[livre]Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre

[pi-2r]

Bonjour

La rédaction de DVP a lu pour vous l'ouvrage suivant:
Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre, de Franck Ebel, Sébastien Baudru, Robert Crocfer, David Puche, Jérôme Hennecart, Sébastien Lasson Marion Agé.

paru aux Editions Eni

Citation:

Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice en la matière. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système.
Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60 % des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque.
Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground.

L'avez-vous lu? Comptez-vous le lire bientôt?

Quel est votre avis?

Exprimez-vous!! Votre avis nous intéresse...

[sayce]

Yop,

Perso j'aime pas trop ce genre de livre, j'avais lus http://www.amazon.fr/gp/product/2744021911/ref=pd_lpo_k2_dp_sr_2?pf_rd_p=471061593&pf_rd_s=lpo-top-stripe&pf_rd_t=201&pf_rd_i=2744016284&pf_rd_m=A1X6FK5RDHNB96&pf_rd_r=030F8JGVDBX231GJ9K7N qui est un peu dans le même genre, et il m'avais pas trop trop plus ...

Alors celui-ci est peut être mieux je sais pas, mais personnellement je n'achèterai pas de livre dans ce genre. Déjà pour le prix, et surtout que bon nombre d'info présente dans ce livre le son sur le net à disposition de tous.

A bientôt

[pi-2r]

Bonsoir,

tous les livres ne se valent pas

[dvdbly]

Citation:

Envoyé par sayce

[...]
Alors celui-ci est peut être mieux je sais pas, mais personnellement je n'achèterai pas de livre dans ce genre. Déjà pour le prix, et surtout que bon nombre d'info présente dans ce livre le son sur le net à disposition de tous.
[...]

En même temps, la valeur d'un tel livre est précisément qu'il compile et connecte des informations qu'il serait autrement long et fastidieux de rechercher sur Internet, et de recouper.
De plus le travail de synthèse, de présentation et d'exposé ne se trouve probablement pas facilement, à supposer qu'il existe un équivalent, dans ce domaine précis.

[pi-2r]

Citation:

Envoyé par dvdbly

En même temps, la valeur d'un tel livre est précisément qu'il compile et connecte des informations qu'il serait autrement long et fastidieux de rechercher sur Internet, et de recouper.
De plus le travail de synthèse, de présentation et d'exposé ne se trouve probablement pas facilement, à supposer qu'il existe un équivalent, dans ce domaine précis.

+1

[alatox]

Il a eu 5 étoiles sur le site mais je ne comprends pas comment cette note est donnée. Il s'agit simplment de la note donnée par la personne qui fait la critique ? Auquel cas, je ne trouve pas ça trop opbjectif, il faudrait selon moi que plusieurs personnes le lisent et le note.

[pi-2r]

Bonjour,

c'est moi qui ait lu le livre et qui en ait fait une critique.
Certes la note peut te paraitre biaisée, mais j'ai trouvé ce livre bien fait si l'on se met à la place d'un débutant.
Il y a quelques points techniques qui seraient à améliorer (d'ailleurs les auteurs travaillent sur une deuxième version), mais ce qui en fait sa force, c'est le travail de synthèse et de compréhension qui est abordable par tous.

Après peut être que tu trouves mon jugement trop optimiste, si tel est le cas, je t'invite à lire le livre et à en discuter par la suite

[Elboras]

je ne l'ai malheuresement pas lu, donc ma "critique" n'est est pas vraiment une.

Je suis tout à fait d'accord que payer pour un livre est interessant pour gagner du temps, beaucoup d'informations sont representé dans un même ouvrage que l'on pourrait appeler "état de l'art".

Cependant, j'ai du mal avec les livres qui parlent de plusieurs sujets, et qui ne sont pas assé spécialisé. Ce sont souvent de très bonnes introductions, mais pour passer à une vitesse supérieur, il faut rechercher des livres plus spécialisés.
Des livres comme par exemple, ceux d'Eric Filiol sur la virologie (je le cite car nous en avons parlé sur les forums de developpez il n'y à pas si longtemps), font bien l'état de l'art de la virologie.
Certains livres sont de vrai mine d'or dans l'état de l'art du reverse engineering par exemple.

Cependant, faire un livre sur l'état de l'art de la sécurité informatique, sans rentrer dans un domaine très précis, mélangeant de l'assembleur à du social engineering, peut représenter une bonne introduction, mais peut difficilement être un bon "état de l'art".

Après, je ne parle que d'impression, n'ayant pas lu le livre

[pi-2r]

Bonsoir,

Citation:

Envoyé par Elboras

Cependant, j'ai du mal avec les livres qui parlent de plusieurs sujets, et qui ne sont pas assé spécialisé. Ce sont souvent de très bonnes introductions, mais pour passer à une vitesse supérieur, il faut rechercher des livres plus spécialisés.

Le livre s'adresse aux débutants, c'est donc pour cela qu'il couvre bon nombres de sujets, il permet de présenter les différents thèmes sans pour autant déboussoler le néophyte.

Citation:

Envoyé par Elboras

Des livres comme par exemple, ceux d'Eric Filiol sur la virologie (je le cite car nous en avons parlé sur les forums de developpez il n'y à pas si longtemps), font bien l'état de l'art de la virologie.
Certains livres sont de vrai mine d'or dans l'état de l'art du reverse engineering par exemple.

+1000
les livres spécialisés comme ceux d'Eric Filiol, sont une vrai mine d'or pour celui qui à le temps et l'envi de le lire.
Mais ils ne s'adresse pas un à débutant, tant sur le plan des maths que celui de la programmation, ils demandent des connaissances annexes.

[Elboras]

Citation:

Envoyé par pi-2r

Le livre s'adresse aux débutants, c'est donc pour cela qu'il couvre bon nombres de sujets, il permet de présenter les différents thèmes sans pour autant déboussoler le néophyte.

Dans ce cas, ce genre de livres peuvent être interessant pour commencer, mais je pense qu'il faut savoir se faire violence et passer à des livres plus spécialiser au bout d'un certains moment, et ne pas rester sur des livres qui font le tour de la sécurité informatique sans trop rentrer dans les détails

[pi-2r]

je suis tout a fait d'accord avec toi