Menú de navegación

ver vídeo
Programación Entornos de Programación

Curso de Python Avanzado para Proyectos de Seguridad

Python es un lenguaje interpretado muy utilizado como herramienta de pentesting, sobre todo para la creación de herramientas que permiten recolectar información y detectar fallos de seguridad en aplicaciones web.

Desde un enfoque teórico-práctico estudiaremos Python como un lenguaje orientado para investigadores de seguridad interesados tanto en la parte defensiva como en la ofensiva.

Python se utiliza para un gran número de proyectos incluyendo programación Web, herramientas de seguridad, scripting y automatización de tareas.

  • Impartido por
    Jose Manuel Ortega Candel

    Jose Manuel Ortega Candel

    Soy ingeniero de software e investigador de seguridad apasionado por las nuevas tecnologías, open source, seguridad y testing. En los últimos años me he interesado en el desarrollo de herramientas orientadas al pentesting de seguridad de las aplicaciones. He impartido formación a nivel universitario y ha colaborado con la escuela oficial de ingenieros informáticos. También he sido ponente en conferencias relacionadas con la tecnología a nivel nacional e internacional. Algunas de las conferencias impartidas están relacionadas con python, seguridad ,docker y devops y se pueden visualizar en mi sitio personal http://jmortega.github.io.
  • Dirigido a

    Desarrolladores con conocimientos básicos en Python.

    Es recomendable que el alumno tenga unas bases del lenguaje y unos conocimientos básicos de programación orientada a objetos, estructuras de datos y manejo de ficheros.

  • ¿Qué competencias vas a adquirir?

    El objetivo del curso es capacitar a aquellos interesados en ampliar los conocimientos sobre python, librerías y módulos que disponemos para realizar tareas relacionadas con peticiones, obtención de información, conexión con servidores o testeo de la seguridad de un sitio web.

    Aprenderemos a utilizar Python como lenguaje de programación no solo para poder construir programas sino también para automatizar y especificar muchas de las tareas que se realizan durante un proceso de pentesting.

    Los objetivos generales del curso serían:

    1. Aprender a crear scripts en Python con el objetivo de automatizar tareas de pentesting.

    2. Aprender las principales librerías disponibles en Python a la hora de desarrollar herramientas enfocadas a la seguridad.

    3. Aprender una metodología que permita escribir código en Python para realizar un proceso de pentesting.

    4. Aprender a desarrollar mediante programación en Python sus propias herramientas que se utilizan en un proceso de Ethical Hacking.

    5. Aprender a automatizar tareas de análisis y extracción de información de servidores.

    6. Fomentar el interés por la investigación y la seguridad informática.

  • Requisitos

    Es recomendable que el alumno tenga conocimientos sobre el lenguaje de programación Python y disponga del intérprete con la versión de Python 3.8 instalada en su sistema.

  1. Trabajando con sockets en Python
    • Introducción a python para proyectos de seguridad
    • Introducción a los sockets
    • Recopilación de información con sockets
    • Implementar en Python un escáner de puertos con sockets
    • Implementar en Python un servidor HTTP
    • Resumen
  2. Aplicaciones clientes-servidor con sockets en Python
    • Métodos para enviar y recibir datos entre un cliente y un servidor
    • Creando un cliente y un servidor TCP con sockets
    • Shell inversa con sockets
    • Resumen
  3. Módulos para realizar peticiones con Python
    • Protocolo HTTP y creación de clientes HTTP en python
    • Construyendo un cliente HTTP con urllib.request
    • Crear un cliente HTTP con requests
    • Resumen
  4. Recolección de información de servidores con Python
    • Utilizando Shodan para la obtención de información de un servidor
    • Utilizando Python para realizar búsquedas en Shodan
    • Utilizando el registro Whois para obtener información de un servidor
    • Extracción de información de servidores DNS
    • Resumen
  5. Extracción de metadatos con Python
    • Obtener información geográfica acerca de la localización de un servidor
    • Extracción de metadatos en documentos con el módulo PyPDF2
    • Extracción de metadatos en imágenes
    • Resumen
  6. WebScraping con Python
    • Extracción de contenidos web con Python
    • Extraer contenido y etiquetas con BeautifulSoup
    • Extracción de imágenes y enlaces con el módulo bs4
    • Resumen
  7. WebScraping avanzado con Scrapy
    • Arquitectura e instalación de Scrapy
    • Scrapy como framework de desarrollo de spyders
    • Proyecto Scrapy para extraer las conferencias europython
    • Resumen
  8. Escaneo de puertos y redes con Python
    • Nmap como herramienta de escáner de puertos
    • Escaneo de puertos con Python-nmap
    • Ejecutar scripts de nmap para detectar servicios y vulnerabilidades
    • Obtener las máquinas activas de un segmento de red
    • Resumen
  9. Conexiones con servidores FTP, SFTP, SSH desde Python
    • Conexiones con servidores FTP utilizando el módulo ftplib
    • Conexión con servidores SSH utilizando paramiko
    • Proceso de fuerza bruta contra un servidor SSH
    • Resumen
  10. Análisis de vulnerabilidades en aplicaciones web con Python
    • Introducción a la metodología OWASP
    • Introducción a la herramienta sqlmap para detectar vulnerabilidades del tipo sql injection
    • Introducción a la herramienta bandit para detectar vulnerabilidades en proyectos de python
    • Detectar vulnerabilidades en sitios web con herramientas automáticas
    • Resumen

Formación bonificada para trabajadores.

