Livres
Il existe de nombreux ouvrages traitant du hacking, ou de la sécurité informatique en général. Le but de cette page est de permettre visiteurs de partager leurs avis, leurs impressions sur des livres qu'ils ont lu.
[modifier] Sécurité informatique et réseaux - Solange Ghernaouti-Hélie
Ce livre, composé de cours et exercices corrigés, couvre l'ensemble des principes de sécurité, des applications aux réseaux téléphoniques, en passant par le Web et la sécurité en entreprise. Et je dis bien principe, car il ne s'agit en aucun cas d'un ouvrage technique, mais de cours de présentations. Les exercices consistent en des questions sur les cours présentés dans chaque chapitre, mais aucune manipulation d'aucune sorte.
Table des matières :
- Les principes de sécurité
- La criminalité informatique
- La stratégie de sécurité
- La politique de sécurité
- La sécurité par le chiffrement
- La sécurité des infrastructures de télécommunication
- La sécurité des réseaux sans fil
- La sécurité par les systèmes pare-feu et de détection d'intrusion
- La sécurité des applications et des contenus
- La sécurité par la gestion des réseaux
Avis :
- Doit être intéressant pour des personnes cherchant à comprendre les principes de base de la sécurité. Manque de contenu technique.
[modifier] The art of deception - Kevin Mitnick
Ce livre est consacré à l'ingénieurie sociale, art dans lequel Mitnick était un as. Il détaille ici des méthodes de manipulation, via des exemples et des extraits de conversation. La première partie s'attache à démontrer comment l'humain est un facteur sensible de la sécurité, la deuxième et la troisième présentent les diverses techniques de manipulation, et la dernière, adressée aux entreprises, expliquent les méthodologies à suivre pour reperer et agir en cas de tentatives de manipulation. Table des matières :
- Dans les coulisses
- L'art de l'attaquant
- Menaces d'intrusions
- Stratégies de prévention
Avis :
- Présentant les attaques sociales à la fois du point de vue de l'attaquant et de la victime, se livre devrait intéresser tout ceux qui cherchent à comprendre comment et pourquoi le facteur humain peut être facilement manipulé pour mener à bien une attaque informationnelle. En dehors du battage médiatique autour de lui, l'auteur est clair et cohérent, malgré quelques pointes de "vla-comment-jme-la-pete"
[modifier] Hacking, The art of exploitation - Jon Erickson
Cet ouvrage, majoritairement technique, propose de parcourir les différentes techniques applicables au hacking. Avec une vue 100% attaquant, un contenu techniquement poussé, et accompagné d'un liveCD et de nombreux codes en C permettant d'illustrer les propos tenus, ce livre se lit avec un PC dans les mains, reproduisant pas à pas chaque manipulation, chaque calcul, chaque debug permettant d'arriver à l'exploitation d'une vulnérabilité logicielle, réseau, cryptographiques. Tout est balayé : de l'écriture d'un hello world en C à l'ecriture de shellcode, en passant par l'exploitation de vulnérabilités complexes, des structures des entêtes IP à l'exploitation d'un service Web, il est fait de telle sorte que des connaissances de base en C et en UNIX, et une grosse dose de temps libre suffit pour tout suivre et tout comprendre.
Tables des matières :
- Introduction
- Programmation
- Exploitation
- Réseau
- Shellcode
- Contre-mesures
- Cryptologie
- Conclusion
Avis :
- En toute honnêteté, c'est un coup de coeur. La présence de source, et le détail de chaque manip permet de comprendre en profondeur les mécanismes mis en jeu dans les exploitations. Il est très clair, très bien écrit (pour la VO en tout cas, je ne sais pas si la version FR est aussi claire), 100% technique, et permet d'apprendre un grand nombre de choses en réseau, en programmation bas-niveau, en exploitation, etc...Enfin un livre sérieux, complet, et dont l'auteur ne passe pas son temps à rappeler que "tout ceci est à titre informatif seulement". Je conseille vivement.
[modifier] Black Hat Physical Device Security : Exploiting hardware and software - Drew Miller, Rob Shein
Ce livre traite de la sécurité des dispositifs physiques. Cela permet un peu de sortir des réseaux IP et des serveurs Web, pour se pencher sur les cameras IP, les detecteurs de mouvement, etc. Il offre un bon rappel des principes de la sécurité, des méthodologies à suivre pour l'audit, la sécurisation de dispositifs, et les bonnes pratiques à mettre en oeuvre.
Table des matières :
- The envelopping paradigm
- Inheriting security problems
- Information security
- Mitigating exposures
- Monitoring software exposures
- Taking a hard look at hardware
- Authenticating people
- Monitoring and detecting deviations
- Notifying systems
Avis :
- La force de ce livre réside dans l'exposition des problèmes, et les méthodologies à suivre, pour le développement et le déploiement de systèmes sécurisés, aussi complexes soient-ils (d'un système d'authentification Web au développement d'un système de contrôle d'accès physique). J'ai trouvé un peu dommage cependant qu'il ne soit pas plus technique. Mis à par deux ou trois exceptions dans le livre, les systèmes sont vus comme des briques fonctionnelles, et (trop) peu d'analogies sont faites sur des systèmes de la vie de tous les jours. Ce qui fait que j'ai commencé à décrocher un peu sur la fin.
[modifier] Nmap Network Scanning - Gordon "Fyodor" Lyon
Nmap Network Scanning (NNS) est l'aboutissement de plusieurs années d'écritures de Gordon "Fyodor" Lyon, l'auteur du célèbre scanner réseaux Nmap. NNS se veut avant tout le guide de référence autour du logiciel. C'est pourquoi il reprend bien entendu l'ensemble des commandes et options de Nmap dans leur fonctionnement (très bonne facon d'apprendre le réseau, au passage), mais aussi la facon de s'en servir.
Mais ce n'est pas tout. Sinon ca ne serait qu'un manuel, pour lequel le guide online serait peut être plus adapté en situation.
Tout l'interet du livre réside dans le reste : une somme de cas concrets expliqués et démontrés autour du travail de cartographie du réseau. L'ensemble de ces cas est écrit et se base sur l'experience des amis de Fyodor, les developpeurs de Nmap : étude et détermination de firewalls, contournement, travail avec les IDS, prises d'empreintes, détection de point d'accès illégitimes etc...
Chacun est une présentation technique autour d'un cas réel (pas réaliste. Réel :) )
Et comme on est pas que des sauvages, un cas concret de cartographie du réseau Playboy :)
Pour finir le lecteur y trouvera même les moyens de détecter et se protéger contre les scans Nmap. Charité bien ordonnée...
Bref, un vrai cours, du plus simple scan basic aux stratégies les plus évoluées avec en plus l'apprentissage du scripting NSE.
Promis, il y a -presque- tous les secrets ! En fait il n'y manque que ceux que l'équipe découvre chaque jour (à la date de rédaction de cet article par exemple, gros travail sur le scanning de protocole SCTP : le prochain bouquin ? en tout cas la prochaine stable !)
Table des matières:
trop long à mettre ici. Voyez le Table Of Contents
Lecture:
Une grosse partie du livre est disponible en ligne Le reste est en vente sur Amazon au prix de 33$.
[modifier] No-Tech Hacking - Johnny Long
Ca arrive :)
