Sécurité informatique, Ethical Hacking, Apprendre l'attaque pour mieux se défendre. Hacker, pirate, cracker, script kiddie, voila des termes que l'on retrouvera en long et en large dans l'ouvrage.

Un ouvrage qui parle de sécurité, et de piratage "éthique" pour apprendre ou réapprendre aux responsables sécurité dans les entreprises comment s'en sortir face aux attaques et comment les prévenir.

Le Livre

Le livre commence par une bonne introduction nécessaires pour recadrer ce que sont les hackers et les différentes définitions qui en découlent. On découvre alors un chapitre inattendu de premier abord et pourtant tellement important dans la sécurité: le facteur humain. Petits trucs et astuces psychologiques pour détourner l'attention de vos correspondants et récupérer des informations importantes, social engineering nous voici.

La suite est encore plus passionnante avec les failles physiques. Allant du plutôt simple keylogger en passant par une série d'outils perfectionnés pour prendre l'accès de la machine, enregistrer ce qu'en fait l'utilisateur ou simplement contourner une protection, tout est passé en revue et tout n'est bien malheureusement pas protégeable.

"La sécurité absolue n'existe pas". Voila qui entame le deuxième tiers de la bible sécuritaire avec un chapitre sur les empreintes, le Google Hacking, et des outils incroyables qu'on a du mal à ne pas tester au moins une fois pour "la science".

Les fans de réseaux apprécieront alors l'inévitable chapitre sur les attaques réseaux et sur les failles webs. On y parle bien sûr d'injection, de DoS, de DDoS mais aussi de dizaines et dizaines d'autres choses, un pur régal intellectuel. La partie sécurité se termine sur les failles système et applicatives avec un retour aux sources et à l'ASM!

Pour clôturer le tout un passage sur le côté juridique et sur votre responsabilité vous expliquera les tenants et aboutissants des actions que vous pourriez entreprendre en lisant l'ouvrage. Parce qu'il ne faut pas se leurrer, il n'y aura certainement pas que des administrateurs systèmes qui liront l'ouvrage, il y aura aussi probablement quelques vilains pirates...

Un ouvrage à recommander très chaudement, par une série de 8 auteurs.

Sécurité informatique, Ethical Hacking, Apprendre l'attaque pour mieux se défendre.
Le livre numérique online est offert pour l'achat du livre imprimé.
640 pages, Editions ENI, ISBN 978-2-7460-6248-1