CURSO DE PYTHON Y SEGURIDAD INFORMÁTICA Juan Sebastián Eljach @juan_eljach Danilo Vargas @dasouch Facundo Albarracín @informaticosGB
BACKTRACK ACADEMY @BackTrackAcadem
CURSO DE PYTHON Y SEGURIDAD INFORMÁTICA PRIMER CLASE * * * * * * *
Introducción e historia del lenguaje Estructuras y tipos de datos básicos Sentencias de control de flujo Manejo de excepciones Módulos Funciones Programación Orientada a Objetos
BACKTRACK ACADEMY @BackTrackAcadem
CURSO DE PYTHON Y SEGURIDAD INFORMÁTICA SEGUNDA CLASE * * * * *
Manejo de ficheros Manejo de bases de datos Modulos para Internet Web Scraping Frameworks de desarrollo web
BACKTRACK ACADEMY @BackTrackAcadem
CURSO DE PYTHON Y SEGURIDAD INFORMÁTICA TERCERA CLASE * Introducción a la seguridad informática * Procesos comunes de pentesting * Automatización de procesos con Python * Desarrollo de una herramienta de pentesting * Publicación de proyectos de la comunidad Backtrack Academy
BACKTRACK ACADEMY @BackTrackAcadem
INTRODUCCIÓN ➔ ➔ ➔ ➔ ➔ ➔ ➔ ➔
Multiplataforma Multiparadigma Alto nivel Propósito general Interpretado Fuertemente tipado Sintaxis clara y limpia Gran variedad de módulos estándar
BACKTRACK ACADEMY @BackTrackAcadem
HISTORIA ➔
Python fue creado a finales de los años 80 por el programador Holandés Guido Van Rossum, debe su nombre al grupo De comediantes Monty Python
BACKTRACK ACADEMY @BackTrackAcadem
FILOSOFÍA DE PYTHON ➔
La filosofía de python está soportada en su famoso Zen, puede ser visualizada desde el intérprete de python ejecutando:
>>> import this
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS Y TIPOS DE DATOS BÁSICOS Int >>> 5, 4, 10, 384 Float >>> 4.567, 678.656 String >>> ‘Hola Mundo!’ Boolean >>> True, False Lista >>> [4, 4.5, ‘hola’, True] Tupla >>> (1, ‘Backtrack’, False) Diccionario >>> {‘ftp’:21, ‘ssh’:22}
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS Y TIPOS DE DATOS BÁSICOS Operadores aritméticos: Suma >>> 5 + 5 Resta >>> 10 - 2 Multiplicación >>> 8 * 4 División>>> 100 / 2 Exponenciación >>> 4**2
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO >>> if >>> if … else >>> if … elif >>> for >>> while
…
elif
…
else
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO Operadores lógicos: Igualdad >>> 4 == 4 Desigualdad >>> 10 != 4.5 Menor que >>> 4 < 5 Mayor que >>> 10 > 5 Menor o igual que >>> 5 <= 5 Mayor o igual que >>> 10 >= 10
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO IF-ELSE La sentencia if/else funciona evaluando una condición indicada, si el resultado es True se ejecutará el código dentro de if y si es False se ejecuta el código dentro de else
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO IF-ELSE
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO IF-ELIF-ELSE La sentencia if/elif/else funciona evaluando en primera medida una condición y en caso de que no se cumpla, con ‘elif’ evalúan cantidad de condiciones que a su vez si no se cumplen, ejecuta el código en else
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO IF-ELIF-ELSE
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO FOR La sentencia for nos permite realizar iteraciones, for aplica una serie de sentencias para cada uno de los elementos que contiene el objeto sobre el que aplicamos la iteración
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO FOR
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO WHILE While ejecuta una serie de sentencias
siempre y cuando se cumpla una determinada condición o condiciones, el bucle finaliza cuando estas dejen de cumplirse
BACKTRACK ACADEMY @BackTrackAcadem
ESTRUCTURAS DE CONTROL DE FLUJO WHILE
BACKTRACK ACADEMY @BackTrackAcadem
FUNCIONES Es un bloque de código que tiene un nombre asociado y ejecuta una serie órdenes retornando un valor, Además puede ser invocado n veces desde el programa def nombre(parametro1, parametro2): sentencias “codigo” nombre(parametro1,parametro2) >>> Funciones de Orden Superior >>> Funciones lambda (‘Funciones anónimas’)
BACKTRACK ACADEMY @BackTrackAcadem
MÓDULOS Para facilitar el mantenimiento y la lectura los programas demasiado largos pueden dividirse en módulos, agrupando elementos relacionados. Los módulos son entidades que permiten una organización y división lógica de nuestro código.
