Cyber Shelf

// Comparaison

The Car Hacker's Handbook vs The IDA Pro Book : lequel lire ?

Deux livres de cybersécurité sur Reverse Engineering, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52016
The Car Hacker's Handbook

A Guide for the Penetration Tester

Craig Smith

Le guide de Craig Smith sur les bus automobiles (CAN, LIN, FlexRay), les ECU, les surfaces infotainment, et comment fuzzer, tracer et exploiter les véhicules modernes.

Intermédiaire
4/52011
The IDA Pro Book

The Unofficial Guide to the World's Most Popular Disassembler

Chris Eagle

Le manuel de référence de Chris Eagle sur IDA Pro, le désassembleur qui a défini une génération de reverse engineering. Reste utile à l'ère Ghidra car la littérature d'analyse malware suppose encore largement IDA.

À lire si

Hardware hackers et chercheurs sécurité abordant les cibles automobiles. Smith couvre le bus CAN, le reverse engineering ECU, les attaques infotainment et le tooling de lab qui rend la recherche véhicule possible. Le point d'entrée canonique.
Quiconque utilise IDA Pro au quotidien et veut bien l'utiliser, plus les reverse engineers qui ont besoin de lire la littérature d'analyse malware ancienne où IDA est supposé. La référence canonique d'IDA.

À éviter si

Praticiens sécurité purement logiciels sans banc hardware. Le livre suppose que vous aurez un adaptateur OBD-II, un oscilloscope et un ECU cible à portée.
Débutants sans bagage RE, ou lecteurs entièrement investis dans Ghidra. Le livre précède les versions IDA les plus récentes et les changements de workflow post-acquisition Hex-Rays ; c'est une référence pour le cœur, pas un manuel produit actuel.

Points clés

  • Les véhicules modernes sont des réseaux de dizaines d'ECU parlant sur CAN ; comprendre le bus est le prérequis pour tout le reste.
  • Les systèmes infotainment sont maintenant la surface d'attaque la plus accessible ; le cadrage du livre du double stack (infotainment Linux/Android + ECU safety-critical) est le bon modèle.
  • La recherche sécurité véhicule exige un vrai lab ; les chapitres sur le montage hardware et l'interception de bus économisent des semaines de réinvention.
  • La force analytique d'IDA vient de la façon dont il propage l'information de type et renomme automatiquement ; les chapitres sur les signatures et FLIRT expliquent pourquoi les analystes seniors avancent vite.
  • Le scripting IDC et IDAPython est la différence entre utiliser IDA et le weaponiser ; les chapitres scripting sont la partie au plus haut rendement du livre.
  • Les chapitres sur le débogueur, les plugins et la vue graphe transforment IDA d'outil statique en workflow.

Comment ils se comparent

The Car Hacker's Handbook et The IDA Pro Book sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

The Car Hacker's Handbook et The IDA Pro Book couvrent tous les deux Reverse Engineering : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

The Car Hacker's Handbook

Alternatives à The Car Hacker's HandbookQue lire après The Car Hacker's Handbook

The IDA Pro Book

Alternatives à The IDA Pro BookQue lire après The IDA Pro Book

Thématiques liées

Reverse Engineering