Cyber Shelf

// Comparaison

Advanced Penetration Testing vs Windows Security Internals : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
3/52017
Advanced Penetration Testing

Pénétrer les réseaux les plus sécurisés du monde

Wil Allsopp

Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.

Avancé
5/52024
Windows Security Internals

Une plongée en profondeur dans l'authentification, l'autorisation et l'audit Windows

James Forshaw

Forshaw démonte le modèle de sécurité Windows, du SRM et des jetons d'accès jusqu'à Kerberos, avec du PowerShell exécutable directement sur votre propre machine. La source unique la plus fiable sur la façon dont Windows décide réellement qui peut faire quoi.

À lire si

Pentesters en activité qui veulent dépasser les missions guidées par les outils et construire leurs propres payloads et C2 face à des environnements durcis et surveillés.
Chercheurs en vulnérabilités, red teamers et ingénieurs sécurité plateforme qui ont besoin d'une vérité de terrain sur les jetons, les descripteurs de sécurité, l'ouverture de session et le moniteur de référence de sécurité du noyau.

À éviter si

Débutants, et quiconque cherche un manuel de labo soigné et reproductible. Passez votre chemin si vous voulez du code à copier-coller et exécuter, les listings sont illustratifs et datés.
Quiconque cherche une vue d'ensemble de haut niveau ou un guide défensif. Il s'agit de mécanismes, pas de politique, et le livre suppose que vous voulez lire du SDDL à la main.

Points clés

  • Face à des cibles matures, le travail intéressant, c'est l'outillage sur mesure et le tradecraft, pas les frameworks tout faits.
  • Une mission réaliste de type APT est une campagne, ingénierie sociale, payloads par étapes et C2 patient, pas un exploit unique.
  • Contourner l'EDR et les contrôles de sortie est un problème de conception que l'on résout avant la mission, pas une option que l'on active pendant.
  • L'autorisation Windows forme un système cohérent unique dès qu'on voit le SRM, les jetons et les descripteurs de sécurité comme un seul pipeline.
  • La boîte à outils PowerShell NtObjectManager de l'auteur transforme la théorie abstraite de la sécurité en quelque chose que l'on peut manipuler de façon interactive.
  • La plupart des bugs d'élévation de privilèges Windows viennent d'une mauvaise compréhension de ce modèle, pas d'une corruption mémoire exotique.

Comment ils se comparent

Nous notons Windows Security Internals plus haut (5/5 contre 3/5 pour Advanced Penetration Testing). Pour la plupart des lecteurs, Windows Security Internals est le choix principal et Advanced Penetration Testing un complément utile.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Advanced Penetration Testing et Windows Security Internals couvrent tous les deux Offensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Advanced Penetration Testing

Alternatives à Advanced Penetration TestingQue lire après Advanced Penetration Testing

Windows Security Internals

Alternatives à Windows Security InternalsQue lire après Windows Security Internals

Thématiques liées

Offensive