Cyber Shelf

// Comparaison

Reversing vs Silence on the Wire : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52005
Reversing

Les secrets de l'ingénierie inverse

Eldad Eilam

Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.

Avancé
5/52005
Silence on the Wire

A Field Guide to Passive Reconnaissance and Indirect Attacks

Michal Zalewski

Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.

À lire si

Ceux qui veulent réellement comprendre l'ingénierie inverse à partir des principes de base, plutôt que de simplement lancer un désassembleur en espérant. Praticiens autodidactes comblant les lacunes sous leurs outils.
Défenseurs curieux, reverse engineers et auditeurs de protocoles qui veulent penser aux données side que chaque couche fuit. Zalewski est le penseur networking le plus original du champ, et le livre a vingt ans et est pourtant encore en avance sur les modèles de la plupart des gens.

À éviter si

Quiconque cherche un cours de labo moderne et pratique. Passez votre chemin si vous attendez des tutoriels Ghidra ou des échantillons de malware actuels ; la chaîne d'outils ici est de l'ère OllyDbg et IDA et les exemples d'OS portent sur Windows XP.
Lecteurs voulant des recettes ou playbooks. Le livre est constitué d'essais conceptuels sur side channels, métadonnées réseau et inférence indirecte ; chaque chapitre est une expérience de pensée avec des implications pratiques, pas un guide pas-à-pas.

Points clés

  • L'ingénierie inverse est une compétence de lecture disciplinée, pas de la magie ; les fondamentaux du fonctionnement des compilateurs, des piles et des conventions d'appel survivent à n'importe quel outil.
  • La partie la plus durable du livre est le pont entre les constructions de haut niveau et leur empreinte en assembleur, que vous reconnaîtrez pour le reste de votre carrière.
  • Les chapitres sur les internes de Windows, la protection contre la copie et l'anti-reversing sont un instantané de 2005 et doivent être traités comme un contexte historique, pas comme une pratique actuelle.
  • Chaque couche protocolaire fuit de l'information qui n'était pas dans le payload (fingerprinting TCP/IP, hints cache DNS, timing navigateur, écho terminal) ; la prémisse du livre est que les adversaires peuvent tout lire.
  • La reconnaissance passive est dramatiquement sous-estimée à la fois comme menace et comme outil de recherche ; Zalewski défend mieux le dossier que quiconque avant ou depuis.
  • Les chapitres sur la fuite de phantom-data (idle scanning, oracles temporels, side channels aveugles) sont la racine conceptuelle de classes d'attaques qui continuent d'être redécouvertes tous les quelques années.

Comment ils se comparent

Nous notons Silence on the Wire plus haut (5/5 contre 4/5 pour Reversing). Pour la plupart des lecteurs, Silence on the Wire est le choix principal et Reversing un complément utile.

Reversing vise le niveau intermédiaire. Silence on the Wire vise le niveau avancé. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Reversing et Silence on the Wire couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Reversing

Alternatives à ReversingQue lire après Reversing

Silence on the Wire

Alternatives à Silence on the WireQue lire après Silence on the Wire

Thématiques liées

Foundations