Cyber Shelf

// Comparaison

Hacking vs Penetration Testing : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
3/52013
Hacking

Un labo virtuel pour auditer et mettre en place des contre-mesures

Franck Ebel, Jérôme Hennecart

Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.

Débutant
4/52014
Penetration Testing

A Hands-On Introduction to Hacking

Georgia Weidman

L'introduction lab-driven de Georgia Weidman au pentesting, faisant traverser au lecteur le montage d'un environnement cible, le scan, l'exploitation, la post-exploitation et le reporting.

À lire si

Apprenants et pentesters juniors qui veulent monter un labo d'entraînement sûr et travailler de vraies classes de vulnérabilités et leurs correctifs, en français. Pratique et orienté mise en place.
Débutants qui veulent une intro hands-on unique qui les fait traverser un workflow pentest complet : montage de lab, recon, exploitation, post-exploitation, reporting. Encore le point d'entrée le plus amical en imprimé.

À éviter si

Praticiens avancés ou cherchant le tradecraft de l'ère cloud ; c'est un guide de montage de labo de 2013, dont la stack précise a vieilli.
Lecteurs qui travaillent déjà en sécurité offensive ou veulent les spécificités tooling de la décennie actuelle. L'édition est datée face au tradecraft Active Directory moderne et aux réalités EDR ; le workflow est intemporel, les outils non.

Points clés

  • Un guide français pratique pour bâtir son propre labo de vulnérabilités et l'auditer de bout en bout.
  • Couvre failles applicatives, web et système avec les contre-mesures associées — attaque et défense ensemble.
  • De 2013 : la méthode tient, mais prévoyez de moderniser les outils et la stack du labo.
  • Un pentest complet est un petit nombre de mouvements répétés (recon, trouver foothold, escalader, pivoter, documenter) ; Weidman enseigne le rythme avant le tooling.
  • Le montage de lab est la moitié de l'apprentissage ; faire tourner le lab Metasploitable-et-VM-Windows du livre est ce qui construit la mémoire musculaire que l'OSCP suppose plus tard.
  • Le reporting compte autant que l'exploitation ; le livre est un des rares textes d'intro qui prend le livrable au sérieux.

Comment ils se comparent

Nous notons Penetration Testing plus haut (4/5 contre 3/5 pour Hacking). Pour la plupart des lecteurs, Penetration Testing est le choix principal et Hacking un complément utile.

Hacking vise le niveau intermédiaire. Penetration Testing vise le niveau débutant. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Hacking et Penetration Testing couvrent tous les deux Offensive, Pentesting, Tooling : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Hacking

Alternatives à HackingQue lire après Hacking

Penetration Testing

Alternatives à Penetration TestingQue lire après Penetration Testing

Thématiques liées

OffensivePentestingTooling