#51 Le 01/07/2021, à 19:58
- Nuliel
Re : livres conseillés
Hop, ça fait longtemps que j'ai pas donné mon avis sur des livres:
- The Web Application Hacker’s Handbook, il est très vieux, mais il y a beaucoup d'éléments intéressants auquel je n'aurais pas forcément pensé à propos de la sécurité des sites web. Il y a aussi les guides de l'OWASP qui traitent de ce sujet et qui sont bien plus récents, mieux et plus synthétisés, mais néanmoins j'ai plaisir à lire ce livre qui donne pas mal d'idées sur les différentes méthodes, même si elles sont anciennes elles restent intéressantes. A noter que pour moi le début du livre est un peu long (probablement parce que trop basique), mais c'est bien mieux après. La fin du livre est à mon avis pas très utile, bref, lisez le milieu
A noter qu'il y a en ce moment un pack sur humble bundle que j'ai acheté, les livres sont visiblement récents, je vous donnerai mon avis dessus quand j'en aurai lu, j'ai déjà parcouru rapidement un livre sur le hardware hacking dans ce bundle qui a l'air de correspondre à ce que je cherche: j'ai été très déçu du livre de hardware hacking dans le précédent bundle que je n'ai que peu lu et principalement parcouru (globalement je trouve que l'auteur raconte un peu sa vie, et que cela ne correspondait pas à ce que je recherche), j'espère que celui de ce nouveau bundle sera mieux
Edit: ajout d'infos sur le livre
Dernière modification par Nuliel (Le 25/07/2021, à 12:59)
Hors ligne
#52 Le 05/07/2021, à 07:11
- DonutMan75
Re : livres conseillés
Hello Nullel,
quand tu parles de bundle, tu fais référence à ça : https://www.humblebundle.com/books ?
Je découvre un peu, les livres sont tous au format numérique (pas papier) ? Ils valent généralement le coup ?
Bonne journée à tous
D.
Hors ligne
#53 Le 05/07/2021, à 08:02
- Nuliel
Re : livres conseillés
Oui, en particulier https://www.humblebundle.com/books/cybe … bookbundle . Tous les livres sont en anglais, au format numérique, sans DRM, et dans ce cas là le prix minimum pour avoir le lot complet (donc les 24 bouquins, mais il y a aussi un lot de 3 et 11 bouquins) est de 14,84€, après tu es libre de donner ce que tu veux.
Au niveau des formats, il y a de l'epub et du pdf (très classique), parfois du mobi aussi. Perso je garde les pdf sur mon pc et mets les epub sur ma liseuse et c'est parti pour pas mal de lecture
L'idée est que le lot de livres peut être acheté vraiment pas cher, et que tu contrôles la part qui va au site humble, la part qui va à l'éditeur (ici Packt), et la part qui va à une asso (ici Covenant House)
Tous les livres ne valent pas forcément le coup (par exemple hardware hacker qui m'avait bien déçu), mais à chaque fois que j'ai acheté un bundle chez eux, sur le nombre de livres il y avait pas mal qui étaient bien (à partir d'un livre ça vaut le coup vu le prix)
Perso je trouve que ça vaut le coup, après faut aimer lire du technique et de l'anglais (et je pense que la liseuse est vraiment utile, par exemple je peux pas lire un pdf de 15 pages sur ordi, je le passe sur ma liseuse pour le lire, par contre toutes les liseuses ne lisent pas le pdf).
Dernière modification par Nuliel (Le 05/07/2021, à 08:26)
Hors ligne
#54 Le 06/07/2021, à 00:18
- acdedc
Re : livres conseillés
Un p'tit guide que j'ai toujours dans mon tiroir : « Expressions régulières » de Bernad Desgraupes. C'est con, mais c'est un petit bijoux pour ceux qui veulent s'affectionner dans les regex
Dernière modification par acdedc (Le 07/07/2021, à 01:00)
Hors ligne
#55 Le 06/07/2021, à 07:58
- Nuliel
Re : livres conseillés
Merci @acdedc pour ton retour!
Je l'ajoute au premier message
Hors ligne
#56 Le 06/07/2021, à 13:42
- acdedc
Re : livres conseillés
Merci @acdedc pour ton retour!
Je l'ajoute au premier message
Merci et désolé pour ce français approximatif !
