Python es un lenguaje interpretado muy utilizado como herramienta de pentesting, sobre todo para la creación de herramientas que permiten recolectar información y detectar fallos de seguridad en aplicaciones web.
Desde un enfoque teórico-práctico estudiaremos Python como un lenguaje orientado para investigadores de seguridad interesados tanto en la parte defensiva como en la ofensiva.
Python se utiliza para un gran número de proyectos incluyendo programación Web, herramientas de seguridad, scripting y automatización de tareas.
Dirigido a:
Desarrolladores con conocimientos básicos en Python.
Es recomendable que el alumno tenga unas bases del lenguaje y unos conocimientos básicos de programación orientada a objetos, estructuras de datos y manejo de ficheros.
Duración: 35H
Modalidad: Online
-
Trabajando con sockets en Python
- Introducción a python para proyectos de seguridad
- Introducción a los sockets
- Recopilación de información con sockets
- Implementar en Python un escáner de puertos con sockets
- Implementar en Python un servidor HTTP
- Resumen
- Aplicaciones clientes-servidor con sockets en Python
- Métodos para enviar y recibir datos entre un cliente y un servidor
- Creando un cliente y un servidor TCP con sockets
- Shell inversa con sockets
- Resumen
- Módulos para realizar peticiones con Python
- Protocolo HTTP y creación de clientes HTTP en python
- Construyendo un cliente HTTP con urllib.request
- Crear un cliente HTTP con requests
- Resumen
- Recolección de información de servidores con Python
- Utilizando Shodan para la obtención de información de un servidor
- Utilizando Python para realizar búsquedas en Shodan
- Utilizando el registro Whois para obtener información de un servidor
- Extracción de información de servidores DNS
- Resumen
- Extracción de metadatos con Python
- Obtener información geográfica acerca de la localización de un servidor
- Extracción de metadatos en documentos con el módulo PyPDF2
- Extracción de metadatos en imágenes
- Resumen
- WebScraping con Python
- Extracción de contenidos web con Python
- Extraer contenido y etiquetas con BeautifulSoup
- Extracción de imágenes y enlaces con el módulo bs4
- Resumen
- WebScraping avanzado con Scrapy
- Arquitectura e instalación de Scrapy
- Scrapy como framework de desarrollo de spyders
- Proyecto Scrapy para extraer las conferencias europython
- Resumen
- Escaneo de puertos y redes con Python
- Nmap como herramienta de escáner de puertos
- Escaneo de puertos con Python-nmap
- Ejecutar scripts de nmap para detectar servicios y vulnerabilidades
- Obtener las máquinas activas de un segmento de red
- Resumen
- Conexiones con servidores FTP, SFTP, SSH desde Python
- Conexiones con servidores FTP utilizando el módulo ftplib
- Conexión con servidores SSH utilizando paramiko
- Proceso de fuerza bruta contra un servidor SSH
- Resumen
- Análisis de vulnerabilidades en aplicaciones web con Python
- Introducción a la metodología OWASP
- Introducción a la herramienta sqlmap para detectar vulnerabilidades del tipo sql injection
- Introducción a la herramienta bandit para detectar vulnerabilidades en proyectos de python
- Detectar vulnerabilidades en sitios web con herramientas automáticas
- Resumen