// Comparaison
Hacking: The Art of Exploitation vs Hacking Kubernetes : lequel lire ?
Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.
Une visite des principes fondamentaux de l'exploitation bas niveau qui enseigne encore l'état d'esprit deux décennies plus tard.
Analyse et défense pilotées par la menace
Andrew Martin, Michael Hausenblas
Une visite d'un cluster Kubernetes par modélisation des menaces, composant par composant, qui apprend à durcir les défauts en montrant d'abord comment chacun se casse.
À lire si
À éviter si
Points clés
- L'exploitation est une façon de voir les programmes, pas une liste de techniques.
- La corruption mémoire s'apprend mieux avec un débogueur ouvert à côté du livre.
- La première moitié sur le C/assembleur vaut le prix même si vous sautez les exploits.
- Kubernetes par défaut est conçu pour la commodité, pas pour la sécurité, et chaque chapitre montre un réglage par défaut dont un attaquant est reconnaissant.
- L'évasion de conteneur, le déplacement latéral et la compromission de la chaîne d'approvisionnement sont les menaces qui comptent vraiment, pas celles que les tableaux de bord mettent en avant.
- La défense est en couches : un seul binding RBAC mal configuré ou un montage hostPath annule tout le reste.
Comment ils se comparent
Nous notons Hacking: The Art of Exploitation plus haut (5/5 contre 4/5 pour Hacking Kubernetes). Pour la plupart des lecteurs, Hacking: The Art of Exploitation est le choix principal et Hacking Kubernetes un complément utile.
Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.
Hacking: The Art of Exploitation et Hacking Kubernetes couvrent tous les deux Offensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.
Continuer la lecture
Hacking: The Art of Exploitation
→ Alternatives à Hacking: The Art of Exploitation→ Que lire après Hacking: The Art of Exploitation