The Hacker Playbook 3
Practical Guide to Penetration Testing — Red Team Edition
Le manuel de terrain red team de Peter Kim : scénarios de compromission présupposée, mouvement latéral, contournement AV/EDR, et le rythme opérationnel d'un vrai engagement plutôt qu'une checklist de CVE.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Peter Kim
- Publié
- 2018
- Éditeur
- Independently published
- Pages
- 290
- Langue
- English
À lire si
Red teamers et pentesters junior à mid-level qui sortent des CTF pour les engagements en entreprise et veulent un récit cohérent du déroulement d'une opération. Le plus fort, c'est l'état d'esprit assumed-breach — l'hypothèse qu'on part d'un foothold et qu'il faut en tirer parti.
À éviter si
Lecteurs cherchant le tradecraft 2024-actuel. Cobalt Strike, Sliver, la recherche EDR-bypass et les attaques d'identité modernes (AAD, conditional access, abus OAuth) ont tous évolué depuis 2018. Traitez les techniques comme des concepts, pas des commandes.
Points clés
- L'assumed breach est le bon cadre de départ pour presque tout engagement moderne ; les scénarios périmètre-vers-DA relèvent de plus en plus de la fiction.
- La valeur du livre est le workflow — recon, foothold, escalade, persistance, exfil — pas les outils précis utilisés pour le démontrer.
- Couplez chaque chapitre avec une source blog actuelle ; le toolchain tourne plus vite que l'imprimé ne peut suivre.
Notes
À utiliser comme carte structurelle — lisez chaque chapitre, puis cherchez l'équivalent 2024-actuel de chaque outil cité. THP2 est plus daté ; THP4 est rumeur sans publication. À coupler avec Red Team Field Manual pour la cheat-sheet et avec les rapports threat Mandiant / CrowdStrike pour la baseline tradecraft réelle. Le public 2026 de ce livre, ce sont les gens qui n'ont pas encore intériorisé l'arc opérationnel ; une fois acquis, on passe à ATT&CK et la recherche primaire.
Que lire avant
Que lire avant The Hacker Playbook 3 →Débutant · 2014
Penetration Testing
L'introduction lab-driven de Georgia Weidman au pentesting, faisant traverser au lecteur le montage d'un environnement cible, le scan, l'exploitation, la post-exploitation et le reporting.
Intermédiaire · 2025
Metasploit
La deuxième édition du guide définitif No Starch sur le Metasploit Framework, mise à jour par les mainteneurs originaux du projet et de nouveaux contributeurs pour le Framework moderne.
Intermédiaire · 2022
Sécurité informatique - Ethical Hacking
La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».
Que lire ensuite
Que lire après The Hacker Playbook 3 →Avancé · 2017
Advanced Penetration Testing
Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.
Intermédiaire · 2025
Metasploit
La deuxième édition du guide définitif No Starch sur le Metasploit Framework, mise à jour par les mainteneurs originaux du projet et de nouveaux contributeurs pour le Framework moderne.
Intermédiaire · 2022
Sécurité informatique - Ethical Hacking
La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».
Explorer des livres similaires
Alternatives à The Hacker Playbook 3 →Avancé · 2017
Advanced Penetration Testing
Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.
Intermédiaire · 2025
Metasploit
La deuxième édition du guide définitif No Starch sur le Metasploit Framework, mise à jour par les mainteneurs originaux du projet et de nouveaux contributeurs pour le Framework moderne.
Intermédiaire · 2022
Sécurité informatique - Ethical Hacking
La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».