Bonjour à tous, ce rapide post pour vous conseiller quelques livres de sécurité informatique que je trouve sympa à lire quand on fait de la SSI, de la cyber et/ou du hacking (éthique bien sur) :
Séries Windows Internals (6ème édition 1 &2) :
Un suite de plusieurs éditions s’intéressant tout particulièrement au fonctionnement du noyaux Windows. La 6ème édition (en 2 partie) s’occupe de Windows 7 et 2008R2. Ce n’est pas spécialement écrit pour la sécurité, mais une fois qu’on a une compréhension fine de l’OS, s’en servir en tant qu’attaquant ou défenseur n’est plus qu’a un pas… Un très bonne lecture (en anglais), quoiqu’un peu prise de tête parfois, hein. La 7ème édition sur Windows 8 est prévue pour fin 2016.
Hacking un labo virtuel pour auditer et mettre en place des contres mesures
Pas vraiment indispensable, mais un bon point de départ, en français qui plus est, pour commencer le hacking. Étonnament le livre est, à mons goût, plus axé sur la construction d’une infra d’entrainement pour le PenTest que sur le PenTest en lui même. Mais ca reste interressant à suivre comme point de départ.
Apprendre à Programmer avec Python 3
Si vous ne le savez pas encore : « le Python, c’est bon : mangez-en ! ». Du coup si vous n’en avez jamais fait, c’est un bon point de départ à avoir sous le coude.
Windows PowerShell : Les fondamentaux du langage et Windows PowerShell : Fonctionnalités avancées
Deux livres sur Windows PowerShell que je considère après quelques année de retour d’expérience comme l’une des plus grosses réussites de Microsoft ces dernières années. Et qui ramène, enfin, les admins Windows dans le monde réel (celui avec des lignes de code, des poils et tout et tout). Pour faire simple Windows Powershell pourrait être l’équivalent Windows de Python sous Linux : C’est du scripting : simple, clair, efficace, polyvalent, semi-interprété. Je m’en sert à la maison comme au boulot et c’est juste indispensable… Et en bonus le livre est écrit en partie par un copain, et ça c’est chouette aussi. Le site des auteurs du livre est ici au passage : powershell-scripting.
Hacking – The Art of Exploitation
Bon alors là, on rentre dans le vif du sujet… Première grosse référence en terme de sécu, il suffit de regarder le nombre d’avis positifs sur la page amazon.com du bouquin pour comprendre que c’est une référence dans le petit milieu de la sécurité. Il reste assez bas niveau et vous explique bien dans le détail quelques méthodes de base pour pourrir un SI.
Security Engineering (2eme edition)
Le meilleur pour la fin ! Pour moi c’est juste LA référence à lire en sécurité informatique. Le livre balaye juste au bon niveau de technicité tous les sujets liés à la Cyber et la SSI, tout en restant agréable à lire et en invitant à se poser des questions. Ça reste velu quand même, c’est pas prévu pour un étudiant en 1ère année d’info. Autre bonus, c’est anglais, ça vous fera bosser votre langue… Voilà, donc si vous devez en lire qu’un : prenez celui ci.
Voilà ces quelques livres de sécurité informatique devraient vous occuper en lecture une semaine ou deux… ou plus ?
@++
