IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Livres Discussion :

[livre]Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre


Sujet :

Livres

  1. #1
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 323
    Points
    2 323
    Par défaut [livre]Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre
    Bonjour

    La rédaction de DVP a lu pour vous l'ouvrage suivant:
    Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre, de Franck Ebel, Sébastien Baudru, Robert Crocfer, David Puche, Jérôme Hennecart, Sébastien Lasson Marion Agé.

    paru aux Editions Eni



    Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice en la matière. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
    Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système.
    Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60 % des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque.
    Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground.

    L'avez-vous lu? Comptez-vous le lire bientôt?

    Quel est votre avis?

    Exprimez-vous!! Votre avis nous intéresse...
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  2. #2
    Invité
    Invité(e)
    Par défaut
    Yop,

    Perso j'aime pas trop ce genre de livre, j'avais lus [ame="http://www.amazon.fr/gp/product/2744021911/ref=pd_lpo_k2_dp_sr_2?pf_rd_p=471061593&pf_rd_s=lpo-top-stripe&pf_rd_t=201&pf_rd_i=2744016284&pf_rd_m=A1X6FK5RDHNB96&pf_rd_r=030F8JGVDBX231GJ9K7N"]Hacker's guide (1Cédérom): Amazon.fr: Eric Charton: Livres@@AMEPARAM@@http://ecx.images-amazon.com/images/I/51RdbVLLiBL.@@AMEPARAM@@51RdbVLLiBL[/ame] qui est un peu dans le même genre, et il m'avais pas trop trop plus ...

    Alors celui-ci est peut être mieux je sais pas, mais personnellement je n'achèterai pas de livre dans ce genre. Déjà pour le prix, et surtout que bon nombre d'info présente dans ce livre le son sur le net à disposition de tous.

    A bientôt

  3. #3
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 323
    Points
    2 323
    Par défaut
    Bonsoir,

    tous les livres ne se valent pas
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  4. #4
    Membre averti
    Homme Profil pro
    Buisint
    Inscrit en
    septembre 2008
    Messages
    220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Buisint

    Informations forums :
    Inscription : septembre 2008
    Messages : 220
    Points : 409
    Points
    409
    Par défaut
    Citation Envoyé par sayce Voir le message
    [...]
    Alors celui-ci est peut être mieux je sais pas, mais personnellement je n'achèterai pas de livre dans ce genre. Déjà pour le prix, et surtout que bon nombre d'info présente dans ce livre le son sur le net à disposition de tous.
    [...]
    En même temps, la valeur d'un tel livre est précisément qu'il compile et connecte des informations qu'il serait autrement long et fastidieux de rechercher sur Internet, et de recouper.
    De plus le travail de synthèse, de présentation et d'exposé ne se trouve probablement pas facilement, à supposer qu'il existe un équivalent, dans ce domaine précis.

  5. #5
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 323
    Points
    2 323
    Par défaut
    Citation Envoyé par dvdbly Voir le message
    En même temps, la valeur d'un tel livre est précisément qu'il compile et connecte des informations qu'il serait autrement long et fastidieux de rechercher sur Internet, et de recouper.
    De plus le travail de synthèse, de présentation et d'exposé ne se trouve probablement pas facilement, à supposer qu'il existe un équivalent, dans ce domaine précis.
    +1
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  6. #6
    Membre du Club
    Inscrit en
    juin 2009
    Messages
    61
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 61
    Points : 46
    Points
    46
    Par défaut
    Il a eu 5 étoiles sur le site mais je ne comprends pas comment cette note est donnée. Il s'agit simplment de la note donnée par la personne qui fait la critique ? Auquel cas, je ne trouve pas ça trop opbjectif, il faudrait selon moi que plusieurs personnes le lisent et le note.

  7. #7
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 323
    Points
    2 323
    Par défaut
    Bonjour,

    c'est moi qui ait lu le livre et qui en ait fait une critique.
    Certes la note peut te paraitre biaisée, mais j'ai trouvé ce livre bien fait si l'on se met à la place d'un débutant.
    Il y a quelques points techniques qui seraient à améliorer (d'ailleurs les auteurs travaillent sur une deuxième version), mais ce qui en fait sa force, c'est le travail de synthèse et de compréhension qui est abordable par tous.

