Visão Geral

Curso Automating Information Security with Python. Python é uma linguagem simples e amigável, projetada para tornar rápida e fácil a automação de tarefas executadas por profissionais de segurança. Seja você um novato em codificação ou tenha codificado por anos, o Curso Automating Information Security with Python fará com que você crie programas que tornam seu trabalho mais fácil e eficiente. Este Curso Automating Information Security with Python autodidata começa do início, supondo que você não tenha experiência ou conhecimento prévio de programação. Cobrimos todos os fundamentos da linguagem desde o início. Se você já conhece os fundamentos, descobrirá que o ambiente de laboratório do pyWars permite que desenvolvedores avançados acelerem rapidamente para materiais de curso mais avançados.

Curso Automating Information Security with Python. Os desafios enfrentados pelos profissionais de segurança estão em constante evolução, então há uma grande demanda por aqueles que podem entender um problema de tecnologia e desenvolver rapidamente uma solução. Se você tiver que esperar um fornecedor desenvolver uma ferramenta para recuperar um artefato forense, ou para corrigir ou explorar essa nova vulnerabilidade, então você sempre estará para trás. Não é mais uma opção para empregadores sérios sobre segurança da informação operar sem a capacidade de desenvolver rapidamente suas próprias ferramentas. Este Curso Automating Information Security with Python lhe dará as habilidades para desenvolver soluções para que sua organização possa operar na velocidade do adversário. Este Curso Automating Information Security with Python é um curso imersivo, individualizado, prático e intensivo em laboratório. Depois de cobrir os fundamentos necessários para pessoas que nunca codificaram antes, o Curso Automating Information Security with Python apresentará aos alunos desafios forenses, defensivos e ofensivos do mundo real. Você desenvolverá um dropper de malware para uma operação ofensiva; aprenderá a pesquisar seus logs para os ataques mais recentes; desenvolverá código para extrair artefatos forenses da memória, discos rígidos e pacotes; automatizará a interação com a API de um site online; e escreverá um sniffer de pacotes personalizado. Por meio de laboratórios divertidos e envolventes, você desenvolverá ferramentas úteis e desenvolverá habilidades essenciais que farão de você o membro mais valioso da sua equipe de segurança da informação.

Objetivo

Após realizar este Curso Automating Information Security with Python você será capaz de:

• Aproveite o Python para executar tarefas de rotina de forma rápida e eficiente
• Automatize a análise de log e análise de pacotes com operações de arquivo, expressões regulares e módulos de análise para encontrar o mal
• Desenvolver ferramentas forenses para esculpir dados binários e extrair novos artefatos
• Ler dados de bancos de dados e do Registro do Windows
• Interaja com sites para coletar informações
• Desenvolver aplicações cliente e servidor UDP e TCP
• Automatizar processos do sistema e processar sua saída

Publico Alvo

• Profissionais de segurança que se beneficiam da automatização de tarefas de rotina para que possam se concentrar no que é mais importante
• Analistas forenses que não podem mais esperar que outra pessoa desenvolva uma ferramenta comercial para analisar artefatos
• Defensores de rede que vasculham montanhas de logs e pacotes para encontrar malfeitores em suas redes
• Testadores de penetração que estão prontos para avançar de script kiddie para operador profissional de operações de computador ofensivas
• Profissionais de segurança que desejam evoluir de consumidores de ferramentas de segurança para provedores de soluções de segurança

Pre-Requisitos

• Uma compreensão básica de qualquer linguagem de programação ou script é altamente recomendada, mas não obrigatória

Informações Gerais

Este curso ajudará sua organização a:

• Automatize os processos do sistema e processe suas entradas de forma rápida e eficiente
• Crie programas que aumentem a eficiência e a produtividade
• Desenvolver ferramentas para fornecer as defesas vitais de que nossas organizações precisam

O Curso Automating Information Security with Python foi projetado para dar a você as habilidades necessárias para ajustar, personalizar ou desenvolver suas próprias ferramentas. Colocamos você no caminho para criar suas próprias ferramentas, capacitando-o a automatizar melhor a rotina diária do profissional de segurança da informação de hoje e obter mais valor em menos tempo. Repetidamente, organizações sérias sobre segurança enfatizam sua necessidade de construtores de ferramentas qualificados. Há uma enorme demanda por pessoas que podem entender um problema e então desenvolver rapidamente um código protótipo para atacá-lo ou se defender contra ele. Junte-se a nós e aprenda Python em profundidade e totalmente armado.

