Cyber Shelf

// Comparaison

Kingpin vs The Art of Intrusion : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52011
Kingpin

How One Hacker Took Over the Billion-Dollar Cybercrime Underground

Kevin Poulsen

La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

Débutant
4/52005
The Art of Intrusion

The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers

Kevin Mitnick, William L. Simon

La suite de Mitnick et Simon à The Art of Deception : histoires de tiers de hackers en activité — exploits de machines à sous de casino, intrusions sur réseau de prison, ops de renseignement post-9/11 — reconstruites et annotées par Mitnick.

À lire si

Quiconque s'intéresse au cybercrime comme économie plutôt que comme série d'incidents. Poulsen, lui-même ancien hacker devenu journaliste, a à la fois l'accès et la fluidité technique pour rendre la mécanique de l'économie carding lisible.
Lecteurs qui ont aimé The Art of Deception et veulent plus d'études de cas, surtout autour des pivots de sécurité physique et du tradecraft improvisé. Sous-estimé comme source de patterns de pretext pour la formation à la sensibilisation : le chapitre casino vaut à lui seul le prix.

À éviter si

Lecteurs voulant des détails actuels sur l'économie ransomware ; le livre est de 2011 et précède la structure moderne affilié / RaaS. La mécanique se généralise, les acteurs non.
Quiconque a besoin de technique actuelle. Le livre est de 2005 — ère Windows XP — et la technologie est de toute façon incidente aux histoires humaines. À survoler si vous voulez ; la valeur vit dans les patterns, pas les payloads.

Points clés

  • Les marchés cybercriminels sont des marchés — ils ont liquidité, réputation, résolution de litiges et topologie de confiance, et ils échouent de manière marchande.
  • La plupart des démantèlements souterrains se gagnent par HUMINT et OSINT à l'intérieur des forums, pas par exploitation ; la chute de Butler fut sociale.
  • Le rythme du livre rend l'économie carding lisible sans aplatir la complexité morale de ses habitants.
  • La plupart des intrusions réussies ne sont pas mono-vecteur — ce sont des compositions patientes de petits avantages, et la structure du livre rend cela visible.
  • Les chapitres 'on s'ennuyait alors on a essayé' illustrent pourquoi la curiosité est opérationnellement distincte de la compétence, et pourquoi les deux comptent.
  • Les histoires d'initiés comme les chapitres prison et casino sont ce qui se rapproche le plus, pour la plupart des lecteurs, de voir comment une campagne longue durée se ressent vraiment de l'intérieur.

Comment ils se comparent

Nous notons Kingpin plus haut (5/5 contre 4/5 pour The Art of Intrusion). Pour la plupart des lecteurs, Kingpin est le choix principal et The Art of Intrusion un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Kingpin et The Art of Intrusion couvrent tous les deux Narrative, History : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Kingpin

Alternatives à KingpinQue lire après Kingpin

The Art of Intrusion

Alternatives à The Art of IntrusionQue lire après The Art of Intrusion

Thématiques liées

NarrativeHistory