Menu
Vers notre site professionnel

Sécurité informatique Ethical Hacking - Coffret en 2 volumes : Tester les types d'attaques et mettre en place les contre-mesures - Grand Format

4e édition

ACISSI

,

Marion Agé

,

Damien Bancal

,

Robert Crocfer

,

David Dumas

Note moyenne 
Donner le premier avis
ACISSI et Marion Agé - Sécurité informatique Ethical Hacking - Coffret en 2 volumes : Tester les types d'attaques et mettre en place les contre-mesures.
Ces deux livres offrent au lecteur un maximum d'informations sur la sécurité informatique et sur le développement d'outils en Python adaptés à des... Lire la suite
108,00 €
Définitivement indisponible
En magasin

Résumé

Ces deux livres offrent au lecteur un maximum d'informations sur la sécurité informatique et sur le développement d'outils en Python adaptés à des situations particulières de Hacking. 1369 pages par nos experts. Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr. Un livre de la collection Epsilon Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre (5e édition) Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d'information.
Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de deux nouveaux chapitres qui traitent de la sécurité des communications sans fil et du Black Market. L'ouvrage commence par une définition précise des différents types de hackers et de leurs objectifs.
Les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système. Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60% des attaques réussies. La prise d'empreintes, élément essentiel avant de lancer une attaque, est largement développée. Arrive le coeur du sujet avec les failles physiques, qui permettent un accès direct aux ordinateurs visés, ainsi que les failles réseaux et Wi-Fi, illustrées avec à chaque fois des propositions de contre-mesures.
La sécurité sur le web est également traitée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Viennent ensuite les failles systèmes sous Windows ou Linux avec l'arrivée des nouvelles versions de ces systèmes et les failles applicatives introduisant quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque.
Suivent des chapitres sur le Forensic, les Box, omniprésentes dans nos maisons, les failles Hardware et le Black Market. Finalement les aspects juridiques sont traités dans un dernier chapitre qui intègre notamment les dispositions du Règlement européen sur la Protection des Données (RGPD/GDPR). Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage.
Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground. Les chapitres du livre : Introduction et définitions - Méthodologie d'une attaque - éléments d'ingénierie sociale - Les failles physiques - Prise d'empreinte ou Information Gathering - La sécurité des communications sans fil - Les failles réseau - Les failles web - Les failles système - Les failles applicatives - Forensic - La sécurité des box - Les failles matérielles - Black Market - Risques juridiques et solutions Un livre de la collection Epsilon Hacking et Forensic - Développez vos propres outils en Python (2e édition) Ce livre s'adresse à toute personne désirant apprendre le Python pour le Hacking et le Forensic et se former à la conception d'outils en Python, ainsi qu'aux professionnels de la sécurité informatique et du Forensic.
Il a pour objectif de conduire le lecteur à une bonne compréhension de bibliothèques spécifiques Python pour qu'il puisse ensuite concevoir ses outils personnalisés, adaptés à des situations particulières en Hacking et Forensic. Pour en tirer le meilleur profit possible, il est nécessaire d'avoir des notions de sécurité informatique. Le livre est décomposé en 8 chapitres, chacun est illustré par de nombreux exemples avec, en fin de chapitre, des exercices avec correction afin de donner au lecteur le moyen de s'auto-évaluer.
Le chapitre 1 va permettre d'apprendre les concepts du langage Python, les bases du langage. Le chapitre 2 est consacré à la programmation réseau. L'auteur détaille la programmation de sockets puis les différents services tels que HTTP, FTP, POP, SSL par exemple, ainsi que les expressions régulières, l'accès aux bases de données. Le chapitre 3 est consacré à la bibliothèque scapy très utile en hacking et Forensic ; l'auteur détaille la manipulation de trames, le tunneling, les différents types de scan réseau et aborde également IPv6.
Dans le chapitre 4, des connaissances de bases sur les notions d'architecture PC et d'assembleur, sur l'utilisation de debugger, sont indispensables pour la compréhension de la bibliothèque PyDbg qui est utilisée. Le chapitre 5 est dédié au Fuzzing ; dans une première partie l'auteur utilise des bibliothèques déjà vues dans les chapitres précédents puis, dans une deuxième partie, il étudie une bibliothèque particulière, Sulley, spécialisée dans le fuzzing.
Le chapitre 6 passe en revue la bibliothèque PIL qui va permettre de gérer les images, de les modifier, de capturer des images de webcam pour en extraire des données, l'auteur étudiera un élément particulier de la sécurité web, les capchat. Le chapitre 7 développe les notions du chapitre 2 afin de construire en Python les outils de tests en sécurité des sites web. Enfin, le dernier chapitre est entièrement consacré au Forensic ; l'auteur fera une revue, non exhaustive, des différentes techniques, et parcourra la stéganographie, la cryptographie, les traques de mails.
L'auteur a voulu faire de ce livre un regroupement non exhaustif des bibliothèques utiles, expliquées et illustrées par des exemples concrets afin que le lecteur puisse s'en approprier le fonctionnement. Les scripts de chaque chapitre sont en téléchargement sur le site www.editions-eni.fr. Les chapitres du livre : Avant-propos - Python : les fondamentaux - Le réseau - Réseau : la bibliothèque Scapy - Débogage sous Windows - Le fuzzing - Traitement d'images - Un peu plus sur le Web - Forensic - Bibliographie

