SEC673: Automação Avançada de Segurança da Informação com Python

Quando a equipe de segurança tem um problema que não consegue resolver, ela recorre a você. Você sabe codificar e pode desenvolver ferramentas para preencher as lacunas deixadas pela tecnologia existente. Mas, embora você possa escrever um script decente para fazer o trabalho, manter esse código às vezes é um fardo. Cada novo recurso parece uma reescrita completa. Você precisa que seu código seja executado mais rapidamente e distribua a carga de trabalho por vários threads ou até mesmo por vários processadores. Quando um usuário encontra um erro, você fica tentando adivinhar o que pode ter dado errado porque seu aplicativo não fornece logs suficientes. Você gostaria que seus aplicativos tivessem os recursos, capacidade de manutenção e facilidade de uso dos projetos de segurança cibernética de código aberto mais populares. Você está preocupado por estar desenvolvendo um programa com vulnerabilidades de segurança. Ou, se você não está preocupado com isso, talvez devesse estar. Uma coisa é clara: você está pronto para levar suas habilidades de codificação para o próximo nível. SEC673 é o curso para você!  O SEC673 foi projetado como o ponto de progressão lógica para alunos que concluíram o SEC573: Automatizando a segurança da informação com Python ou para aqueles que já estão familiarizados com os conceitos básicos de programação em Python. O curso salta imediatamente para conceitos avançados. Ele analisa as técnicas de codificação usadas pelos pacotes populares de segurança da informação de código aberto e como aplicá-las aos nossos próprios projetos de segurança cibernética em Python. Aprenderemos com os melhores deles, passando a semana tornando a segurança da informação para nosso projeto, denominado SPF100, tão fácil de desenvolver e manter quanto os projetos de segurança cibernética mais populares. Você descobrirá como organizar seu código e usar conceitos avançados de programação para tornar seu código mais rápido, eficiente e fácil de manter.  O curso mostrará a maneira adequada de desenvolver classes personalizadas para uso em aplicativos de segurança da informação. Você aprenderá sobre tópicos como:  Tornando seus pacotes instaláveis com o Package Installer for Python (PIP) facilitando a distribuição e atualizações Construindo uma estrutura de dados personalizada que se adapta ao seu aplicativo para um desenvolvimento mais rápido Usando recursos avançados como decorators, geradores e gerenciadores de contexto para simplificar o código Tornar os programas mais rápidos com multi-threading e multi-processamento Eliminar erros em cascata implementando testes de unidade para que pequenas alterações não se tornem grandes erros Realizar geração e manipulação de log adequadas em aplicativos Python para identificar os erros do tipo “funciona para mim” Implementar automação e interação de aplicativos para que você possa passar para tarefas mais importantes Seguindo o precedente estabelecido pela SEC573, este curso faz uso intenso de laboratórios práticos. O servidor pyWars está de volta com uma nova funcionalidade que pode avaliar o código e dizer onde você cometeu erros. Este ambiente único e prático pode orientá-lo no desenvolvimento de programas complexos. Além de avaliar as respostas que você apresenta, o servidor pyWars avaliará como você resolveu os problemas e exigirá que você os resolva da maneira certa. Em outras palavras, ao forçá-lo a usar os recursos avançados ensinados neste curso, o servidor o ajudará a aprender os hábitos necessários para produzir um código mais fácil de manter. Ao mesmo tempo, o novo ambiente irá alimentá-lo com problemas complexos em pequenos blocos consumíveis, para que você não fique sobrecarregado com a dificuldade dos desafios apresentados e possa se concentrar nas habilidades importantes que estão sendo ensinadas.  Se você entende as habilidades essenciais do Python e como desenvolver uma ferramenta simples de segurança da informação, mas está pronto para ser mais produtivo e escrever ferramentas melhores, SEC673 é o curso para você. 

TODO CONTEÚDO DO CURSO É MINISTRADO EM INGLÊS.NOTA CRÍTICA: Os sistemas Apple que usam o processador M1 não podem realizar a virtualização necessária neste momento e não podem ser usados ??para este curso. Os alunos são obrigados a trazer seu próprio laptop para que possam se conectar diretamente à rede que criaremos e, assim, aproveitar ao máximo o curso.?É responsabilidade do aluno certificar-se de que o sistema esteja configurado corretamente com todos os drivers necessários para se conectar a uma rede Ethernet. VMware Player ou VMware Workstation é necessário para a aula.?Se você planeja usar um Macintosh, certifique-se de trazer o VMware Fusion.?Todos os produtos VMWare estão disponíveis em www.vmware.com. VMware Você usará VMware para executar sistemas operacionais Linux ao realizar exercícios em sala de aula.?Você deve ter o VMware Player gratuito ou posterior ou o VMware Workstation 10 ou posterior comercial instalado em seu sistema antes de vir para a aula.?Você pode baixar um VMware Workstation de avaliação de 30 dias em http://sansurl.com/workstation. Linux Você não precisa trazer um sistema Linux, será fornecido um que será carregado no VMware.? O curso não suporta Virtualbox ou outros produtos de virtualização não VMware.?Você pode usá-los se quiser, mas supõe-se que você saiba como fazê-lo e as instruções são limitadas ao VMWare. Requisitos obrigatórios de hardware para laptop:CPU de 2,0 GHz ou superior compatível com x86 ou x64 Uma porta USB disponível com a capacidade de ler um formato ExFat 8 GB ou superior recomendado 15 GB de espaço disponível no disco rígido

