Cyber Shelf

// Comparaison

Kingpin vs The Art of Deception : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52011
Kingpin

How One Hacker Took Over the Billion-Dollar Cybercrime Underground

Kevin Poulsen

La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

Débutant
4/52002
The Art of Deception

Controlling the Human Element of Security

Kevin Mitnick, William L. Simon

La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.

À lire si

Quiconque s'intéresse au cybercrime comme économie plutôt que comme série d'incidents. Poulsen, lui-même ancien hacker devenu journaliste, a à la fois l'accès et la fluidité technique pour rendre la mécanique de l'économie carding lisible.
Quiconque en red team, formation à la sensibilisation, fraude ou insider-threat veut la meilleure bibliothèque imprimée d'archétypes de pretext. Les scripts d'appel de Mitnick sont encore le gold standard pour comprendre comment un social engineer compétent établit la crédibilité en 30 secondes.

À éviter si

Lecteurs voulant des détails actuels sur l'économie ransomware ; le livre est de 2011 et précède la structure moderne affilié / RaaS. La mécanique se généralise, les acteurs non.
Lecteurs voulant le tradecraft SE actuel sur phishing, deepfakes, clonage vocal, fatigue MFA ou ciblage moderne basé sur l'OSINT. Traitez l'enveloppe technique comme une pièce de musée ; seul le noyau humain se généralise.

Points clés

  • Les marchés cybercriminels sont des marchés — ils ont liquidité, réputation, résolution de litiges et topologie de confiance, et ils échouent de manière marchande.
  • La plupart des démantèlements souterrains se gagnent par HUMINT et OSINT à l'intérieur des forums, pas par exploitation ; la chute de Butler fut sociale.
  • Le rythme du livre rend l'économie carding lisible sans aplatir la complexité morale de ses habitants.
  • La plupart des pretexts qui réussissent ne sont pas des mensonges ; ce sont des vérités partielles pondérées vers ce que la cible veut déjà faire.
  • Helpdesks, vendeurs tiers et personnel après-heures restent les points faibles structurels que le livre identifie — vingt ans plus tard, avec de nouvelles piles technologiques mais les mêmes modes d'échec.
  • La formation à la sensibilisation construite autour des archétypes Mitnick surperforme les métriques génériques de taux de clic phishing ; le livre est le manuel de cette approche.

Comment ils se comparent

Nous notons Kingpin plus haut (5/5 contre 4/5 pour The Art of Deception). Pour la plupart des lecteurs, Kingpin est le choix principal et The Art of Deception un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Kingpin et The Art of Deception couvrent tous les deux Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Kingpin

Alternatives à KingpinQue lire après Kingpin

The Art of Deception

Alternatives à The Art of DeceptionQue lire après The Art of Deception

Thématiques liées

Narrative