Cyber Shelf

// Comparaison

Hacking vs Sécurité informatique - Ethical Hacking : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
3/52013
Hacking

Un labo virtuel pour auditer et mettre en place des contre-mesures

Franck Ebel, Jérôme Hennecart

Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.

Intermédiaire
4/52022
Sécurité informatique - Ethical Hacking

Apprendre l'attaque pour mieux se défendre

ACISSI

La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».

À lire si

Apprenants et pentesters juniors qui veulent monter un labo d'entraînement sûr et travailler de vraies classes de vulnérabilités et leurs correctifs, en français. Pratique et orienté mise en place.
Étudiants et futurs pentesters francophones qui veulent un manuel offensif complet : reconnaissance, attaques réseau et web, ingénierie sociale, forensic et Metasploit, le tout en pratique. L'équivalent français le plus proche du canon anglophone du pentest.

À éviter si

Praticiens avancés ou cherchant le tradecraft de l'ère cloud ; c'est un guide de montage de labo de 2013, dont la stack précise a vieilli.
Praticiens avancés qui travaillent déjà en anglais et vivent sur PortSwigger Academy et l'outillage à jour. L'étendue implique que chaque sujet est une introduction plutôt qu'un approfondissement, et les éditions accusent un retard sur le tradecraft le plus mouvant.

Points clés

  • Un guide français pratique pour bâtir son propre labo de vulnérabilités et l'auditer de bout en bout.
  • Couvre failles applicatives, web et système avec les contre-mesures associées — attaque et défense ensemble.
  • De 2013 : la méthode tient, mais prévoyez de moderniser les outils et la stack du labo.
  • Le livre de sécurité offensive le plus complet en français — l'étendue est l'argument : de la reconnaissance au forensic en un seul volume.
  • Chaque chapitre est orienté exercices ; traité comme un cahier de TP avec une VM de labo, il enseigne bien ; lu passivement, il n'apprend rien.
  • Multi-auteurs et réédité régulièrement : la qualité est inégale d'un chapitre à l'autre, mais l'actualité dépasse celle de la plupart des livres techniques français.

Comment ils se comparent

Nous notons Sécurité informatique - Ethical Hacking plus haut (4/5 contre 3/5 pour Hacking). Pour la plupart des lecteurs, Sécurité informatique - Ethical Hacking est le choix principal et Hacking un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Hacking et Sécurité informatique - Ethical Hacking couvrent tous les deux Offensive, Pentesting : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Hacking

Alternatives à HackingQue lire après Hacking

Sécurité informatique - Ethical Hacking

Alternatives à Sécurité informatique - Ethical HackingQue lire après Sécurité informatique - Ethical Hacking

Thématiques liées

OffensivePentesting