1. Livres & vidéos
  2. Cybersécurité offensive, test d’intrusion et exploitation de vulnérabilités - Penser comme un attaquant

Cybersécurité offensive, test d’intrusion et exploitation de vulnérabilités Penser comme un attaquant

Bientôt disponible !
Suivez-nous pour être informé dès la sortie

Ce livre sur la cybersécurité décrit la manière dont les attaques sont réellement menées, au-delà des méthodologies théoriques et des modèles trop simplistes. Il s’adresse aux personnes souhaitant s’orienter vers la sécurité offensive, aux professionnels qui veulent sortir du cadre académique, ainsi qu’aux défenseurs cherchant à comprendre concrètement les mécanismes d’attaque. Loin d’une approche basée sur des recettes ou des frameworks appliqués mécaniquement, l’auteur s’appuie sur plus de...
  • Niveau Expert
  • Parution septembre 2026

Ce livre sur la cybersécurité décrit la manière dont les attaques sont réellement menées, au-delà des méthodologies théoriques et des modèles trop simplistes. Il s’adresse aux personnes souhaitant s’orienter vers la sécurité offensive, aux professionnels qui veulent sortir du cadre académique, ainsi qu’aux défenseurs cherchant à comprendre concrètement les mécanismes d’attaque.

Loin d’une approche basée sur des recettes ou des frameworks appliqués mécaniquement, l’auteur s’appuie sur plus de quinze années d’expérience pour proposer une lecture réaliste des attaques. Une compromission ne repose pas sur un outil ou une vulnérabilité isolée, mais sur la capacité à appréhender un contexte, exploiter ses faiblesses et s’adapter en permanence.

Le livre présente les différentes approches offensives, des tests d’intrusion aux exercices Red Team et Threat Led, puis aborde la préparation d’une mission : qualification, organisation du travail, collecte d’évidences et restitution exploitable.

Les phases de reconnaissance sont détaillées, depuis l’OSINT jusqu’à l’énumération active, avec l’analyse de la surface d’attaque, l’identification de services exposés, de défauts de configuration, de fuites d’identifiants ou de failles liées à la supply chain.

L’exploitation est abordée comme une construction progressive : vulnérabilités connues (CVE), failles inédites, chaînes d’attaque, infrastructures offensives, Command and Control (C2), pivoting, contournement des protections endpoint, délivrance de charges malveillantes et intrusion physique.

À travers des vulnérabilités récentes, dont plusieurs découvertes par l’auteur, le lecteur suit la démarche complète, de l’identification à la réalisation d’un Proof of Concept (PoC). Post-exploitation, exploitation d’Active Directory, évaluation des risques (MITRE ATT&CK, CVSS, EPSS) et restitution orientée impact métier complètent cette approche pragmatique pour apprendre à raisonner et penser comme un attaquant.

Illustré par des situations réelles et des retours d’expérience, ce livre propose une approche pragmatique pour comprendre et reproduire les logiques d’attaque. À l’heure de l’automatisation et de l’IA, ce qui fait la différence reste la capacité à raisonner et à penser comme un attaquant, là où les approches automatisées atteignent leurs limites.

Caractéristiques

  • Livre (broché) - 17 x 21 cm
  • ISBN : 978-2-409-05546-1
  • EAN : 9782409055461
  • Ref. ENI : EPPENSATT

Caractéristiques

  • HTML
  • ISBN : 978-2-409-05547-8
  • EAN : 9782409055478
  • Ref. ENI : LNEPPENSATT

Jean-Marie BOURBON

Jean-Marie BOURBON est expert en cybersécurité offensive et fondateur de Bourbon Offensive Security Services. Depuis plus de quinze ans, il accompagne des organisations dans le cadre de tests d’intrusion, d’audits offensifs et d’exercices Red Team, en reproduisant des scénarios d’attaque réalistes au plus proche des conditions rencontrées sur le terrain. Membre actif de la communauté offensive, il s’intéresse autant à l’exploitation technique des vulnérabilités qu’à la construction de chaînes d’attaque complètes et à l’analyse de leur impact réel. Son approche, pragmatique et directe, vise avant tout à aider les équipes techniques, les défenseurs et les décideurs à comprendre leurs faiblesses pour mieux les corriger et renforcer durablement leur sécurité.

Nos nouveautés

voir plus
Illustrator 2026 Les indispensables pour travailler efficacement Illustrator 2026 - Les indispensables pour travailler efficacement InDesign 2026 Les indispensables pour travailler efficacement InDesign 2026 - Les indispensables pour travailler efficacement SQLite Créer et manipuler une base de données SQL SQLite - Créer et manipuler une base de données SQL Kanban pour le développement logiciel Visualiser, limiter et optimiser le flux de travail Kanban pour le développement logiciel - Visualiser, limiter et optimiser le flux de travail 5G et Wi-Fi 7 Coffret de 3 livres : Maîtriser les réseaux d’aujourd’hui et de demain 5G et Wi-Fi 7 - Coffret de 3 livres : Maîtriser les réseaux d’aujourd’hui et de demain Docker Concepts fondamentaux et déploiement d'applications conçues en services (3e édition) Docker - Concepts fondamentaux et déploiement d'applications conçues en services (3e édition) Hadoop Maîtriser l’écosystème Big Data : HDFS, MapReduce, Hive, Spark… Hadoop - Maîtriser l’écosystème Big Data : HDFS, MapReduce, Hive, Spark… Linux Cours et exercices corrigés - Principes de base de l'utilisation du système (6e édition) Linux - Cours et exercices corrigés - Principes de base de l'utilisation du système (6e édition) Photoshop, Illustrator et InDesign 2025 Coffret de trois livres : Maîtrisez la suite graphique Photoshop, Illustrator et InDesign 2025 - Coffret de trois livres : Maîtrisez la suite graphique Scrum Coffret de 2 livres : Conduire et réussir ses projets informatiques Scrum - Coffret de 2 livres : Conduire et réussir ses projets informatiques Services RDS de Windows Server 2025 Remote Desktop Services : installation et administration Services RDS de Windows Server 2025 - Remote Desktop Services : installation et administration Linux Les bases essentielles pour l’administration en ligne de commande Linux - Les bases essentielles pour l’administration en ligne de commande