ver vídeo

Curso de Python Avanzado para Proyectos de Seguridad

Python es un lenguaje interpretado muy utilizado como herramienta de pentesting, sobre todo para la creación de herramientas que permiten recolectar información y detectar fallos de seguridad en aplicaciones web.

Desde un enfoque teórico-práctico estudiaremos Python como un lenguaje orientado para investigadores de seguridad interesados tanto en la parte defensiva como en la ofensiva.

Python se utiliza para un gran número de proyectos incluyendo programación Web, herramientas de seguridad, scripting y automatización de tareas.

Dirigido a:

Desarrolladores con conocimientos básicos en Python.

Es recomendable que el alumno tenga unas bases del lenguaje y unos conocimientos básicos de programación orientada a objetos, estructuras de datos y manejo de ficheros.

Objetivo

El objetivo del curso es capacitar a aquellos interesados en ampliar los conocimientos sobre python, librerías y módulos que disponemos para realizar tareas relacionadas con peticiones, obtención de información, conexión con servidores o testeo de la seguridad de un sitio web.

Aprenderemos a utilizar Python como lenguaje de programación no solo para poder construir programas sino también para automatizar y especificar muchas de las tareas que se realizan durante un proceso de pentesting.

Los objetivos generales del curso serían:

  1. Aprender a crear scripts en Python con el objetivo de automatizar tareas de pentesting.

  2. Aprender las principales librerías disponibles en Python a la hora de desarrollar herramientas enfocadas a la seguridad.

  3. Aprender una metodología que permita escribir código en Python para realizar un proceso de pentesting.

  4. Aprender a desarrollar mediante programación en Python sus propias herramientas que se utilizan en un proceso de Ethical Hacking.

  5. Aprender a automatizar tareas de análisis y extracción de información de servidores.

  6. Fomentar el interés por la investigación y la seguridad informática.

Requisitos:

Es recomendable que el alumno tenga conocimientos sobre el lenguaje de programación Python y disponga del intérprete con la versión de Python 3.8 instalada en su sistema.

Duración: 35 horas
  1. Trabajando con sockets en Python
    • Introducción a python para proyectos de seguridad
    • Introducción a los sockets
    • Recopilación de información con sockets
    • Implementar en Python un escáner de puertos con sockets
    • Implementar en Python un servidor HTTP
    • Resumen
  2. Aplicaciones clientes-servidor con sockets en Python
    • Métodos para enviar y recibir datos entre un cliente y un servidor
    • Creando un cliente y un servidor TCP con sockets
    • Shell inversa con sockets
    • Resumen
  3. Módulos para realizar peticiones con Python
    • Protocolo HTTP y creación de clientes HTTP en python
    • Construyendo un cliente HTTP con urllib.request
    • Crear un cliente HTTP con requests
    • Resumen
  4. Recolección de información de servidores con Python
    • Utilizando Shodan para la obtención de información de un servidor
    • Utilizando Python para realizar búsquedas en Shodan
    • Utilizando el registro Whois para obtener información de un servidor
    • Extracción de información de servidores DNS
    • Resumen
  5. Extracción de metadatos con Python
    • Obtener información geográfica acerca de la localización de un servidor
    • Extracción de metadatos en documentos con el módulo PyPDF2
    • Extracción de metadatos en imágenes
    • Resumen
  6. WebScraping con Python
    • Extracción de contenidos web con Python
    • Extraer contenido y etiquetas con BeautifulSoup
    • Extracción de imágenes y enlaces con el módulo bs4
    • Resumen
  7. WebScraping avanzado con Scrapy
    • Arquitectura e instalación de Scrapy
    • Scrapy como framework de desarrollo de spyders
    • Proyecto Scrapy para extraer las conferencias europython
    • Resumen
  8. Escaneo de puertos y redes con Python
    • Nmap como herramienta de escáner de puertos
    • Escaneo de puertos con Python-nmap
    • Ejecutar scripts de nmap para detectar servicios y vulnerabilidades
    • Obtener las máquinas activas de un segmento de red
    • Resumen
  9. Conexiones con servidores FTP, SFTP, SSH desde Python
    • Conexiones con servidores FTP utilizando el módulo ftplib
    • Conexión con servidores SSH utilizando paramiko
    • Proceso de fuerza bruta contra un servidor SSH
    • Resumen
  10. Análisis de vulnerabilidades en aplicaciones web con Python
    • Introducción a la metodología OWASP
    • Introducción a la herramienta sqlmap para detectar vulnerabilidades del tipo sql injection
    • Introducción a la herramienta bandit para detectar vulnerabilidades en proyectos de python
    • Detectar vulnerabilidades en sitios web con herramientas automáticas
    • Resumen
Jose Manuel Ortega Candel

Jose Manuel Ortega Candel

Soy ingeniero de software e investigador de seguridad apasionado por las nuevas tecnologías, open source, seguridad y testing. En los últimos años me he interesado en el desarrollo de herramientas orientadas al pentesting de seguridad de las aplicaciones. He impartido formación a nivel universitario y ha colaborado con la escuela oficial de ingenieros informáticos. También he sido ponente en conferencias relacionadas con la tecnología a nivel nacional e internacional. Algunas de las conferencias impartidas están relacionadas con python, seguridad ,docker y devops y se pueden visualizar en mi sitio personal http://jmortega.github.io.
Curso de Python Avanzado para Proyectos de Seguridad
  Sin Tutor Con Tutor
Acceso secuencial a las unidades del curso
Disponible
Disponible
Descarga de contenidos en PDF
Disponible
Disponible
Acceso a recursos didácticos y multimedia
Disponible
Disponible
Ilimitadas consultas al tutor -
Disponible
Videoconferencias con el tutor desde el entorno de comunicaciones -
Disponible
Ejercicios prácticos corregidos y evaluados por el tutor -
Disponible
Certificado de realización PDF
Con código seguro de verificación
Disponible
-
Certificado de aprovechamiento PDF
Con código seguro de verificación
-
Disponible
Posibilidad de bonificación hasta el 100% -
Disponible
  35 horas 35 horas
  188€ 230€
  Inscribirse

¿Cómo empezar?

Si quieres hacer uno de nuestros cursos basta con que solicites la inscripción, para ello debes rellenar el formulario de inscripción e indicar una dirección de e-mail en la que recibirás tus datos de acceso, nombre de usuario y contraseña, el envío de los datos es inmediato. (Debes prestar atención a la carpeta de spam ya que algunos filtros antispam podrían filtrar este correo).

Con tu nombre de usuario y contraseña ya podrás entrar en el curso. Te damos acceso gratuito a la primera lección para que puedas evaluar el curso. Inicialmente sólo puedes ver la unidad de metodología. Para acceder a las siguientes tendrás que aprobar el test asignado a la misma.

Si el curso te gusta puedes realizar el pago durante el proceso de inscripción o en cualquier momento dentro del aula virtual. El pago lo puedes hacer con tarjeta Visa, PAYPAL o realizando una transferencia y enviando posteriormente el justificante de la misma. Una vez realizado el pago podrás acceder a todas las lecciones, siempre de una forma secuencial.

Plazos

Desde que te inscribes dispones de un plazo máximo de 10 días para poder evaluar el curso hasta la unidad 1. Una vez hayas completado las lecciones de evaluación se detiene el avance en el curso y tú decides...

En el momento de hacer el pago tu plazo se amplía hasta los 90 días con el objeto de que puedas realizar el curso cómodamente. Si justificas las causas puedes pedir una ampliación de plazo y generalmente se suele conceder.

La ampliación de plazo se la puedes solicitar a tu tutor y en el caso de los cursos sin tutor desde la sección consúltanos de www.adrformacion.com

Diploma

Los alumnos que hayan completado el curso en la modalidad sin tutor recibirán un Certificado de Realización.

Los alumnos que hayan completado el curso en la modalidad con tutor recibirán un Certificado de Aprovechamiento.

Los certificados, expedidos por ADR Formación, indicarán del número de horas, temario, fechas de inicio y finalización y otros datos referentes al curso realizado. Además, cada uno de ellos tendrá asignado un Código Seguro de Verificación (CSV) único que demuestra su autenticidad. El alumno podrá descargar el diploma en formato PDF desde su área privada.

  1. Los certificados estarán disponibles en un plazo inferior a 24 horas tras haber finalizado con éxito la formación.
  2. Los alumnos que bonifiquen su formación dispondrán de su Certificado de aprovechamiento una vez finalizado el plazo de acceso de la formación y tras la validación del expediente.

Acreditación de horas

El curso de Python Avanzado para Proyectos de Seguridad tiene una duración de 35 horas.

Curso bonificado para trabajadores

Si trabajas en una empresa Española te tramitamos la bonificación para que este curso lo puedas hacer gratis.

Bonificar curso

Sigamos hablando...

¿Estás interesado en alguno de nuestros productos? ¿Tienes alguna pregunta?

Consúltanos sin compromiso

Contacta con nosotros
ADR Formación

ADR Formación utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.

Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies