 390 (con comida)
- 3 Estudiantes 195 € (sin comida), 210 € (con comida)
- 10% Dto para colegiados al COITICV – Colegio Oficial Ingenieros Técnicos en Informática de la Comunitat Valenciana
Libros:
Sumándole 22 € al precio / alumno se puede conseguir el libro “Python para pentesters”, “Hacking con Python” o “Deep Web: TOR, FreeNET & I2P – Privacidad y Anonimato” de Daniel Echeverri de la editorial 0xWord
http://0xword.com/es/libros/66-libro-python-pentesters.html
http://0xword.com/es/libros/67-hacking-con-python.html
http://0xword.com/es/libros/75-deep-web-tor-freenet-i2p-privacidad-y-anonimato.html
Bonificable a través de la Fundación Tripartita
LUGAR
TÉCNICAS AVANZADAS DE ESTUDIO S.L. Pasaje Ventura Feliu 10-12
Para inscripciones dirigirse por email a rfuentes@taesformacion.es o al teléfono 963413537