Kennis van de programmeer-, scripttalen Python en Bash is praktisch onmisbaar wanneer je serieus wilt pentesten en een stap verder wilt gaan dan de standaard tooling of taken gemakkelijk wilt automatiseren. Ook wanneer je bijvoorbeeld OSCP wilt worden, is (minimaal) basis Python of Bash kennis gewenst. In deze training spitsen we beide talen specifiek toe op hoe je deze kunt gebruiken tijdens een penetratietest. Je hebt hiervoor geen eerdere programmeerervaring nodig al mag dat natuurlijk wel. 

De opzet van deze training is praktijkgericht. Na een theoretische introductie per onderdeel, gaan we zo snel als mogelijk over naar praktijklabs waar je Python en Bash scripts toe leert passen tijdens diverse fasen van een penetratietest. 

Voor wie is de Python & Bash for Pentesters training geschikt?

Deze training is geschikt voor iedere Ethical Hacker of Penetratietester die zijn penetratietesten verder wil professionaleren of automatiseren. In ons offensieve opleidingsprogramma is deze training vooral interessant na de Certified Ethical Hacker (CEH) of Certified Penetration Testing Professional (CPENT) training en een goede voorbereiding op de scripting onderdelen van de Offensive Security Certified Professional (OSCP) training.

Duur training

3 dagen

Globale inhoud

Introduction

Introduction to scripting languages

• Shell scripting, Python scripting,
• A note on other languages like C, Java and C#

Shell Scripting

Writing simple shell scripts

• Variables
• Redirecting output
• The Shebang
• Making scripts executable

Advanced topics

• Logic Statements
• Loops
• Getting user input
• Command line arguments
• Functions

Python Basics

• History
• A note about versions
• Installing Python
• Using the Python interpreter
• Indenting
• Objects and References

Datatypes

• Booleans
• Numbers
• Strings
• Bytes
• Collections

- Lists

- Tuples

- Sets

- Dictionaries

Conditional Statements

• If statement
• Loops

Making scripts reusable

• Functions
• Classes and Objects
• Modules and Packages
• Managing packages with PIP
• Virtual environments

Exception Handling

System Hacking

Navigating the System

• Files I/O
• Directory handling
• Regular Expressions
• Processes and Signals

1. Creating processes
2. Threading and Queueing
3. Signals

Attacking the System

• Finding content
• Parsing Logfiles
• Creating backdoors
• Covering tracks

Network Hacking

Navigating the network:

Network Programming Introduction

• Programming Sockets
• Creating a server
• Creating a client
• Build a webserver

Navigating the web sites

• Getting webpages

- Urllib2

• Analyzing web responses (html, json,xml)

- HTMLParser, Beautifulsoup

• Creating a webcrawler
• Creating a screen scraper
• Handling Forms (with urllib2 and Mechanize)

- Parsing Forms

- Submitting Forms

• Handing cookies and sessions

 Packet sniffing and Injection

• Using Raw Sockets
• Using Scapy

Scripting NMAP

• Using Python-nmap

Scripting SSH  

• Using Pexpect
• Using Paramiko

Attacking the network

• Banner grabbing
• SSH dictionary attacks
• Scripting OWASP attacks