Cyber Shelf

// Comparaison

Advanced Penetration Testing vs Hacking : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
3/52017
Advanced Penetration Testing

Pénétrer les réseaux les plus sécurisés du monde

Wil Allsopp

Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.

Intermédiaire
3/52013
Hacking

Un labo virtuel pour auditer et mettre en place des contre-mesures

Franck Ebel, Jérôme Hennecart

Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.

À lire si

Pentesters en activité qui veulent dépasser les missions guidées par les outils et construire leurs propres payloads et C2 face à des environnements durcis et surveillés.
Apprenants et pentesters juniors qui veulent monter un labo d'entraînement sûr et travailler de vraies classes de vulnérabilités et leurs correctifs, en français. Pratique et orienté mise en place.

À éviter si

Débutants, et quiconque cherche un manuel de labo soigné et reproductible. Passez votre chemin si vous voulez du code à copier-coller et exécuter, les listings sont illustratifs et datés.
Praticiens avancés ou cherchant le tradecraft de l'ère cloud ; c'est un guide de montage de labo de 2013, dont la stack précise a vieilli.

Points clés

  • Face à des cibles matures, le travail intéressant, c'est l'outillage sur mesure et le tradecraft, pas les frameworks tout faits.
  • Une mission réaliste de type APT est une campagne, ingénierie sociale, payloads par étapes et C2 patient, pas un exploit unique.
  • Contourner l'EDR et les contrôles de sortie est un problème de conception que l'on résout avant la mission, pas une option que l'on active pendant.
  • Un guide français pratique pour bâtir son propre labo de vulnérabilités et l'auditer de bout en bout.
  • Couvre failles applicatives, web et système avec les contre-mesures associées — attaque et défense ensemble.
  • De 2013 : la méthode tient, mais prévoyez de moderniser les outils et la stack du labo.

Comment ils se comparent

Advanced Penetration Testing et Hacking sont tous deux notés 3/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Advanced Penetration Testing vise le niveau avancé. Hacking vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Advanced Penetration Testing et Hacking couvrent tous les deux Offensive, Pentesting : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Advanced Penetration Testing

Alternatives à Advanced Penetration TestingQue lire après Advanced Penetration Testing

Hacking

Alternatives à HackingQue lire après Hacking

Thématiques liées

OffensivePentesting