Accès illimité 24h/24 à tous nos livres & vidéos ! Découvrez la Bibliothèque Numérique ENI. Cliquez ici.
  1. Livres et vidéos
  2. Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre (6e édition)

Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (6e édition)

Bientôt disponible !
Suivez-nous pour être informé dès la sortie

Présentation

Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d'information. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de quatre nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées, de l'étude des malwares ainsi que des prérequis du langage Python plus que largement utilisé dans ce domaine.

L'ouvrage commence par vous plonger dans le monde de la cybersécurité afin de vous en présenter le fonctionnement, l'esprit et les différents acteurs. Vous y trouverez ainsi une définition précise des différents types de hackers et de leurs objectifs. Viendront ensuite les prérequis du langage Python plébiscité dans le domaine de la cybersécurité. Le chapitre sur le Social Engineering, ou manipulation sociale, illustrera pourquoi les failles humaines représentent plus de 60% des attaques réussies. Il sera suivi de celui sur le Black Market, véritable plateforme de revente de données subtilisées et de solutions malveillantes. Le chapitre sur la prise d'empreintes, indispensable à la préparation d'un audit (et des attaques !) présentera la méthodologie d'une attaque et la recherche d'informations ciblées et de failles exploitables. Arrive ensuite le cœur du sujet que sont les failles système sous Windows ou Linux avec l'arrivée des nouvelles versions de ces systèmes, ainsi que les failles réseaux et Wi-Fi illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le Web est également traitée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Viennent ensuite les failles applicatives introduisant quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque. Suivent les chapitres sur le Forensic ou la recherche de preuves de compromission ainsi qu’une introduction sur l'étude des malwares, la sécurité des mobiles entrés dans notre quotidien, les failles matérielles (internet des objets), les Box, omniprésentes dans nos maisons, et la sécurité des véhicules connectés désormais concernés par les cyberattaques. Finalement les aspects juridiques seront traités dans un dernier chapitre qui intègre notamment les dispositions du Règlement européen sur la Protection des Données (RGPD/GDPR).

Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "Apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground. Tous sont membres de l'association ACISSI (Audit, Conseil, Installation et Sécurisation des Systèmes d'Information) qui est une association à but non lucratif qui conseille sur les enjeux de la sécurité informatique.

Auteurs

ACISSIEn savoir plus

ACISSI (Audit, Conseil, Installation et Sécurisation des Systèmes d'Information) est une association à but non lucratif qui forme et conseille sur les enjeux de la sécurité informatique. Les auteurs de ce livre sont bien sûr membres actifs de l'association, chacun détenteur d'une spécialité, et forment une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground.

Damien BANCALEn savoir plus

Damien BANCAL : Journaliste spécialiste des questions de cybersécurité depuis 1989, fondateur du blog de référence internationale Zataz.com, Intervenant pour le module sécurité Web de la licence CDAISI de l'université de Valenciennes et pour l'École Européenne d'Intelligence Économique. Commandant de réserve de la Gendarmerie Nationale, groupe Cyberdéfense.

Franck EBELEn savoir plus

Enseignant à l'université de Valenciennes, commandant de gendarmerie réserviste et spécialiste de la lutte anticybercriminalité, Franck EBEL est expert en failles applicatives. Il a créé la licence professionnelle « ethical hacking » appelée CDAISI, la seule en France en sécurité dite offensive. Il est certifié CEH, OSCP et Wifu. Il forme les ntech de la gendarmerie de la région Nord-Pas de Calais et le CICERT de Côte d'Ivoire. Il est aussi Président de l'association ACISSI et organise chaque année les RSSIL et le challenge de hacking « Hacknowledge ». Il est aussi membre de l'AFPY, association francophone pour Python. Il donne des conférences en Europe et en Afrique sur Python, les logiciels libres et la sécurité informatique.

Frédéric VICOGNEEn savoir plus

Frédéric VICOGNE : Enseignant en électronique, informatique et numérique. Responsable du module gestion et administration Linux de la licence CDAISI. Concepteur hardware et software de circuits numériques 32 bits. Spécialiste en radio-transmission numérique.

Guillaume FORTUNATO En savoir plus

Guillaume FORTUNATO : Certifié CEHv7, Administrateur IAM (Identity Access Management), Guillaume réalise régulièrement des audits de sécurité informatique. Ses domaines de compétences dans ce domaine sont les Box, la VoIP et les failles réseau.

Jacques BEIRNAERT-HUVELLEEn savoir plus

Jérôme HennecartEn savoir plus

Ancien chef de département Mesures physiques de l'IUT de Valenciennes, enseignant, formateur en sécurité informatique. Le Web et ses faiblesses constituent sa spécialisation. Pigiste pour la presse spécialisée en sécurité informatique.

Joffrey CLARHAUTEn savoir plus

Joffrey CLARHAUT : Enseignant-Chercheur à l'université de Valenciennes. Expert en automatique, en informatique industrielle et en sécurité/sûreté de fonctionnement des systèmes dynamiques.

Laurent SCHALKWIJK En savoir plus

Laurent SCHALKWIJK est formateur auprès d'étudiants en Belgique et en France et consultant indépendant sur les technologies réseau et sur la sécurité informatique. Il est certifié Cisco CCNA et instructeur d'instructeurs Cisco CCNA.

Raphaël RAULTEn savoir plus

Avocat associé au sein du cabinet Alter Via Avocats, titulaire du Certificat de spécialisation en droit des nouvelles technologies, de l'informatique et de la communication, Délégué à la Protection des Données (Data Protection Officer), membre de l'Association Française des Correspondants aux Données Personnelles (AFCDP), diplômé de l'EDHEC Business School et chargé d'enseignement en droit du numérique.

Remi DUBOURGNOUXEn savoir plus

Robert CrocferEn savoir plus

Ingénieur d'études RF et Administrateur réseaux à l'Université de Valenciennes. Les faiblesses physiques et réseaux sont ses domaines de compétences dans la sécurité informatique. Pigiste pour la presse spécialisée en sécurité informatique.

Sébastien LassonEn savoir plus

Spécialiste de la sécurité matérielle des systèmes (carte à puces, carte magnétique, RFID, etc...). Développeur Web indépendant. Il démonte et analyse tous les systèmes qui lui tombent sous la main et fait de l'étude de ceux-ci sa spécificité.

Caractéristiques

  • Niveau Expert
  • Parution janvier 2022
    • Livre (broché) - 17 x 21 cm
    • ISBN : 978-2-409-03366-7
    • EAN : 9782409033667
    • Ref. ENI : EP6SEC