Curso de Python y Seguridad Informatica

CURSO DE PYTHON Y SEGURIDAD INFORMÁTICA Juan Sebastián Eljach @juan_eljach Danilo Vargas @dasouch Facundo Albarracín @informaticosGB

BACKTRACK ACADEMY @BackTrackAcadem

CURSO DE PYTHON Y SEGURIDAD INFORMÁTICA PRIMER CLASE * * * * * * *

Introducción e historia del lenguaje Estructuras y tipos de datos básicos Sentencias de control de flujo Manejo de excepciones Módulos Funciones Programación Orientada a Objetos


CURSO DE PYTHON Y SEGURIDAD INFORMÁTICA SEGUNDA CLASE * * * * *

Manejo de ficheros Manejo de bases de datos Modulos para Internet Web Scraping Frameworks de desarrollo web


CURSO DE PYTHON Y SEGURIDAD INFORMÁTICA TERCERA CLASE * Introducción a la seguridad informática * Procesos comunes de pentesting * Automatización de procesos con Python * Desarrollo de una herramienta de pentesting * Publicación de proyectos de la comunidad Backtrack Academy


INTRODUCCIÓN ➔ ➔ ➔ ➔ ➔ ➔ ➔ ➔

Multiplataforma Multiparadigma Alto nivel Propósito general Interpretado Fuertemente tipado Sintaxis clara y limpia Gran variedad de módulos estándar


HISTORIA ➔

Python fue creado a finales de los años 80 por el programador Holandés Guido Van Rossum, debe su nombre al grupo De comediantes Monty Python


FILOSOFÍA DE PYTHON ➔

La filosofía de python está soportada en su famoso Zen, puede ser visualizada desde el intérprete de python ejecutando:

>>> import this


ESTRUCTURAS Y TIPOS DE DATOS BÁSICOS Int >>> 5, 4, 10, 384 Float >>> 4.567, 678.656 String >>> ‘Hola Mundo!’ Boolean >>> True, False Lista >>> [4, 4.5, ‘hola’, True] Tupla >>> (1, ‘Backtrack’, False) Diccionario >>> {‘ftp’:21, ‘ssh’:22}


ESTRUCTURAS Y TIPOS DE DATOS BÁSICOS Operadores aritméticos: Suma >>> 5 + 5 Resta >>> 10 - 2 Multiplicación >>> 8 * 4 División>>> 100 / 2 Exponenciación >>> 4**2


ESTRUCTURAS DE CONTROL DE FLUJO >>> if >>> if … else >>> if … elif >>> for >>> while

…

elif

…

else


ESTRUCTURAS DE CONTROL DE FLUJO Operadores lógicos: Igualdad >>> 4 == 4 Desigualdad >>> 10 != 4.5 Menor que >>> 4 < 5 Mayor que >>> 10 > 5 Menor o igual que >>> 5 <= 5 Mayor o igual que >>> 10 >= 10


ESTRUCTURAS DE CONTROL DE FLUJO IF-ELSE La sentencia if/else funciona evaluando una condición indicada, si el resultado es True se ejecutará el código dentro de if y si es False se ejecuta el código dentro de else


ESTRUCTURAS DE CONTROL DE FLUJO IF-ELSE


ESTRUCTURAS DE CONTROL DE FLUJO IF-ELIF-ELSE La sentencia if/elif/else funciona evaluando en primera medida una condición y en caso de que no se cumpla, con ‘elif’ evalúan cantidad de condiciones que a su vez si no se cumplen, ejecuta el código en else


ESTRUCTURAS DE CONTROL DE FLUJO IF-ELIF-ELSE


ESTRUCTURAS DE CONTROL DE FLUJO FOR La sentencia for nos permite realizar iteraciones, for aplica una serie de sentencias para cada uno de los elementos que contiene el objeto sobre el que aplicamos la iteración


