Cyber Shelf

// Comparaison

Advanced Penetration Testing vs Sécurité informatique - Ethical Hacking : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
3/52017
Advanced Penetration Testing

Pénétrer les réseaux les plus sécurisés du monde

Wil Allsopp

Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.

Intermédiaire
4/52022
Sécurité informatique - Ethical Hacking

Apprendre l'attaque pour mieux se défendre

ACISSI

La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».

À lire si

Pentesters en activité qui veulent dépasser les missions guidées par les outils et construire leurs propres payloads et C2 face à des environnements durcis et surveillés.
Étudiants et futurs pentesters francophones qui veulent un manuel offensif complet : reconnaissance, attaques réseau et web, ingénierie sociale, forensic et Metasploit, le tout en pratique. L'équivalent français le plus proche du canon anglophone du pentest.

À éviter si

Débutants, et quiconque cherche un manuel de labo soigné et reproductible. Passez votre chemin si vous voulez du code à copier-coller et exécuter, les listings sont illustratifs et datés.
Praticiens avancés qui travaillent déjà en anglais et vivent sur PortSwigger Academy et l'outillage à jour. L'étendue implique que chaque sujet est une introduction plutôt qu'un approfondissement, et les éditions accusent un retard sur le tradecraft le plus mouvant.

Points clés

  • Face à des cibles matures, le travail intéressant, c'est l'outillage sur mesure et le tradecraft, pas les frameworks tout faits.
  • Une mission réaliste de type APT est une campagne, ingénierie sociale, payloads par étapes et C2 patient, pas un exploit unique.
  • Contourner l'EDR et les contrôles de sortie est un problème de conception que l'on résout avant la mission, pas une option que l'on active pendant.
  • Le livre de sécurité offensive le plus complet en français — l'étendue est l'argument : de la reconnaissance au forensic en un seul volume.
  • Chaque chapitre est orienté exercices ; traité comme un cahier de TP avec une VM de labo, il enseigne bien ; lu passivement, il n'apprend rien.
  • Multi-auteurs et réédité régulièrement : la qualité est inégale d'un chapitre à l'autre, mais l'actualité dépasse celle de la plupart des livres techniques français.

Comment ils se comparent

Nous notons Sécurité informatique - Ethical Hacking plus haut (4/5 contre 3/5 pour Advanced Penetration Testing). Pour la plupart des lecteurs, Sécurité informatique - Ethical Hacking est le choix principal et Advanced Penetration Testing un complément utile.

Advanced Penetration Testing vise le niveau avancé. Sécurité informatique - Ethical Hacking vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Advanced Penetration Testing et Sécurité informatique - Ethical Hacking couvrent tous les deux Offensive, Pentesting : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Advanced Penetration Testing

Alternatives à Advanced Penetration TestingQue lire après Advanced Penetration Testing

Sécurité informatique - Ethical Hacking

Alternatives à Sécurité informatique - Ethical HackingQue lire après Sécurité informatique - Ethical Hacking

Thématiques liées

OffensivePentesting