zoom

Sécurité informatique - Ethical hacking

Apprendre l'attaque pour mieux se défendre

  • Nombre de pages : 356 pages
  • Date de parution : 23/10/2009

Résumé

Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice en la matière. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système.

Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60 % des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque.

Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground.

Sommaire

  • Introduction et définition
    • Présentation
    • Une nouvelle éthique de travail
  • Méthodologie d'une attaque
    • Préambule
    • Collecte des informations
    • Repérage de failles
    • Intrusion dans le système
    • Assurer son accès
    • Exploitation
  • Social Engineering
    • Concept
    • Les ingrédients
    • Anatomie d'une attaque
    • Contre-mesures
  • Les failles physiques
    • Généralités
    • Accès physique direct à l'ordinateur
    • Conclusion
    • Index des sites Web
  • Les failles réseaux
    • Généralités
    • Rappel sur les réseaux TCP/IP
    • Outils pratiques
    • DoS et DDoS
    • Sniffing
    • Man In The Middle (MITM)
    • Failles Wi-Fi
    • Ip over DNS
    • Conclusion
  • Les failles Web
    • Rappels sur les technologies du Web
    • Généralités sur la sécurité des sites Web
    • Petite analyse d'un site Web
    • Passer à l'attaque d'un site Web
    • Contre-mesures et conseils de sécurisation
    • Conclusion
  • Les failles systèmes
    • Généralités
    • Les mots de passe
    • Utilisateurs, groupes et permissions sur le système
    • Élévation des privilèges
    • Les processus
    • Les appels de procédures distantes
    • SeLinux et AppArmor
    • La virtualisation
    • Les logs, les mises à jour et la sauvegarde
    • Bilan
  • Les failles applicatives
    • Généralités
    • Notions d'Assembleur
    • Bases des shellcodes
    • Les Buffer Overflows
    • Références

Caractéristiques

  • Parution : 23/10/2009
  • Edition : 1ère édition
  •  
  • Nb de pages : 356 pages
  • Format : 17,5 x 21
  • Couverture : Broché
  • Poids : 556 g
  • Intérieur : Noir et Blanc
  •  

mentions légales | conditions générales de vente | copyright © 2012
(1) livraison gratuite à partir de 49 € en France métropolitaine