Silence on the Wire
A Field Guide to Passive Reconnaissance and Indirect Attacks
Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Michal Zalewski
- Publié
- 2005
- Éditeur
- No Starch Press
- Pages
- 312
- Langue
- English
À lire si
Défenseurs curieux, reverse engineers et auditeurs de protocoles qui veulent penser aux données side que chaque couche fuit. Zalewski est le penseur networking le plus original du champ, et le livre a vingt ans et est pourtant encore en avance sur les modèles de la plupart des gens.
À éviter si
Lecteurs voulant des recettes ou playbooks. Le livre est constitué d'essais conceptuels sur side channels, métadonnées réseau et inférence indirecte ; chaque chapitre est une expérience de pensée avec des implications pratiques, pas un guide pas-à-pas.
Points clés
- Chaque couche protocolaire fuit de l'information qui n'était pas dans le payload (fingerprinting TCP/IP, hints cache DNS, timing navigateur, écho terminal) ; la prémisse du livre est que les adversaires peuvent tout lire.
- La reconnaissance passive est dramatiquement sous-estimée à la fois comme menace et comme outil de recherche ; Zalewski défend mieux le dossier que quiconque avant ou depuis.
- Les chapitres sur la fuite de phantom-data (idle scanning, oracles temporels, side channels aveugles) sont la racine conceptuelle de classes d'attaques qui continuent d'être redécouvertes tous les quelques années.
Notes
À coupler avec The Tangled Web (Zalewski) pour le compagnon sécurité navigateur et avec Attacking Network Protocols (Forshaw) pour le côté audit de protocoles pratique. Le livre est daté sur des protocoles spécifiques (une partie du fingerprinting OS n'est plus actuelle) mais evergreen sur la façon de penser. Les archives lcamtuf.coredump.cx de Zalewski et son travail 2024 sur la sécurité IA sont les suites naturelles.
Que lire avant
Que lire avant Silence on the Wire →Intermédiaire · 2005
Reversing
Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.
Intermédiaire · 2018
Social Engineering
La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.
Intermédiaire · 2010
Understanding Cryptography
Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.
Que lire ensuite
Que lire après Silence on the Wire →Avancé · 2015
Sécurité informatique
Un cours académique rigoureux sur les fondements de la sécurité — cryptographie, authentification, contrôle d'accès — avec exercices corrigés, par une équipe de cryptographes français et suisses reconnus.
Avancé · 2023
Exercices et problèmes de cryptographie
Un livre d'exercices rigoureux pour apprendre la cryptographie — plus de 150 exercices corrigés avec rappels de cours, pour L3/master/écoles d'ingénieurs — par un cryptographe universitaire français.
Avancé · 2017
Attacking Network Protocols
James Forshaw, vétéran de Project Zero, sur comment capturer, parser et casser les protocoles depuis le wire jusqu'à la couche application, avec un fort focus sur la construction d'un tooling d'analyse réutilisable.
Explorer des livres similaires
Alternatives à Silence on the Wire →Avancé · 2015
Sécurité informatique
Un cours académique rigoureux sur les fondements de la sécurité — cryptographie, authentification, contrôle d'accès — avec exercices corrigés, par une équipe de cryptographes français et suisses reconnus.
Avancé · 2023
Exercices et problèmes de cryptographie
Un livre d'exercices rigoureux pour apprendre la cryptographie — plus de 150 exercices corrigés avec rappels de cours, pour L3/master/écoles d'ingénieurs — par un cryptographe universitaire français.
Avancé · 2017
Attacking Network Protocols
James Forshaw, vétéran de Project Zero, sur comment capturer, parser et casser les protocoles depuis le wire jusqu'à la couche application, avec un fort focus sur la construction d'un tooling d'analyse réutilisable.