Le SPSE est une certification en ligne qui vous aidera à maîtriser les scripts Python et leur application aux problèmes de sécurité informatique et réseau. Ce cours est idéal pour les testeurs de pénétration,les passionnés de sécurité et les administrateurs réseau qui souhaitent apprendre à automatiser des tâches ou aller au-delà de l’utilisation d’outils prêts à l’emploi.
Le formateur n’est rien d’autre que Vivek Ramachandran qui est le fondateur et le formateur en chef de SecurityTube. Il a notamment découvert l’attaque Caffe Latte, a brisé WEP Cloaking,un schéma de protection WEP en 2007 à la Defcon. Il est également l’auteur du livre « Backtrack 5 Wireless Penetration Testing ».
Cette certification se base sur un support de cours minimaliste . Fournissant simplement juste ce qu’il faut d’explications et d’exemples en vidéos qui serviront de base à approfondir par la suite… Ce qui oblige donc tout les participants a faire d’énormes recherches par eux mêmes pour pouvoir réussir les différents exercices proposées. Ce que je trouve personnellement être une très bonne chose. Pour certaines parties Vivek utilise des modules assez anciens, mais il n’est pas interdit d’utiliser d’autres modules (d’ailleurs je conseillerais d’utiliser et de tester le plus de modules différents que possible). Un forum spécifique pour les inscrits a la certification est aussi disponible pour vous aider, mais je vous conseillerais biens sur de d’abord faire les recherches et tests par vous même pour bien assimiler les différentes techniques
L‘examen final se compose de 4 scripts différents a créer (basés sur ce que vous aurez appris) . Les sujets étant fournis environ 10 a 15 minutes avant le début de l’examen, pour lequel vous avez 6h pour rendre vos copies. Les scripts a créer pour l’examen final sont différents pour chaque personne, ce qui évite la spoliation.
Voici une liste non exhaustive des différents modules qui sont enseignés
Module 1: Scripting Python – Les bases du langage
Module 2: Programmation du système et sécurité
Module 3: Programmation de sécurité réseau – Renifleurs et Injecteurs de paquets
Module 4: Attaques d’applications Web
Module 5: Techniques d’exploitation
Module 6: Analyse des logiciels malveillants et ingénierie inverse
Module 7: Automatisation des tâches d’attaque
Module 8: Poursuite de l’étude et feuille de route
Module 9: Modèle d’examen et examen simulé
Pour accéder a la page d’accueil de la certification SPSE c’est par ici.