Sei sulla pagina 1di 27

CURSO DE PYTHON Y SEGURIDAD INFORMTICA

Juan Sebastin Eljach @juan_eljach Danilo Vargas @dasouch Facundo Albarracn @informaticosGB

BACKTRACK ACADEMY @BackTrackAcadem

CURSO DE PYTHON Y SEGURIDAD INFORMTICA


PRIMER CLASE * * * * * * * Introduccin e historia del lenguaje Estructuras y tipos de datos bsicos Sentencias de control de flujo Manejo de excepciones Mdulos Funciones Programacin Orientada a Objetos

BACKTRACK ACADEMY @BackTrackAcadem

CURSO DE PYTHON Y SEGURIDAD INFORMTICA


SEGUNDA CLASE * * * * * Manejo de ficheros Manejo de bases de datos Modulos para Internet Web Scraping Frameworks de desarrollo web

BACKTRACK ACADEMY @BackTrackAcadem

CURSO DE PYTHON Y SEGURIDAD INFORMTICA


TERCERA CLASE * Introduccin a la seguridad informtica * Procesos comunes de pentesting * Automatizacin de procesos con Python * Desarrollo de una herramienta de pentesting * Publicacin de proyectos de la comunidad Backtrack Academy

BACKTRACK ACADEMY @BackTrackAcadem

INTRODUCCIN
Multiplataforma Multiparadigma Alto nivel Propsito general Interpretado Fuertemente tipado Sintaxis clara y limpia Gran variedad de mdulos estndar

BACKTRACK ACADEMY @BackTrackAcadem

HISTORIA
Python fue creado a finales de los aos 80 por el programador Holands Guido Van Rossum, debe su nombre al grupo De comediantes Monty Python

BACKTRACK ACADEMY @BackTrackAcadem

FILOSOFA DE PYTHON
La filosofa de python est soportada en su famoso Zen, puede ser visualizada desde el intrprete de python ejecutando:

>>> import this

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS Y TIPOS DE DATOS BSICOS


Int >>> 5, 4, 10, 384 Float >>> 4.567, 678.656 String >>> Hola Mundo! Boolean >>> True, False Lista >>> [4, 4.5, hola, True] Tupla >>> (1, Backtrack, False) Diccionario >>> {ftp:21, ssh:22}

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS Y TIPOS DE DATOS BSICOS


Operadores aritmticos: Suma >>> 5 + 5 Resta >>> 10 - 2 Multiplicacin >>> 8 * 4 Divisin>>> 100 / 2 Exponenciacin >>> 4**2

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


>>> >>> >>> >>> >>> if if else if elif elif else for while

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


Operadores lgicos: Igualdad >>> 4 == 4 Desigualdad >>> 10 != 4.5 Menor que >>> 4 < 5 Mayor que >>> 10 > 5 Menor o igual que >>> 5 <= 5 Mayor o igual que >>> 10 >= 10

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


IF-ELSE
La sentencia if/else funciona evaluando una condicin indicada, si el resultado es True se ejecutar el cdigo dentro de if y si es False se ejecuta el cdigo dentro de else

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


IF-ELSE

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


IF-ELIF-ELSE
La sentencia if/elif/else funciona evaluando en primera medida una condicin y en caso de que no se cumpla, con elif evalan cantidad de condiciones que a su vez si no se cumplen, ejecuta el cdigo en else

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


IF-ELIF-ELSE

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


FOR
La sentencia for nos permite realizar iteraciones, for aplica una serie de sentencias para cada uno de los elementos que contiene el objeto sobre el que aplicamos la iteracin

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


FOR

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


WHILE
While ejecuta una serie de sentencias siempre y cuando se cumpla una determinada condicin o condiciones, el bucle finaliza cuando estas dejen de cumplirse