BACKTRACK ACADEMY @BackTrackAcadem
ORIENTACIÓN A OBJETOS Es un paradigma de programación conceptos del mundo real.
con
los
Clases Objetos Herencia Herencia Múltiple Polimorfismo Encapsulación
BACKTRACK ACADEMY @BackTrackAcadem
“Curso Hacking Ético y Defensa en Profundidad”
Modalidad E-learning
Entrenamiento para preparar y presentar la certificación Certified Offensive and Defensive Security Professional http://dsteamseguridad.com/elearning/ © www.dsteamseguridad.com
Certified Offensive and Defensive Security Professional Arquitectura Curso Hacking Ético y Defensa en Profundidad Elearning v1.2 Certified Offensive and Defensive Security Professional Arquitectura de Redes
Introducción
Information Gathering
Scanning y Enumeración
Password Atacks Fund.
Sec. Redes Inalámbricas
Análisis Vulnerab.
Password Guessing
Firewalls VPN Server
Explotación (Kung-fu)
Password Cracking
Gestores Amenazas UTM
Linux Backtrack 5- R3/KALI
PostExplotación
Rainbow Tables
STORAGENAS
Power Shell
Pass The Hash
CriptografíaEsteganografia
Seguridad Web
¿Que es la certificación Certified Offensive and Defensive Security
Professional? El entrenamiento y certificación CODSP prepara profesionales en seguridad informática los cuales tengan las competencias a nivel Ofensivo (Hacking), Defensivo, y Gestión de la seguridad Informática . El profesional CODS debe de dominar competencias en los siguientes temas: ●
●
●
●
●
●
●
Auditorias de seguridad del tipo Penetration Testing Implementar un sistema de defensa en profundidad Seguridad en aplicaciones Web Seguridad en redes inalámbricas Auditorias de seguridad del tipo Password Atacks Fundamentos de Informática Forense Conocimiento en Buenas practicas y estándares en auditorias de seguridad informática del tipo Penetration Testing © www.dsteamseguridad.com
¿Cómo se obtiene la Certificacion Certified Offensive and Defensive
Security Professional? ? Para poder ser un profesional Certified Offensive and Defensive Security Professional debes de asistir al curso de seguridad virtual descrito como “Hacking Ético y Defensa en Profundidad”, allí obtendrás los conocimientos para poder obtener la certificación. Dentro de las competencias que obtiene el estudiante en este curso, se prepara para realizar el examen para obtener la certificación. El examen consta de los siguiente: El estudiante debe: ●
●
●
●
●
●
Vencer la seguridad de un Sistema Windows Server Vencer la seguridad de un sistema Linux Escribir un reporte de auditoria del tipo Penetration Testing. Implementar un Firewasll VPN Server (El estudiante envía archivos de configuración ) Implementar un sistema de defensa del tipo UTM (El estudiante envía archivos de configuración) Pasar un test de 120 preguntas. © www.dsteamseguridad.com
Descarga el módulo DEMO desde este Link: http://dsteamseguridad.com/democodsp/ El módulo DEMO se compone del Capitulo de Post Explotación (150 slides) 4 guías de laboratorio y una maquina virtual Windows Server) © www.dsteamseguridad.com