Il y a quelques semaines, ayant quelques chèques livres en poche, je suis allé voir quels livres sur la sécurité informatique pouvait-il y avoir à la FNAC de Bordeaux. J’avais entendu par ailleurs parlé d’un livre « Menaces sur le réseau, guide des attaques passives et indirectes » mais je ne pensais pas le trouver où je l’ai trouvé : En pleine FNAC entre « The hacker’s guide » – le genre de livre où dès le titre tu peux vite imaginer le niveau...- et « Sécurité informatique » de chez CCM.

Bref, autant dire que j’ai adoré le contenu de ce dernier. Certes, certaines choses ont étés vues et revues telles que le fringerprinting passif des stations et périphériques réseaux, le mapping, les attaques propres aux protocoles en interne etc. Mais ce dernier apporte quelque chose de plus, un nouveau regard. Je veux dire par là que n’importe qui ayant quelques notions en réseau peut facilement lire et apprécier cet ouvrage sans pour autant être un grand fan de sécurité informatique.

Il présente très bien les différents problèmes liés aux protocoles et aux mauvaises utilisations de ces derniers faits par certains logiciels ou systèmes d’exploitations pouvant à terme entrainer une perte de confidentialité. Le tout, en adoptant une pédagogie rarement vue dans dans un bouquin d’informatique.

Au programme, ce que j’ai aimé :

• Améliorer HTTP
• Le retour théorique sur l’idle scan
• Les blinkenlights
• L’écoute du clavier.
• Les représentations graphiques (connues) des ISN devinables et leur conception grâce au procédé de la blackbox
• Le chapitre que même mon petit frère pourrait comprendre sur différents protocoles du modèle OSI et leur faiblesses.

Références du bouquin en question :
Menaces sur le réseau
Guide pratique des attaques passives et indirectes
Auteur : Michal Zalewski
Edition : Pearson Education France
ISBN : 978-2-7440-2226-5