    Après peut être que tu trouves mon jugement trop optimiste, si tel est le cas, je t'invite à lire le livre et à en discuter par la suite
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  8. #8
    Membre actif
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    juillet 2007
    Messages
    193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : juillet 2007
    Messages : 193
    Points : 274
    Points
    274
    Par défaut
    je ne l'ai malheuresement pas lu, donc ma "critique" n'est est pas vraiment une.

    Je suis tout à fait d'accord que payer pour un livre est interessant pour gagner du temps, beaucoup d'informations sont representé dans un même ouvrage que l'on pourrait appeler "état de l'art".

    Cependant, j'ai du mal avec les livres qui parlent de plusieurs sujets, et qui ne sont pas assé spécialisé. Ce sont souvent de très bonnes introductions, mais pour passer à une vitesse supérieur, il faut rechercher des livres plus spécialisés.
    Des livres comme par exemple, ceux d'Eric Filiol sur la virologie (je le cite car nous en avons parlé sur les forums de developpez il n'y à pas si longtemps), font bien l'état de l'art de la virologie.
    Certains livres sont de vrai mine d'or dans l'état de l'art du reverse engineering par exemple.

    Cependant, faire un livre sur l'état de l'art de la sécurité informatique, sans rentrer dans un domaine très précis, mélangeant de l'assembleur à du social engineering, peut représenter une bonne introduction, mais peut difficilement être un bon "état de l'art".

    Après, je ne parle que d'impression, n'ayant pas lu le livre

  9. #9
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 323
    Points
    2 323
    Par défaut
    Bonsoir,

    Citation Envoyé par Elboras Voir le message
    Cependant, j'ai du mal avec les livres qui parlent de plusieurs sujets, et qui ne sont pas assé spécialisé. Ce sont souvent de très bonnes introductions, mais pour passer à une vitesse supérieur, il faut rechercher des livres plus spécialisés.
    Le livre s'adresse aux débutants, c'est donc pour cela qu'il couvre bon nombres de sujets, il permet de présenter les différents thèmes sans pour autant déboussoler le néophyte.

    Citation Envoyé par Elboras Voir le message
    Des livres comme par exemple, ceux d'Eric Filiol sur la virologie (je le cite car nous en avons parlé sur les forums de developpez il n'y à pas si longtemps), font bien l'état de l'art de la virologie.
    Certains livres sont de vrai mine d'or dans l'état de l'art du reverse engineering par exemple.
    +1000
    les livres spécialisés comme ceux d'Eric Filiol, sont une vrai mine d'or pour celui qui à le temps et l'envi de le lire.
    Mais ils ne s'adresse pas un à débutant, tant sur le plan des maths que celui de la programmation, ils demandent des connaissances annexes.
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  10. #10
    Membre actif
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    juillet 2007
    Messages
    193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : juillet 2007
    Messages : 193
    Points : 274
    Points
    274
    Par défaut
    Citation Envoyé par pi-2r Voir le message
    Le livre s'adresse aux débutants, c'est donc pour cela qu'il couvre bon nombres de sujets, il permet de présenter les différents thèmes sans pour autant déboussoler le néophyte.
    Dans ce cas, ce genre de livres peuvent être interessant pour commencer, mais je pense qu'il faut savoir se faire violence et passer à des livres plus spécialiser au bout d'un certains moment, et ne pas rester sur des livres qui font le tour de la sécurité informatique sans trop rentrer dans les détails

  11. #11
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 323
    Points
    2 323
    Par défaut
    je suis tout a fait d'accord avec toi
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

Discussions similaires

  1. Réponses: 0
    Dernier message: 03/06/2014, 22h33
  2. Réponses: 2
    Dernier message: 03/04/2012, 14h33
  3. Réponses: 10
    Dernier message: 27/10/2010, 11h05
  4. Publication du livre sécurité informatique par les éditions eyrolles
    Par Jean-Philippe Dubé dans le forum Autres systèmes
    Réponses: 0
    Dernier message: 02/06/2009, 00h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo