Les meilleurs livres sur Offensive

Windows Security Internals

Une plongée en profondeur dans l'authentification, l'autorisation et l'audit Windows

Forshaw démonte le modèle de sécurité Windows, du SRM et des jetons d'accès jusqu'à Kerberos, avec du PowerShell exécutable directement sur votre propre machine. La source unique la plus fiable sur la façon dont Windows décide réellement qui peut faire quoi.

Attacking Network Protocols

A Hacker's Guide to Capture, Analysis, and Exploitation

James Forshaw, vétéran de Project Zero, sur comment capturer, parser et casser les protocoles depuis le wire jusqu'à la couche application, avec un fort focus sur la construction d'un tooling d'analyse réutilisable.

Hacking: The Art of Exploitation

Une visite des principes fondamentaux de l'exploitation bas niveau qui enseigne encore l'état d'esprit deux décennies plus tard.

Metasploit

The Penetration Tester's Guide

La deuxième édition du guide définitif No Starch sur le Metasploit Framework, mise à jour par les mainteneurs originaux du projet et de nouveaux contributeurs pour le Framework moderne.

Black Hat Bash

Creative Scripting for Hackers and Pentesters

Nick Aleks et Dolev Farhi sur faire du travail offensif avec le shell : tooling escalade de privilèges, mouvement latéral et pipeliner bash avec le reste du toolkit.

Evading EDR

Le guide définitif pour déjouer les systèmes de détection des terminaux

Un démontage composant par composant de la façon dont les capteurs EDR modernes collectent réellement la télémétrie, et des endroits où chaque source de données peut être affamée, aveuglée ou contournée.

Black Hat GraphQL

Attacking Next Generation APIs

Aleks et Farhi sur attaquer GraphQL spécifiquement : abus d'introspection, batching, attaques profondeur et complexité, défauts d'auth, et les différences avec REST qui font des pentests GraphQL leur propre discipline.

Hacking APIs

Breaking Web Application Programming Interfaces

L'approche structurée de Corey Ball pour attaquer les APIs REST et GraphQL : énumération, défauts d'auth, business logic, mass assignment, et le harnais de test autour.

Sécurité informatique - Ethical Hacking

Apprendre l'attaque pour mieux se défendre

La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».

Black Hat Python

Python Programming for Hackers and Pentesters

Justin Seitz et Tim Arnold proposent un tour pratique de l'outillage offensif en Python : sniffers réseau, scrapers web, command-and-control via GitHub, capture d'écran, keylogging, extensions Volatility.

Bug Bounty Bootcamp

The Guide to Finding and Reporting Web Vulnerabilities

La marche pragmatique de Vickie Li à travers le workflow bug-bounty, du choix d'un programme et de la recon jusqu'au reporting de findings qui paient réellement.

Hacking Kubernetes

Analyse et défense pilotées par la menace

Une visite d'un cluster Kubernetes par modélisation des menaces, composant par composant, qui apprend à durcir les défauts en montrant d'abord comment chacun se casse.

Black Hat Go

Go Programming For Hackers and Pentesters

Tom Steele, Chris Patten et Dan Kottmann montrent comment utiliser les primitives réseau, le modèle de concurrence et la cross-compilation de Go pour écrire des outils offensifs qui tournent presque partout.

Real-World Bug Hunting

A Field Guide to Web Hacking

Peter Yaworski décortique de vrais rapports divulgués sur les principaux programmes de bug bounty, organisés par classe de vulnérabilité, pour apprendre à reconnaître les patterns dans la nature plutôt que sur des exemples de manuel.

The Hacker Playbook 3

Practical Guide to Penetration Testing — Red Team Edition

Le manuel de terrain red team de Peter Kim : scénarios de compromission présupposée, mouvement latéral, contournement AV/EDR, et le rythme opérationnel d'un vrai engagement plutôt qu'une checklist de CVE.

Hacking et Forensic

Développez vos propres outils en Python

Un guide français pratique pour développer ses propres outils offensifs et forensic en Python — réseau, forgeage de paquets, web et scripting forensic — pour ceux qui préfèrent écrire l'outil que l'acheter.

Penetration Testing

A Hands-On Introduction to Hacking

L'introduction lab-driven de Georgia Weidman au pentesting, faisant traverser au lecteur le montage d'un environnement cible, le scan, l'exploitation, la post-exploitation et le reporting.

A Bug Hunter's Diary

A Guided Tour Through the Wilds of Software Security

Tobias Klein parcourt sept vraies vulnérabilités qu'il a trouvées et exploitées, sous forme de notes de lab personnelles : ce qu'il a essayé, ce qui a échoué et ce qui a finalement été expédié aux vendors.

The Web Application Hacker's Handbook

Trouver et exploiter les failles de sécurité

La référence exhaustive du pentest applicatif web, complète mais devenue de plus en plus un document historique.

The Shellcoder's Handbook

Discovering and Exploiting Security Holes

Texte fondateur sur l'exploitation par corruption mémoire sur Linux, Windows, Solaris et cibles embarquées. Antérieur aux mitigations modernes mais reste l'introduction canonique aux techniques que la toolchain actuelle est conçue pour contrer.

Pentesting Azure Applications

The Definitive Guide to Testing and Securing Deployments

Matt Burrough sur le comportement attaquant contre les tenants Azure : identité, stockage, VMs, manipulation de matériel de clés et les chemins de recon qui marchent contre de vraies souscriptions.

Advanced Penetration Testing

Pénétrer les réseaux les plus sécurisés du monde

Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.

Hacking

Un labo virtuel pour auditer et mettre en place des contre-mesures

Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.