SEC673.1: Fundamentos do Pacote Python A primeira seção do curso vai direto para o pyWars. Os ex-alunos do SEC573 aprenderão rapidamente os novos recursos e como eles serão usados ??no SEC673, enquanto os codificadores veteranos que vêm direto para este curso serão apresentados a esta incrível plataforma de aprendizado. Você aprenderá como os desenvolvedores usam testes de unidade para avaliar seus programas durante o processo de desenvolvimento e evitar que pequenas alterações na função principal tenham efeitos em cascata em seus aplicativos. Vamos nos aprofundar na estrutura do pacote Python e você aprenderá como setup.py pode ser usado para construir um pacote implantável e como lidar com erros estruturais comuns, como referências circulares.  SEC673.2: Objetos Python Esta seção do curso ensinará você a desenvolver objetos Python personalizados e estruturas de dados para atender às necessidades de projetos modernos de segurança cibernética. Construiremos um projeto modelo de segurança cibernética chamado Security Professionals Friend 100 (SPF100) que incorpora recursos encontrados em pacotes populares de segurança cibernética, como Scapy e Volatility. Você verá como a estrutura de dados correta pode tornar seus aplicativos muito mais fáceis de usar e acelerar o processo de desenvolvimento. SEC673.3: Objetos Python (continuação) Nesta seção, continuamos adicionando novos recursos ao SPF100 que tornam os objetos Python mais versáteis. Você aprenderá como personalizar o comportamento de objetos ao acessar seus atributos e como resolver conflitos de nomenclatura de atributos usando name mangling. Discutiremos a privacidade de atributos, as armadilhas de segurança associadas a qualquer desenvolvedor que tente proteger atributos de objetos e como explorá-los. Esta seção fornecerá a você um entendimento sólido de como executar o tratamento de erros em seus projetos. Concluiremos a sessão adicionando iterators personalizados ao nosso projeto que podem processar pacotes de rede de maneiras interessantes.  SEC673.4: Conceitos Avançados Saber codificar é apenas parte da batalha. Quando se trata de resolver problemas de segurança cibernética do mundo real, é necessário um pouco mais. Mostre-nos um profissional de segurança da informação que não odeia trabalhar com timestamps e fusos horários e mostraremos a você um profissional de segurança da informação que nunca teve que lidar com timestamps e fusos horários. Nesta seção do curso, você aprenderá como processar e lidar adequadamente com timestamps de data/hora e resolver problemas que exigem conhecimento de vários fusos horários. Você aprenderá como e quando usar multiprocessamento e multithreading para distribuir a carga e lidar com grandes quantidades de dados. Continuaremos a desenvolver o SPF100 e aproveitar os recursos do Python, como gerenciadores de contexto, para tornar o pacote tão fácil de usar quanto em outros projetos populares de segurança cibernética.  SEC673.6: Desafio Capture-the-Flag Neste evento fundamental, você aplicará as habilidades que domina e o código que desenvolveu ao longo do curso em uma série de desafios de programação. Você explorará sistemas vulneráveis, objetos personalizados construídos, decorators e a maioria das outras habilidades que aprendeu durante a semana.

Este curso ensina habilidades avançadas de codificação em Python. Você não é obrigado a ter feito o SEC573, mas haverá uma suposição de que você entende todas as habilidades ensinadas no SEC573. Essas habilidades incluem o uso de tipos de dados integrados, loops for, loops while, escrever funções, desenvolver um único módulo de arquivo, Bytes, UTF-8, File IO, expressões regulares, Scapy e tratamento básico de exceções.

Ao final do curso, o (a) aluno (a) será capaz de: Utilizar novos recursos do pyWars, ambientes virtuais e VSCode Usar teste de unidade para avaliar o código em desenvolvimento Codificar no Python usando orientada a objeto Decorators Iterators Gerenciadores de contexto Descritores de dados Segurança e ataques de atributo de objeto Multi-threading Multiprocessamento Entender e mitigar ataques de serialização de objetos Construir, de forma correta, log de aplicativos Automatizar ferramentas de linha de comando com PEXPECT Interpretar e realizar ataques ao modelo de objetos