Cyber Shelf

// Comparaison

Ghost in the Wires vs Kingpin : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52011
Ghost in the Wires

My Adventures as the World's Most Wanted Hacker

Kevin Mitnick, William L. Simon

Récit à la première personne de Kevin Mitnick sur ses intrusions par ingénierie sociale et exploitation des systèmes téléphoniques dans les années 1990, préfacé par Steve Wozniak. Auto-promotionnel mais source primaire sur une époque clé.

Débutant
5/52011
Kingpin

How One Hacker Took Over the Billion-Dollar Cybercrime Underground

Kevin Poulsen

La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

À lire si

Quiconque s'intéresse à l'histoire culturelle du hacking, à la montée de l'ingénierie sociale comme art, ou à ce à quoi ressemblait l'infrastructure télécom des années 90 vue de l'intérieur. La mémoire la plus célèbre du genre, écrite par son accusé le plus célèbre.
Quiconque s'intéresse au cybercrime comme économie plutôt que comme série d'incidents. Poulsen, lui-même ancien hacker devenu journaliste, a à la fois l'accès et la fluidité technique pour rendre la mécanique de l'économie carding lisible.

À éviter si

Lecteurs qui veulent un récit équilibré. Mitnick est le narrateur peu fiable de sa propre histoire ; le personnage fait partie de la marque. À coupler avec The Fugitive Game de Jonathan Littman ou Takedown de Tsutomu Shimomura pour des perspectives adverses.
Lecteurs voulant des détails actuels sur l'économie ransomware ; le livre est de 2011 et précède la structure moderne affilié / RaaS. La mécanique se généralise, les acteurs non.

Points clés

  • L'ingénierie sociale bien faite est indistinguable de la compétence ; le livre est, presque incidemment, un manuel sur le rapport, le pretexting et le tempo opérationnel.
  • Les systèmes télécoms des années 90 fonctionnaient par authentification-par-obscurité à grande échelle ; la leçon plus profonde est combien ce pattern s'applique encore à l'infrastructure moderne.
  • La ligne entre exploration par curiosité et délit fédéral est tracée par les procureurs, pas par les techniciens ; le livre est l'étude de cas canonique.
  • Les marchés cybercriminels sont des marchés — ils ont liquidité, réputation, résolution de litiges et topologie de confiance, et ils échouent de manière marchande.
  • La plupart des démantèlements souterrains se gagnent par HUMINT et OSINT à l'intérieur des forums, pas par exploitation ; la chute de Butler fut sociale.
  • Le rythme du livre rend l'économie carding lisible sans aplatir la complexité morale de ses habitants.

Comment ils se comparent

Nous notons Kingpin plus haut (5/5 contre 4/5 pour Ghost in the Wires). Pour la plupart des lecteurs, Kingpin est le choix principal et Ghost in the Wires un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Ghost in the Wires et Kingpin couvrent tous les deux Narrative, History : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Ghost in the Wires

Alternatives à Ghost in the WiresQue lire après Ghost in the Wires

Kingpin

Alternatives à KingpinQue lire après Kingpin

Thématiques liées

NarrativeHistory