Cyber Shelf

// Comparaison

Sécurité informatique - Ethical Hacking vs The Hacker Playbook 3 : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52022
Sécurité informatique - Ethical Hacking

Apprendre l'attaque pour mieux se défendre

ACISSI

La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».

Intermédiaire
4/52018
The Hacker Playbook 3

Practical Guide to Penetration Testing — Red Team Edition

Peter Kim

Le manuel de terrain red team de Peter Kim : scénarios de compromission présupposée, mouvement latéral, contournement AV/EDR, et le rythme opérationnel d'un vrai engagement plutôt qu'une checklist de CVE.

À lire si

Étudiants et futurs pentesters francophones qui veulent un manuel offensif complet : reconnaissance, attaques réseau et web, ingénierie sociale, forensic et Metasploit, le tout en pratique. L'équivalent français le plus proche du canon anglophone du pentest.
Red teamers et pentesters junior à mid-level qui sortent des CTF pour les engagements en entreprise et veulent un récit cohérent du déroulement d'une opération. Le plus fort, c'est l'état d'esprit assumed-breach — l'hypothèse qu'on part d'un foothold et qu'il faut en tirer parti.

À éviter si

Praticiens avancés qui travaillent déjà en anglais et vivent sur PortSwigger Academy et l'outillage à jour. L'étendue implique que chaque sujet est une introduction plutôt qu'un approfondissement, et les éditions accusent un retard sur le tradecraft le plus mouvant.
Lecteurs cherchant le tradecraft 2024-actuel. Cobalt Strike, Sliver, la recherche EDR-bypass et les attaques d'identité modernes (AAD, conditional access, abus OAuth) ont tous évolué depuis 2018. Traitez les techniques comme des concepts, pas des commandes.

Points clés

  • Le livre de sécurité offensive le plus complet en français — l'étendue est l'argument : de la reconnaissance au forensic en un seul volume.
  • Chaque chapitre est orienté exercices ; traité comme un cahier de TP avec une VM de labo, il enseigne bien ; lu passivement, il n'apprend rien.
  • Multi-auteurs et réédité régulièrement : la qualité est inégale d'un chapitre à l'autre, mais l'actualité dépasse celle de la plupart des livres techniques français.
  • L'assumed breach est le bon cadre de départ pour presque tout engagement moderne ; les scénarios périmètre-vers-DA relèvent de plus en plus de la fiction.
  • La valeur du livre est le workflow — recon, foothold, escalade, persistance, exfil — pas les outils précis utilisés pour le démontrer.
  • Couplez chaque chapitre avec une source blog actuelle ; le toolchain tourne plus vite que l'imprimé ne peut suivre.

Comment ils se comparent

Sécurité informatique - Ethical Hacking et The Hacker Playbook 3 sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Sécurité informatique - Ethical Hacking et The Hacker Playbook 3 couvrent tous les deux Offensive, Pentesting : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Sécurité informatique - Ethical Hacking

Alternatives à Sécurité informatique - Ethical HackingQue lire après Sécurité informatique - Ethical Hacking

The Hacker Playbook 3

Alternatives à The Hacker Playbook 3Que lire après The Hacker Playbook 3

Thématiques liées

OffensivePentesting