ESTRUCTURAS DE CONTROL DE FLUJO FOR


ESTRUCTURAS DE CONTROL DE FLUJO WHILE While ejecuta una serie de sentencias

siempre y cuando se cumpla una determinada condición o condiciones, el bucle finaliza cuando estas dejen de cumplirse


ESTRUCTURAS DE CONTROL DE FLUJO WHILE


FUNCIONES Es un bloque de código que tiene un nombre asociado y ejecuta una serie órdenes retornando un valor, Además puede ser invocado n veces desde el programa def nombre(parametro1, parametro2): sentencias “codigo” nombre(parametro1,parametro2) >>> Funciones de Orden Superior >>> Funciones lambda (‘Funciones anónimas’)


MÓDULOS Para facilitar el mantenimiento y la lectura los programas demasiado largos pueden dividirse en módulos, agrupando elementos relacionados. Los módulos son entidades que permiten una organización y división lógica de nuestro código.


ORIENTACIÓN A OBJETOS Es un paradigma de programación conceptos del mundo real.

con

los

Clases Objetos Herencia Herencia Múltiple Polimorfismo Encapsulación


“Curso Hacking Ético y Defensa en Profundidad”

Modalidad E-learning

Entrenamiento para preparar y presentar la certificación Certified Offensive and Defensive Security Professional http://dsteamseguridad.com/elearning/ © www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional Arquitectura Curso Hacking Ético y Defensa en Profundidad Elearning v1.2 Certified Offensive and Defensive Security Professional Arquitectura de Redes

Introducción

Information Gathering

Scanning y Enumeración

Password Atacks Fund.

Sec. Redes Inalámbricas

Análisis Vulnerab.

Password Guessing

Firewalls VPN Server

Explotación (Kung-fu)

Password Cracking

Gestores Amenazas UTM

Linux Backtrack 5- R3/KALI

PostExplotación

Rainbow Tables

STORAGENAS

Power Shell

Pass The Hash

CriptografíaEsteganografia

Seguridad Web

¿Que es la certificación Certified Offensive and Defensive Security

Professional? El entrenamiento y certificación CODSP prepara profesionales en seguridad informática los cuales tengan las competencias a nivel Ofensivo (Hacking), Defensivo, y Gestión de la seguridad Informática . El profesional CODS debe de dominar competencias en los siguientes temas: ●

●

●

●

●

●

●

Auditorias de seguridad del tipo Penetration Testing Implementar un sistema de defensa en profundidad Seguridad en aplicaciones Web Seguridad en redes inalámbricas Auditorias de seguridad del tipo Password Atacks Fundamentos de Informática Forense Conocimiento en Buenas practicas y estándares en auditorias de seguridad informática del tipo Penetration Testing © www.dsteamseguridad.com

¿Cómo se obtiene la Certificacion Certified Offensive and Defensive

Security Professional? ? Para poder ser un profesional Certified Offensive and Defensive Security Professional debes de asistir al curso de seguridad virtual descrito como “Hacking Ético y Defensa en Profundidad”, allí obtendrás los conocimientos para poder obtener la certificación. Dentro de las competencias que obtiene el estudiante en este curso, se prepara para realizar el examen para obtener la certificación. El examen consta de los siguiente: El estudiante debe: ●

●

●

●

●

●

Vencer la seguridad de un Sistema Windows Server Vencer la seguridad de un sistema Linux Escribir un reporte de auditoria del tipo Penetration Testing. Implementar un Firewasll VPN Server (El estudiante envía archivos de configuración ) Implementar un sistema de defensa del tipo UTM (El estudiante envía archivos de configuración) Pasar un test de 120 preguntas. © www.dsteamseguridad.com

Descarga el módulo DEMO desde este Link: http://dsteamseguridad.com/democodsp/ El módulo DEMO se compone del Capitulo de Post Explotación (150 slides) 4 guías de laboratorio y una maquina virtual Windows Server) © www.dsteamseguridad.com

Curso de Python y Seguridad Informatica

Recommend Documents