Caractéristiques

  • Date de parution
    11/04/2018
  • Editeur
    ENI (Editions)
  • Collection
    Epsilon
  • ISBN
    978-2-409-01323-2
  • EAN
    9782409013232
  • Format
    Grand Format
  • Présentation
    Coffret
  • Nb. de pages
    1369 pages
  • Poids
    1.95 Kg
  • Dimensions
    17,8 cm × 21,6 cm × 6,4 cm

Avis libraires et clients

Avis audio

Écoutez ce qu'en disent nos libraires !

À propos des auteurs

ACISSI (Audit, Conseil, Installation et Sécurisation des Systèmes d'Information) est une association à but non lucratif qui forme et conseille sur les enjeux de la sécurité informatique. Les auteurs de ce livre, chacun détenteur d'une spécialité, participent bien sûr à la vie de l'association. Marion AGE : Développeuse web et multimédia depuis 2007. Pigiste pour la presse spécialisée en sécurité informatique.
Damien BANCAL : Journaliste spécialiste des questions de cybersécurité depuis 1989, fondateur du blog de référence internationale Zataz.com, Intervenant pour le module sécurité Web de la licence CDAISI de l'université de Valenciennes et pour l'école Européenne d'Intelligence économique. Commandant de réserve de la Gendarmerie Nationale, groupe Cyberdéfense. Robert CROCFER : Ingénieur d'études RF et Administrateur réseaux à l'Université de Valenciennes.
Les faiblesses physiques et les prises d'empreintes sont ses domaines de compétences dans la sécurité informatique. Lieutenant-colonel de la réserve citoyenne, cellule Cyberdéfense. David DUMAS : Officier de carrière dans l'armée de Terre (Commandant), coordonnateur des systèmes d'information et de communication et adjoint Sécurité des Systèmes d'information à l'état-major de l'armée de Terre. Franck EBEL : Responsable de la licence professionnelle CDAISI (Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques), certifié CEH, instructeur CISCO, Directeur R&D de la société Serval-Concept, Lieutenant-colonel de la réserve citoyenne, cellule Cyberdéfense.
Guillaume FORTUNATO : Certifié CEH Ingénieur Sécurité, Guillaume réalise régulièrement des tests d'intrusions et du conseil en sécurité informatique. Ses domaines de compétences dans ce domaine sont les Box, la Voix sur IP, le Réseau et Active Directory. Jérôme HENNECART : Cofondateur et Directeur Technique de la société Serval-Concept. Responsable du module sécurité Web de la licence CDAISI de l'université de Valenciennes.
Lieutenant-colonel de la réserve citoyenne, cellule Cyberdéfense. Sébastien LASSON : Spécialiste de la sécurité matérielle des systèmes (carte à puces, carte magnétique, RFID, etc.). Ingénieur R&D chez Agiltech, Sébastien démonte et analyse tous les systèmes qui lui tombent sous la main et fait de l'étude de ceux-ci sa spécificité. David PUCHE : Diplômé d'un master TNSID de l'Université de Valenciennes, développeur expérimenté, cofondateur de la société DRASTIC.
Auteur des outils utilisés par ACISSI pour les audits. La sécurité applicative et système est son domaine. Raphaël RAULT : Avocat associé (Alter Via Avocats), Spécialiste en droit des nouvelles technologies, de l'informatique et de la communication, Correspondant Informatique & Libertés (CIL), diplômé de Paris II (Droit du Multimédia et de l'Informatique) et de l'EDHEC Business School (Droit et Management), membre de l'AFCDP et chargé d'enseignement (licence professionnelle CDAISI, IAE, EDHEC, Faculté Libre de Droit de Lille et Faculté de Droit de Douai).
Laurent SCHALKWIJK : Enseignant et consultant indépendant en réseaux informatiques, certifié CEH, Cisco CCNP et instructeur d'instructeurs Cisco CCNA. Frédéric VICOGNE : Enseignant en électronique et informatique. Responsable des modules Administration Linux et Sécurité sans fil de la licence CDAISI. Concepteur hardware et software de circuits numériques. Spécialiste en radio-transmission numérique.

Derniers produits consultés

Sécurité informatique Ethical Hacking - Coffret en 2 volumes : Tester les types d'attaques et mettre en place les contre-mesures est également présent dans les rayons

SUIVRE NOTRE ACTUALITÉ

Inscrivez-vous à notre newsletter :

Suivez-nous sur les réseaux sociaux

NOS MAGASINS

Découvrez tout notre univers livres dans 19 magasins en France.

En savoir plus
NOS ÉVÉNEMENTS

Découvrez toutes les rencontres et événements prévus dans les magasins Furet du Nord.

En savoir plus
A PROPOS
PRODUITS ET SERVICES
AIDE
Haut de page