Materiais

Conteúdo Programatico

Essentials Workshop with pyWars

O curso começa com uma breve introdução ao Python e ao desafio Capture-the-Flag do pyWars. Preparamos o cenário para que os alunos aprendam em seu próprio ritmo no ambiente de laboratório do pyWars. Com mais de 100 laboratórios no curso, não faltam laboratórios práticos para desenvolver habilidades transformadoras. À medida que alunos mais avançados assumem desafios de bônus baseados em Python, alunos que são novos em programação começarão do início com os fundamentos do Python.

Module:

1. Syntax
2. Variables
3. Math Operators
4. Strings
5. Functions
6. Control Statements
7. Modules

Essentials Workshop with MORE pyWars

Você nunca aprenderá a programar olhando para slides do PowerPoint. Esta seção continua a abordagem prática e centrada em laboratório estabelecida no início do curso. Ela abrange estruturas de dados e conceitos de programação mais detalhados. Em seguida, discutiremos como usar efetivamente os Ambientes Virtuais Python para resolver conflitos de bibliotecas e organizar seu ambiente. Então, você aprenderá como usar o código do Visual Studio da Microsoft para depurar seus programas de forma eficaz. Mostraremos dicas e truques valiosos para torná-lo um melhor programador Python. Por fim, discutiremos muitas das armadilhas que você encontrará ao atualizar seu código e bibliotecas dependentes do Python2 para o Python3.

Modules:

1. Lists
2. Loops
3. Tuples
4. Dictionaries
5. Python Virtual Environments
6. Debugging with Visual Studio Code
7. Tricks and Shortcuts
8. Upgrading from Python2 and Python3

Defensive Python

Nesta seção, assumimos o papel de um defensor de rede com mais logs para examinar do que há tempo no dia. Os invasores penetraram na rede e você terá que analisar os logs e capturas de pacotes para encontrá-los. Discutiremos como analisar logs e pacotes de rede para descobrir de onde os invasores estão vindo e o que estão fazendo. Criaremos scripts para capacitar o monitoramento contínuo e interromper os invasores antes que eles exfiltrem seus dados. Profissionais de segurança forense e ofensiva não ficarão de fora porque as habilidades que desenvolveremos, como ler e escrever arquivos e analisar dados, também são habilidades essenciais para seu ofício.

Module

1. File Operations
2. Python Sets
3. Regular Expressions
4. Log Parsing
5. Data Analysis Tools and Techniques
6. Long-Tail/Short-Tail Analysis
7. Geolocation Acquisition
8. Packet Analysis
9. Packet Reassembly
10. Payload Extraction

Forensics Python

Em nossa seção com tema forense, assumiremos o papel de um analista forense que precisa extrair evidências de artefatos quando não há nenhuma ferramenta para isso. Mesmo que você não faça forense, descobrirá que as habilidades abordadas nesta seção são fundamentais para todas as funções de segurança. Discutiremos o processo necessário para extrair imagens binárias, encontrar dados apropriados de interesse nelas e extrair esses dados. Depois que você tiver o artefato isolado, há mais análises a serem feitas. Você aprenderá como extrair metadados de arquivos de imagem. Em seguida, discutiremos técnicas para encontrar artefatos em outros locais, como bancos de dados SQL, e interagir com páginas da web.

Module:

1. Acquiring Images from Disk
2. Memory and the Network
3. File Carving
4. The STRUCT module
5. Raw Network Sockets and Protocols
6. Image Forensics and PIL
7. SQL Queries
8. Web Communications with the Requests Module
9. Effective use of Online Website APIs

Offensive Python

Durante nossa seção com tema ofensivo, desempenhamos o papel de testadores de penetração cujos truques normais falharam. Suas tentativas de estabelecer uma posição foram interrompidas por defesas modernas. Para contornar essas defesas, você criará um agente para lhe dar acesso a um sistema remoto. Agentes semelhantes podem ser usados ​​para resposta a incidentes ou administração de sistemas. Embora o tema seja ofensivo, as principais habilidades - interagir com processos do sistema e lidar com erros e comunicações de rede TCP - beneficiarão todas as disciplinas.

Module

1. Network Socket Operations
2. Exception Handling
3. Process Execution
4. Blocking and Non-blocking Sockets
5. Using the Select Module for Asynchronous Operations
6. Python Objects
7. Argument Packing and Unpacking

Desafio

Visão geral

Nesta seção final, você será colocado em uma equipe com outros alunos para aplicar as habilidades que você dominou em uma série de desafios de programação. Os participantes exercitarão as novas habilidades e o código que desenvolveram ao longo do curso em uma série de desafios. Você resolverá desafios de programação, explorará sistemas vulneráveis, analisará pacotes, analisará logs e automatizará a execução de código em sistemas remotos. Teste suas habilidades! Prove seu poder!