Hors ligne
#57 Le 06/07/2021, à 19:22
- Nuliel
Hors ligne
#58 Le 20/07/2021, à 18:57
- Nuliel
Re : livres conseillés
Je viens de voir que j'ai oublié de faire un petit retour sur un livre:
progit, téléchargeable ici: https://git-scm.com/book/en/v2 honnêtement il est correct mais la doc de git est aussi bien (et plein de tutos sur git aussi), donc je ne le conseillerais pas forcément
Et pour The Web Application Hacker’s Handbook, j'en ai lu un peu plus de 400 pages sur les 600, effectivement c'est le début est bien moins intéressant que le reste du livre
Si quelqu'un aurait des conseils de livres sur java, je suis intéressé (d'ailleurs en règle générale comment apprendre un langage rapidement lorsqu'on a les bases en programmation)
Dernière modification par Nuliel (Le 20/07/2021, à 18:58)
Hors ligne
#59 Le 25/07/2021, à 18:49
- Nuliel
Re : livres conseillés
Hop, j'ai arrêté The Web Application Hacker’s Handbook parce que la fin était pas ultra intéressante (et surtout à mon avis plutôt périmée), du coup j'ai regardé un peu les livres du bundle acheté ce mois-ci, et j'ai commencé
Mastering Linux Security and Hardening: alors pour mastering faut pas déconner, mais j'aime beaucoup ce bouquin: il traite de sécurité sous linux, ce qui m'intéresse puisque je loue un vps (dans pas longtemps il devrait y avoir un blog dessus ), donc ça parle de configuration de pare feu, de ssh, de gestion de compte, du choix de mot de passe, comment vérifier qu'un mot de passe n'a pas été trouvé par haveibeenpowned sans envoyer le mdp (par l'API pour info).... Je trouve que cela va assez dans les détails sans être trop long et chiant, par exemple pour le blocage de certaines requêtes ICMP via iptables (ça parle aussi de nftables, le bouquin est relativement récent). Après il fait quand même 800 pages (j'en ai lu 200 il me semble)
Dernière modification par Nuliel (Le 25/07/2021, à 18:50)
Hors ligne
#60 Le 06/08/2021, à 21:26
- Nuliel
Re : livres conseillés
Bon, pour moi "Mastering Linux Security and Hardening" est un excellent bouquin, je l'ai fini, et il y a énormément d'infos, chaque info est bien expliqué, clair, concis, efficace!
J'ai commencé à lire "Practical Hardware Pentesting", le début ça fait vraiment liste de courses et j'aime pas trop ça (et d'ailleurs je sais bien qu'on peut faire beaucoup avec peu d'outils, et surtout sans trop dépenser), mais pour l'instant j'aime bien l'approche.
Aussi, ce ne sont pas des livres mais je travaille en ce moment sur du code en assembleur ARM, du coup voici les références que j'utilise pour ça:
- https://azeria-labs.com/writing-arm-assembly-part-1/ : un tutoriel que je trouve assez complet, et qui permet pour moi de bien débuter
- https://www.keil.com/support/man/docs/a … 873425.htm je me sers de ce site pour pouvoir trouver rapidement ce que signifie une instruction
- et la doc chez ARM, je poste pas de lien parce que ça dépend du processeur en question
Dernière modification par Nuliel (Le 06/08/2021, à 21:28)
Hors ligne
#61 Le 31/10/2021, à 13:03
- Nuliel
Re : livres conseillés
Bonjour,
Le livre que je lis actuellement, conseillé par un ami:
Learning linux binary analysis, O'Neill, Ryan "elfmaster": je ne suis pas très loin dans ce bouquin et j'avance assez lentement (je n'en suis qu'au chapitre 3), et il est très intéressant bien que pas forcément accessible à tout le monde. Le chapitre 1 explique la structure d'un ELF, je connaissais déjà une partie de cette structure, mais j'ai eu du mal, j'ai eu besoin de deux lectures de ce chapitre. Il parle aussi de malwares linux: comment ils fonctionnent, comme ils exploitent le fonctionnement d'un ELF, ... Donc je le recommande à ceux qui seraient intéressés par de l'analyse de binaire et qui ont des bases (sinon vous serez perdu).
Dernière modification par Nuliel (Le 31/10/2021, à 13:04)
Hors ligne
#62 Le 18/11/2021, à 16:52
- Nuliel
Re : livres conseillés
Je sais bien qu'on est sur un forum ubuntu, mais si quelqu'un connaît de bonnes ressources pour windows qui expliquerait des trucs comme le contrôle d'accès (DAC, MAC, les 53 000 groupes, ...) et qui soit pas un pavé de 1000 pages (en d'autres termes un résumé du fonctionnement interne de windows), je suis preneur (cet aprem j'avais un tp sur le contrôle d'accès sous windows, et on était paumé à niveau stratosphérique avec le cmd, et la doc microsoft m'a pas beaucoup aidé).
Dernière modification par Nuliel (Le 18/11/2021, à 16:58)
Hors ligne
#63 Le 10/12/2021, à 08:34
- navtex
Re : livres conseillés
Décompression
Julie Zeh
à lire par palier
hi hi
Xubuntu sur CLEVO PA7 i5 32ram Jammy Jellyfish
ABientot sur le Libre
Hors ligne
#64 Le 26/03/2022, à 15:54
- Nuliel
Re : livres conseillés
Hello,
Un livre ultra spécifique, mais qui est devenu pour moi la référence sur les attaques matérielles avancées:
- The Hardware Hacking Handbook, Breaking Embedded Security with Hardware Attacks, Colin O'Flynn, Jasper van Woudenberg
Ce livre parle d'attaques avancées (et locales) sur les circuits électroniques: les injections de fautes (via l'horloge, l'alimentation et par impulsion électromagnétique) et les attaques par canaux auxiliaires, ainsi que des exemples sur des vrais circuits.
Hors ligne