Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Rédacteur

    [livre]Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre
    Bonjour

    La rédaction de DVP a lu pour vous l'ouvrage suivant:
    Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre, de Franck Ebel, Sébastien Baudru, Robert Crocfer, David Puche, Jérôme Hennecart, Sébastien Lasson Marion Agé.

    paru aux Editions Eni



    Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice en la matière. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
    Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système.
    Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60 % des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque.
    Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground.

    L'avez-vous lu? Comptez-vous le lire bientôt?

    Quel est votre avis?

    Exprimez-vous!! Votre avis nous intéresse...
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  2. #2
    Invité
    Invité(e)
    Yop,

    Perso j'aime pas trop ce genre de livre, j'avais lus [ame="http://www.amazon.fr/gp/product/2744021911/ref=pd_lpo_k2_dp_sr_2?pf_rd_p=471061593&pf_rd_s=lpo-top-stripe&pf_rd_t=201&pf_rd_i=2744016284&pf_rd_m=A1X6FK5RDHNB96&pf_rd_r=030F8JGVDBX231GJ9K7N"]Hacker's guide (1Cédérom): Amazon.fr: Eric Charton: Livres@@AMEPARAM@@http://ecx.images-amazon.com/images/I/51RdbVLLiBL.@@AMEPARAM@@51RdbVLLiBL[/ame] qui est un peu dans le même genre, et il m'avais pas trop trop plus ...

    Alors celui-ci est peut être mieux je sais pas, mais personnellement je n'achèterai pas de livre dans ce genre. Déjà pour le prix, et surtout que bon nombre d'info présente dans ce livre le son sur le net à disposition de tous.

    A bientôt

  3. #3
    Rédacteur

    Bonsoir,

    tous les livres ne se valent pas
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  4. #4
    Membre averti
    Citation Envoyé par sayce Voir le message
    [...]
    Alors celui-ci est peut être mieux je sais pas, mais personnellement je n'achèterai pas de livre dans ce genre. Déjà pour le prix, et surtout que bon nombre d'info présente dans ce livre le son sur le net à disposition de tous.
    [...]
    En même temps, la valeur d'un tel livre est précisément qu'il compile et connecte des informations qu'il serait autrement long et fastidieux de rechercher sur Internet, et de recouper.
    De plus le travail de synthèse, de présentation et d'exposé ne se trouve probablement pas facilement, à supposer qu'il existe un équivalent, dans ce domaine précis.

  5. #5
    Rédacteur

    Citation Envoyé par dvdbly Voir le message
    En même temps, la valeur d'un tel livre est précisément qu'il compile et connecte des informations qu'il serait autrement long et fastidieux de rechercher sur Internet, et de recouper.
    De plus le travail de synthèse, de présentation et d'exposé ne se trouve probablement pas facilement, à supposer qu'il existe un équivalent, dans ce domaine précis.
    +1
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  6. #6
    Membre du Club
    Il a eu 5 étoiles sur le site mais je ne comprends pas comment cette note est donnée. Il s'agit simplment de la note donnée par la personne qui fait la critique ? Auquel cas, je ne trouve pas ça trop opbjectif, il faudrait selon moi que plusieurs personnes le lisent et le note.

  7. #7
    Rédacteur

    Bonjour,

    c'est moi qui ait lu le livre et qui en ait fait une critique.
    Certes la note peut te paraitre biaisée, mais j'ai trouvé ce livre bien fait si l'on se met à la place d'un débutant.
    Il y a quelques points techniques qui seraient à améliorer (d'ailleurs les auteurs travaillent sur une deuxième version), mais ce qui en fait sa force, c'est le travail de synthèse et de compréhension qui est abordable par tous.

    Après peut être que tu trouves mon jugement trop optimiste, si tel est le cas, je t'invite à lire le livre et à en discuter par la suite
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  8. #8
    Membre actif
    je ne l'ai malheuresement pas lu, donc ma "critique" n'est est pas vraiment une.

    Je suis tout à fait d'accord que payer pour un livre est interessant pour gagner du temps, beaucoup d'informations sont representé dans un même ouvrage que l'on pourrait appeler "état de l'art".

    Cependant, j'ai du mal avec les livres qui parlent de plusieurs sujets, et qui ne sont pas assé spécialisé. Ce sont souvent de très bonnes introductions, mais pour passer à une vitesse supérieur, il faut rechercher des livres plus spécialisés.
    Des livres comme par exemple, ceux d'Eric Filiol sur la virologie (je le cite car nous en avons parlé sur les forums de developpez il n'y à pas si longtemps), font bien l'état de l'art de la virologie.
    Certains livres sont de vrai mine d'or dans l'état de l'art du reverse engineering par exemple.

    Cependant, faire un livre sur l'état de l'art de la sécurité informatique, sans rentrer dans un domaine très précis, mélangeant de l'assembleur à du social engineering, peut représenter une bonne introduction, mais peut difficilement être un bon "état de l'art".

    Après, je ne parle que d'impression, n'ayant pas lu le livre

  9. #9
    Rédacteur

    Bonsoir,

    Citation Envoyé par Elboras Voir le message

    Cependant, j'ai du mal avec les livres qui parlent de plusieurs sujets, et qui ne sont pas assé spécialisé. Ce sont souvent de très bonnes introductions, mais pour passer à une vitesse supérieur, il faut rechercher des livres plus spécialisés.
    Le livre s'adresse aux débutants, c'est donc pour cela qu'il couvre bon nombres de sujets, il permet de présenter les différents thèmes sans pour autant déboussoler le néophyte.

    Citation Envoyé par Elboras Voir le message

    Des livres comme par exemple, ceux d'Eric Filiol sur la virologie (je le cite car nous en avons parlé sur les forums de developpez il n'y à pas si longtemps), font bien l'état de l'art de la virologie.
    Certains livres sont de vrai mine d'or dans l'état de l'art du reverse engineering par exemple.
    +1000
    les livres spécialisés comme ceux d'Eric Filiol, sont une vrai mine d'or pour celui qui à le temps et l'envi de le lire.
    Mais ils ne s'adresse pas un à débutant, tant sur le plan des maths que celui de la programmation, ils demandent des connaissances annexes.
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  10. #10
    Membre actif
    Citation Envoyé par pi-2r Voir le message

    Le livre s'adresse aux débutants, c'est donc pour cela qu'il couvre bon nombres de sujets, il permet de présenter les différents thèmes sans pour autant déboussoler le néophyte.
    Dans ce cas, ce genre de livres peuvent être interessant pour commencer, mais je pense qu'il faut savoir se faire violence et passer à des livres plus spécialiser au bout d'un certains moment, et ne pas rester sur des livres qui font le tour de la sécurité informatique sans trop rentrer dans les détails

  11. #11
    Rédacteur

    je suis tout a fait d'accord avec toi
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton