Duur:
3 dagen
Categorie:
Kennis van de programmeer-, scripttalen Python en Bash is praktisch onmisbaar wanneer je serieus wilt pentesten en een stap verder wilt gaan dan de standaard tooling of taken gemakkelijk wilt automatiseren. Ook wanneer je bijvoorbeeld OSCP wilt worden, is (minimaal) basis Python of Bash kennis gewenst. In deze training spitsen we beide talen specifiek toe op hoe je deze kunt gebruiken tijdens een penetratietest. Je hebt hiervoor geen eerdere programmeerervaring nodig al mag dat natuurlijk wel.
In ons offensieve opleidingsprogramma is deze training vooral interessant na de Certified Ethical Hacker (CEH) of Certified Penetration Testing Professional (CPENT) training en een goede voorbereiding op de scripting onderdelen van de Offensive Security Certified Professional (OSCP) training.
De opzet van deze training is praktijkgericht. Na een theoretische introductie per onderdeel, gaan we zo snel als mogelijk over naar praktijklabs waar je Python en Bash scripts toe leert passen tijdens diverse fasen van een penetratietest.
• Shell scripting, Python scripting,
• A note on other languages like C, Java and C#
Writing simple shell scripts
• Variables
• Redirecting output
• The Shebang
• Making scripts executable
Advanced topics
• Logic Statements
• Loops
• Getting user input
• Command line arguments
• Functions
• History
• A note about versions
• Installing Python
• Using the Python interpreter
• Indenting
• Objects and References
• Booleans
• Numbers
• Strings
• Bytes
• Collections
- Lists
- Tuples
- Sets
- Dictionaries
• If statement
• Loops
• Functions
• Classes and Objects
• Modules and Packages
• Managing packages with PIP
• Virtual environments
• Files I/O
• Directory handling
• Regular Expressions
• Processes and Signals
1. Creating processes
2. Threading and Queueing
3. Signals
• Finding content
• Parsing Logfiles
• Creating backdoors
• Covering tracks
Network Programming Introduction
• Programming Sockets
• Creating a server
• Creating a client
• Build a webserver
Navigating the web sites
• Getting webpages
- Urllib2
• Analyzing web responses (html, json,xml)
- HTMLParser, Beautifulsoup
• Creating a webcrawler
• Creating a screen scraper
• Handling Forms (with urllib2 and Mechanize)
- Parsing Forms
- Submitting Forms
• Handing cookies and sessions
Packet sniffing and Injection
• Using Raw Sockets
• Using Scapy
Scripting NMAP
• Using Python-nmap
Scripting SSH
• Using Pexpect
• Using Paramiko
• Banner grabbing
• SSH dictionary attacks
• Scripting OWASP attacks
Kennis van de programmeer-, scripttalen Python en Bash is praktisch onmisbaar wanneer je serieus wilt pentesten en een stap verder wilt gaan dan de standaard tooling of taken gemakkelijk wilt automatiseren. Ook wanneer je bijvoorbeeld OSCP wilt worden, is (minimaal) basis Python of Bash kennis gewenst. In deze training spitsen we beide talen specifiek toe op hoe je deze kunt gebruiken tijdens een penetratietest. Je hebt hiervoor geen eerdere programmeerervaring nodig al mag dat natuurlijk wel.
In ons offensieve opleidingsprogramma is deze training vooral interessant na de Certified Ethical Hacker (CEH) of Certified Penetration Testing Professional (CPENT) training en een goede voorbereiding op de scripting onderdelen van de Offensive Security Certified Professional (OSCP) training.
De opzet van deze training is praktijkgericht. Na een theoretische introductie per onderdeel, gaan we zo snel als mogelijk over naar praktijklabs waar je Python en Bash scripts toe leert passen tijdens diverse fasen van een penetratietest.
• Shell scripting, Python scripting,
• A note on other languages like C, Java and C#
Writing simple shell scripts
• Variables
• Redirecting output
• The Shebang
• Making scripts executable
Advanced topics
• Logic Statements
• Loops
• Getting user input
• Command line arguments
• Functions
• History
• A note about versions
• Installing Python
• Using the Python interpreter
• Indenting
• Objects and References
• Booleans
• Numbers
• Strings
• Bytes
• Collections
- Lists
- Tuples
- Sets
- Dictionaries
• If statement
• Loops
• Functions
• Classes and Objects
• Modules and Packages
• Managing packages with PIP
• Virtual environments
• Files I/O
• Directory handling
• Regular Expressions
• Processes and Signals
1. Creating processes
2. Threading and Queueing
3. Signals
• Finding content
• Parsing Logfiles
• Creating backdoors
• Covering tracks
Network Programming Introduction
• Programming Sockets
• Creating a server
• Creating a client
• Build a webserver
Navigating the web sites
• Getting webpages
- Urllib2
• Analyzing web responses (html, json,xml)
- HTMLParser, Beautifulsoup
• Creating a webcrawler
• Creating a screen scraper
• Handling Forms (with urllib2 and Mechanize)
- Parsing Forms
- Submitting Forms
• Handing cookies and sessions
Packet sniffing and Injection
• Using Raw Sockets
• Using Scapy
Scripting NMAP
• Using Python-nmap
Scripting SSH
• Using Pexpect
• Using Paramiko
• Banner grabbing
• SSH dictionary attacks
• Scripting OWASP attacks
Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.
Locatie: TSTC Veenendaal - Klassikaal
Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.
Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.
Lees meer over TSTC
