Cyber Shelf

// Comparaison

Reversing vs Sécurité informatique - Ethical Hacking : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52005
Reversing

Les secrets de l'ingénierie inverse

Eldad Eilam

Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.

Intermédiaire
4/52022
Sécurité informatique - Ethical Hacking

Apprendre l'attaque pour mieux se défendre

ACISSI

La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».

À lire si

Ceux qui veulent réellement comprendre l'ingénierie inverse à partir des principes de base, plutôt que de simplement lancer un désassembleur en espérant. Praticiens autodidactes comblant les lacunes sous leurs outils.
Étudiants et futurs pentesters francophones qui veulent un manuel offensif complet : reconnaissance, attaques réseau et web, ingénierie sociale, forensic et Metasploit, le tout en pratique. L'équivalent français le plus proche du canon anglophone du pentest.

À éviter si

Quiconque cherche un cours de labo moderne et pratique. Passez votre chemin si vous attendez des tutoriels Ghidra ou des échantillons de malware actuels ; la chaîne d'outils ici est de l'ère OllyDbg et IDA et les exemples d'OS portent sur Windows XP.
Praticiens avancés qui travaillent déjà en anglais et vivent sur PortSwigger Academy et l'outillage à jour. L'étendue implique que chaque sujet est une introduction plutôt qu'un approfondissement, et les éditions accusent un retard sur le tradecraft le plus mouvant.

Points clés

  • L'ingénierie inverse est une compétence de lecture disciplinée, pas de la magie ; les fondamentaux du fonctionnement des compilateurs, des piles et des conventions d'appel survivent à n'importe quel outil.
  • La partie la plus durable du livre est le pont entre les constructions de haut niveau et leur empreinte en assembleur, que vous reconnaîtrez pour le reste de votre carrière.
  • Les chapitres sur les internes de Windows, la protection contre la copie et l'anti-reversing sont un instantané de 2005 et doivent être traités comme un contexte historique, pas comme une pratique actuelle.
  • Le livre de sécurité offensive le plus complet en français — l'étendue est l'argument : de la reconnaissance au forensic en un seul volume.
  • Chaque chapitre est orienté exercices ; traité comme un cahier de TP avec une VM de labo, il enseigne bien ; lu passivement, il n'apprend rien.
  • Multi-auteurs et réédité régulièrement : la qualité est inégale d'un chapitre à l'autre, mais l'actualité dépasse celle de la plupart des livres techniques français.

Comment ils se comparent

Reversing et Sécurité informatique - Ethical Hacking sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Reversing et Sécurité informatique - Ethical Hacking couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Reversing

Alternatives à ReversingQue lire après Reversing

Sécurité informatique - Ethical Hacking

Alternatives à Sécurité informatique - Ethical HackingQue lire après Sécurité informatique - Ethical Hacking

Thématiques liées

Foundations