El Pentesting por definición es una metodología para evaluar la seguridad de las computadoras y de sus redes emulando las herramientas y técnicas de un usuario malicioso. A través de los años se han desarrollado varios cursos y certificaciones en los que se enseñaron técnicas y el uso de distintas herramientas para realizar pentests. Pero los usuarios maliciosos siempre están un paso adelante... Por que quedarse en la apatía de ejecutar aplicaciones ajenas?

Immunity brinda para la Ekoparty un training que tiene como objetivo llevar al pentester al siguiente paso, enseñándole a utilizar el lenguaje de programación Python para desarrollar una gama de herramientas para el análisis y la explotación de redes, cubriendo una amplio espectro de tópicos que incluyen desde web hacking hasta fuzzing.

El curso está orientado a todas aquellas personas interesadas en el mundo de la seguridad informática, pentesters y administradores, que no se conforman con clickear herramientas sino que se arrojan a dar el siguiente paso hacia la proactividad, brindando eficiencia y flexibilidad en sus auditorias.

-Introducción a Python
- Herramientas
Sintaxis
Tipos de datos
Operadores
Estructuras de control
Format strings
Manejo de command line

-Automatizacion e interaccion con procesos
-Subprocess
Pexpect

-Networking
Sockets
-ARP, DNS y DHCP
-Scapy
Sniffing
Spoofing
Scanning

-Web
-Parsing
Librerias para HTTP/HTTPS
-Busquedas en Search Engines (ej: Google, Bing, Shodan)
-WebServices
Recursos

-Fuzzing
Construct
Sulley Fuzzing Framework
File Format Fuzzing
Network Fuzzing
-Introdución a Immunity Debugger
Hooks
-Manejo de errores con python