Este curso cumple con los requisitos establecidos por FUNDAE para la bonificación de Formación Programada.

Si trabajas en una empresa española, tramitamos tu documentación para que puedas beneficiarte de la bonificación de la formación.

¿Deseas bonificar esta formación?

Sí, quiero bonificar esta formación
  • ¿Con o sin tutoría...? ¿Qué me ofrece cada modalidad?

    Sin duda debes elegir la opción que más te convenga, pero ten en cuenta que hay algunas diferencias importantes entre ambas modalidades, sobre todo en lo concerniente a la bonificación de la formación y a la obtención del Certificado de Aprovechamiento.

    Además, recuerda que en la modalidad "Con tutoría" hay un experto/a, que en la generalidad de los casos es el autor del curso, solventando tus dudas y velando porque obtengas el mayor aprovechamiento del aprendizaje.

      S/T Sin Tutoría C/T Con Tutoría
    Acceso secuencial a las unidades del curso
    Disponible
    Disponible
    Descarga de contenidos en PDF
    Disponible
    Disponible
    Acceso a recursos didácticos y multimedia
    Disponible
    Disponible
    Ilimitadas consultas al tutor
    Disponible
    Videoconferencias con el tutor desde el entorno de comunicaciones
    Disponible
    Ejercicios prácticos corregidos y evaluados por el tutor
    Disponible
    Certificado de realización PDF
    Con código seguro de verificación
    Disponible
    Certificado de aprovechamiento PDF
    Con código seguro de verificación
    Disponible
    Posibilidad de bonificación hasta el 100%
    Disponible
  • ¿Cómo empezar?

    ¡Inscribirte en un curso es muy fácil! Solo debes completar el formulario de inscripción e inmediatamente te enviaremos tus datos de acceso a la dirección de email que nos hayas indicado. Recuerda prestar atención a la carpeta de spam si no recibes nuestro email, ya que algunos filtros anti-spam podrían filtrar este correo.

    Una vez tengas tu nombre de usuario y contraseña ya podrás entrar en el curso. Tienes acceso gratuito a la unidad de Metodología para que puedas evaluar el aula virtual y la dinámica de la formación online. Inicialmente, solo puedes ver la unidad de Metodología, aunque en algunos casos también puedes evaluar la primera unidad del curso elegido.

    Puedes realizar el pago del curso durante el proceso de inscripción o en cualquier momento desde el campus del aula virtual. El pago puede realizarse mediante tarjeta de crédito, Paypal, Bizum, o a través de una transferencia bancaria enviando posteriormente el justificante. Una vez realizado el pago podrás acceder a todas las unidades de aprendizaje, siempre de una manera secuencial.

  • Plazos

    Desde que te inscribes, dispones de un plazo máximo de 10 días  para evaluar el aula virtual a través de la unidad de Metodología. Pasado este tiempo, o una vez hayas completado la unidad, no podrás volver a acceder al curso sin comprarlo. Tú decides si deseas continuar la formación.

    Tras formalizar el pago, dispones de 90 días para realizar el curso cómodamente. En caso de que lo necesites, puedes pedir una ampliación de plazo si justificas las causas (¡y generalmente se suele conceder!).

    La ampliación de plazo puedes solicitarla a tu tutor/a y, en el caso de que estés realizando la formación sin tutoría, puedes escribirnos a hola@adrformacion.com

  • Certificados

    Si realizas el curso en la modalidad “con tutoría” y finalizas tu formación con éxito, recibirás un Certificado de Aprovechamiento.

    Si realizas el curso en la modalidad “sin tutoría” y finalizas tu formación con éxito, recibirás un Certificado de Realización.

    Los certificados, expedidos por ADR Formación, indican el número de horas, contenido, fechas de inicio y finalización y otros datos referentes al curso realizado. Además, cada certificado tiene asignado un Código Seguro de Verificación (CSV) único que demuestra su autenticidad.

    Tu certificado estará disponible en un plazo inferior a 24 horas tras haber finalizado la formación. Desde tu área privada, podrás descargarlo en formato PDF.

    Importante: el alumnado que bonifique su formación dispondrá de su Certificado de Aprovechamiento una vez finalizado el plazo de acceso de la formación y tras la validación del expediente.

  • Acreditación de horas

    El curso de Python Avanzado para Proyectos de Seguridad tiene una duración de 35 horas.

230
|
S/T: Curso sin tutoría: 188€
Inscribirme al curso

Python Avanzado para Proyectos de Seguridad

Si es la primera vez que participas en un curso de ADR Formación, regístrate para crear tu usuario/a.

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y términos del servicio de Google.

Introduce tus datos de acceso al Campus Virtual para completar la inscripción.

¿Has olvidado la contraseña?
Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y términos del servicio de Google.
Quiero bonificar esta formación
Otros cursos que te pueden interesar Cursos de tu interés
ADR Formación

ADR Formación utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.

Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies