Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre

Les rubriques (actu, forums, tutos) de Développez
Réseaux sociaux


 Discussion forum

Le , par pi-2r, Rédacteur
Bonjour

La rédaction de DVP a lu pour vous l'ouvrage suivant:
Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre, de Franck Ebel, Sébastien Baudru, Robert Crocfer, David Puche, Jérôme Hennecart, Sébastien Lasson Marion Agé.

paru aux Editions Eni



Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice en la matière. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système.
Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60 % des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque.
Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground.


L'avez-vous lu? Comptez-vous le lire bientôt?

Quel est votre avis?

Exprimez-vous!! Votre avis nous intéresse...


 Poster une réponse

Avatar de sayce sayce
Rédacteur
le 13/10/2010 17:37
Yop,

Perso j'aime pas trop ce genre de livre, j'avais lus [ame="http://www.amazon.fr/gp/product/2744021911/ref=pd_lpo_k2_dp_sr_2?pf_rd_p=471061593&pf_rd_s=lpo-top-stripe&pf_rd_t=201&pf_rd_i=2744016284&pf_rd_m=A1X6FK5RDHNB96&pf_rd_r=030F8JGVDBX231GJ9K7N"]Hacker's guide (1Cédérom): Amazon.fr: Eric Charton: Livres@@AMEPARAM@@http://ecx.images-amazon.com/images/I/51RdbVLLiBL.@@AMEPARAM@@51RdbVLLiBL[/ame] qui est un peu dans le même genre, et il m'avais pas trop trop plus ...

Alors celui-ci est peut être mieux je sais pas, mais personnellement je n'achèterai pas de livre dans ce genre. Déjà pour le prix, et surtout que bon nombre d'info présente dans ce livre le son sur le net à disposition de tous.

A bientôt
Avatar de pi-2r pi-2r
Rédacteur
le 13/10/2010 20:59
Bonsoir,

tous les livres ne se valent pas
Avatar de dvdbly dvdbly
Membre confirmé
le 14/10/2010 9:04
Citation Envoyé par sayce  Voir le message
[...]
Alors celui-ci est peut être mieux je sais pas, mais personnellement je n'achèterai pas de livre dans ce genre. Déjà pour le prix, et surtout que bon nombre d'info présente dans ce livre le son sur le net à disposition de tous.
[...]

En même temps, la valeur d'un tel livre est précisément qu'il compile et connecte des informations qu'il serait autrement long et fastidieux de rechercher sur Internet, et de recouper.
De plus le travail de synthèse, de présentation et d'exposé ne se trouve probablement pas facilement, à supposer qu'il existe un équivalent, dans ce domaine précis.
Avatar de pi-2r pi-2r
Rédacteur
le 14/10/2010 14:41
Citation Envoyé par dvdbly  Voir le message
En même temps, la valeur d'un tel livre est précisément qu'il compile et connecte des informations qu'il serait autrement long et fastidieux de rechercher sur Internet, et de recouper.
De plus le travail de synthèse, de présentation et d'exposé ne se trouve probablement pas facilement, à supposer qu'il existe un équivalent, dans ce domaine précis.

+1
Avatar de alatox alatox
Membre à l'essai
le 15/10/2010 13:16
Il a eu 5 étoiles sur le site mais je ne comprends pas comment cette note est donnée. Il s'agit simplment de la note donnée par la personne qui fait la critique ? Auquel cas, je ne trouve pas ça trop opbjectif, il faudrait selon moi que plusieurs personnes le lisent et le note.
Avatar de pi-2r pi-2r
Rédacteur
le 15/10/2010 16:33
Bonjour,

c'est moi qui ait lu le livre et qui en ait fait une critique.
Certes la note peut te paraitre biaisée, mais j'ai trouvé ce livre bien fait si l'on se met à la place d'un débutant.
Il y a quelques points techniques qui seraient à améliorer (d'ailleurs les auteurs travaillent sur une deuxième version), mais ce qui en fait sa force, c'est le travail de synthèse et de compréhension qui est abordable par tous.

Après peut être que tu trouves mon jugement trop optimiste, si tel est le cas, je t'invite à lire le livre et à en discuter par la suite
Avatar de Elboras Elboras
Membre confirmé
le 24/10/2010 13:49
je ne l'ai malheuresement pas lu, donc ma "critique" n'est est pas vraiment une.

Je suis tout à fait d'accord que payer pour un livre est interessant pour gagner du temps, beaucoup d'informations sont representé dans un même ouvrage que l'on pourrait appeler "état de l'art".

Cependant, j'ai du mal avec les livres qui parlent de plusieurs sujets, et qui ne sont pas assé spécialisé. Ce sont souvent de très bonnes introductions, mais pour passer à une vitesse supérieur, il faut rechercher des livres plus spécialisés.
Des livres comme par exemple, ceux d'Eric Filiol sur la virologie (je le cite car nous en avons parlé sur les forums de developpez il n'y à pas si longtemps), font bien l'état de l'art de la virologie.
Certains livres sont de vrai mine d'or dans l'état de l'art du reverse engineering par exemple.

Cependant, faire un livre sur l'état de l'art de la sécurité informatique, sans rentrer dans un domaine très précis, mélangeant de l'assembleur à du social engineering, peut représenter une bonne introduction, mais peut difficilement être un bon "état de l'art".

Après, je ne parle que d'impression, n'ayant pas lu le livre
Avatar de pi-2r pi-2r
Rédacteur
le 25/10/2010 22:16
Bonsoir,

Citation Envoyé par Elboras  Voir le message
Cependant, j'ai du mal avec les livres qui parlent de plusieurs sujets, et qui ne sont pas assé spécialisé. Ce sont souvent de très bonnes introductions, mais pour passer à une vitesse supérieur, il faut rechercher des livres plus spécialisés.

Le livre s'adresse aux débutants, c'est donc pour cela qu'il couvre bon nombres de sujets, il permet de présenter les différents thèmes sans pour autant déboussoler le néophyte.

Citation Envoyé par Elboras  Voir le message
Des livres comme par exemple, ceux d'Eric Filiol sur la virologie (je le cite car nous en avons parlé sur les forums de developpez il n'y à pas si longtemps), font bien l'état de l'art de la virologie.
Certains livres sont de vrai mine d'or dans l'état de l'art du reverse engineering par exemple.

+1000
les livres spécialisés comme ceux d'Eric Filiol, sont une vrai mine d'or pour celui qui à le temps et l'envi de le lire.
Mais ils ne s'adresse pas un à débutant, tant sur le plan des maths que celui de la programmation, ils demandent des connaissances annexes.
Avatar de Elboras Elboras
Membre confirmé
le 26/10/2010 12:31
Citation Envoyé par pi-2r  Voir le message
Le livre s'adresse aux débutants, c'est donc pour cela qu'il couvre bon nombres de sujets, il permet de présenter les différents thèmes sans pour autant déboussoler le néophyte.

Dans ce cas, ce genre de livres peuvent être interessant pour commencer, mais je pense qu'il faut savoir se faire violence et passer à des livres plus spécialiser au bout d'un certains moment, et ne pas rester sur des livres qui font le tour de la sécurité informatique sans trop rentrer dans les détails
Avatar de pi-2r pi-2r
Rédacteur
le 27/10/2010 11:05
je suis tout a fait d'accord avec toi
Offres d'emploi IT
Delivery manager H/F Quart Sud/Est
CDI
Kacileo - Rhône Alpes - Lyon
Parue le 22/04/2014
Développeur PHP
CDI
EXTIA - Rhône Alpes - Lyon
Parue le 25/03/2014
Développeur .Net
CDI Stage
Oscaro.com - Ile de France - Gennevilliers
Parue le 01/04/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula