Penetration testing with Python 3


icon

Penetration testing with Python 3

Information Security Software Engineering

What problem does this training solve?

Cybersecurity is a global concern that affects all organizations as more and more services are being moved to the digital world. Cyber attacks cause losses in organizations resulting from the fact that there is downtime of INFORMATION systems, total loss of data and loss of economic information. In addition, the legal regulations functioning in the European Union require a higher safety culture due to the risk of incurring additional consequences in the event of inadequate safeguards.
Python is a programming language that is widely used from the automation of activities, through the production of websites to the implementation of complex mathematical analyzes. Python is often used in the area of cybersecurity, e.g. to automate security tests or analyze threats.

The aim of the training is to introduce participants to the subject of cybersecurity with the Python language by approximating and explaining contemporary cyber threats and their impact on the functioning of the organization.

The training is conducted in the form of a lecture combined with exercises carried out on own computers and materials provided by the teacher. Each participant will get access to the repository and exercise sets, which will be discussed by the teacher. At the end of each exercise, sample solutions to a given problem will be indicated.

Agenda


  • Wprowadzenie (45 minut) - w sekcji wprowadzającej zostanie przygotowane środowisko programistyczne niezbędne do przeprowadzenia szkolenia i wykonywania ćwiczeń w obszarze bezpieczeństwa. W tej sekcji zostaną również odświeżone uczestnikom wybrane podstawy związane z wykorzystania języka Python, które będą przydatne w dalszej części szkolenia (np. iteracja, wyłapywanie wyjątków oraz otwieranie i zapisywanie plików).
  • Wykorzystanie zewnętrznych API związanych z bezpieczeństwem (90 minut) - w tej sekcji nauczysz się pracować z biblioteką requests, która w naszym przypadku będzie wykorzystywana do komunikacji z zewnętrznymi interfejsami programistycznymi (API). Zewnętrzne usługi dostarczą nam informacje niezbędne do realizacji kolejnych zadań.
  • Analiza podstaw bezpieczeństwa stron internetowych z językiem Python (90 minut) - w tej sekcji nauczysz się podstaw związanych z analizą bezpieczeństwa stron internetowych z użyciem języka Python. Każdy uczestnik będzie musiał dokonać analizy danej domeny internetowej i strony internetowej pod kątem enumeracji informacji, identyfikacji podatności oraz wykorzystywania interesujących błędów programistycznych.
  • Statyczna analiza kodu źródłowego z językiem Python (90 minut) - w tej sekcji nauczysz się podstaw związanych z tzw. white-box testing, czyli analizą bezpieczeństwa z dostępem do kodu źródłowego. W trakcie ćwiczeń zostaną przeprowadzone analizy przykładowej aplikacji za pomocą narzędzi do analizy kodu źródłowego i na podstawie zgromadzonych danych uczestnicy podejmą działania, aby obejść zabezpieczenia w stosowanej aplikacji.

Details


Available as on-line course
This training is available as live on-line course
Available as Video on Demand
30 lipca 2019 22:36
Target groups
Programmers
Price
-

Relevant services


Relevant training sessions