BACKTRACK ACADEMY @BackTrackAcadem

ESTRUCTURAS DE CONTROL DE FLUJO


WHILE

BACKTRACK ACADEMY @BackTrackAcadem

FUNCIONES
Es un bloque de cdigo que tiene un nombre asociado y ejecuta una serie rdenes retornando un valor, Adems puede ser invocado n veces desde el programa def nombre(parametro1, parametro2): sentencias codigo nombre(parametro1,parametro2) >>> Funciones de Orden Superior >>> Funciones lambda (Funciones annimas)

BACKTRACK ACADEMY @BackTrackAcadem

MDULOS
Para facilitar el mantenimiento y la lectura los programas demasiado largos pueden dividirse en mdulos, agrupando elementos relacionados. Los mdulos son entidades que permiten una organizacin y divisin lgica de nuestro cdigo.

BACKTRACK ACADEMY @BackTrackAcadem

ORIENTACIN A OBJETOS
Es un paradigma de programacin conceptos del mundo real. Clases Objetos Herencia Herencia Mltiple Polimorfismo Encapsulacin con los

BACKTRACK ACADEMY @BackTrackAcadem

Curso Hacking tico y Defensa en Profundidad

Modalidad E-learning

Entrenamiento para preparar y presentar la certificacin Certified Offensive and Defensive Security Professional

http://dsteamseguridad.com/elearning/
www.dsteamseguridad.com

Certified Offensive and Defensive Security Professional Arquitectura Curso Hacking tico y Defensa en Profundidad Elearning v1.2
Certified Offensive and Defensive Security Professional
Introduccin Arquitectura de Redes
Anlisis Vulnerab.

Linux Backtrack 5- R3/KALI Power Shell

Information Gathering

Scanning y Enumeracin

Explotacin (Kung-fu)

PostExplotacin

Password Atacks Fund.

Password Guessing

Password Cracking

Rainbow Tables

Pass The Hash

Sec. Redes Inalmbricas

Firewalls VPN Server

Gestores Amenazas UTM

STORAGENAS

CriptografaEsteganografia

Seguridad Web

Que es la certificacin Certified Offensive and Defensive Security Professional?


El entrenamiento y certificacin CODSP prepara profesionales en seguridad informtica los cuales tengan las competencias a nivel Ofensivo (Hacking), Defensivo, y Gestin de la seguridad Informtica. El profesional CODS debe de dominar competencias en los siguientes temas:

Auditorias de seguridad del tipo Penetration Testing Implementar un sistema de defensa en profundidad Seguridad en aplicaciones Web Seguridad en redes inalmbricas Auditorias de seguridad del tipo Password Atacks Fundamentos de Informtica Forense Conocimiento en Buenas practicas y estndares en auditorias de seguridad informtica del tipo Penetration Testing
www.dsteamseguridad.com

Cmo se obtiene la Certificacion Certified Offensive and Defensive Security Professional? ?


Para poder ser un profesional Certified Offensive and Defensive Security Professional debes de asistir al curso de seguridad virtual descrito como Hacking tico y Defensa en Profundidad, all obtendrs los conocimientos para poder obtener la certificacin. Dentro de las competencias que obtiene el estudiante en este curso, se prepara para realizar el examen para obtener la certificacin. El examen consta de los siguiente: El estudiante debe:

Vencer la seguridad de un Sistema Windows Server Vencer la seguridad de un sistema Linux Escribir un reporte de auditoria del tipo Penetration Testing. Implementar un Firewasll VPN Server (El estudiante enva archivos de configuracin ) Implementar un sistema de defensa del tipo UTM (El estudiante enva archivos de configuracin) Pasar un test de 120 preguntas.
www.dsteamseguridad.com

Descarga el mdulo DEMO desde este Link: http://dsteamseguridad.com/democodsp/


El mdulo DEMO se compone del Capitulo de Post Explotacin (150 slides) 4 guas de laboratorio y una maquina virtual Windows Server)
www.dsteamseguridad.com

Potrebbero piacerti anche