Collection(s) : Epsilon
Paru le 12/06/2013 | Broché 299 pages
Perfectionnement
Hacking
Un labo virtuel pour auditer et mettre en place des contre-mesures
Ce livre s'adresse à toute personne souhaitant s'initier ou se perfectionner dans le domaine de la sécurité informatique, et donc du hacking, et désireuse de faire un point sur ses compétences.
Quand une entreprise, un particulier, une association souhaite mettre en place un système d'information, comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester si les protections mises en place sont efficaces ? Ce livre est conçu pour répondre à ces attentes en guidant le lecteur dans la conception d'un laboratoire virtualisé complet dans lequel de nombreux services seront implémentés.
Après cette première phase de création, votre laboratoire virtualisé accueillera votre système d'information et vous pourrez alors attaquer celui-ci afin d'en détecter les failles. Pour vous entraîner à cette phase d'attaque, les auteurs vous proposent de mettre en place dans le laboratoire un ensemble d'éléments faillibles. Ceux-ci sont présentés sous forme d'un challenge de sécurité dédié à l'entraînement. Vous pourrez ainsi vérifier vos compétences et évaluer la qualité des outils d'audit que vous souhaitez utiliser. Les auteurs ont cherché à couvrir le domaine le plus large possible avec un coût très raisonnable en investissement matériel. Ainsi, vous serez confrontés à des failles applicatives, des failles Web, des failles systèmes, etc. Une correction des différentes épreuves vous est proposée.
Pour terminer, les solutions pour se protéger et mettre en place les contre-mesures adaptées sont présentées.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Franck Ebel est enseignant à l'université de Valenciennes, commandant de gendarmerie réserviste et spécialiste de la lutte anti-cybercriminalité, il est expert en failles applicatives. Il a créé en 2007 la licence professionnelle « ethical hacking » (appelée CDAISI), la seule en France en sécurité dite offensive. Il est certifié CEH, OSCP et Wifu. Il forme les ntech de la gendarmerie de la région Nord-Pas de Calais et le CI-CERT de Côte d'Ivoire. Il est aussi Président de l'association ACISSI qui organise chaque année les RSSIL et le challenge de hacking « Hacknowledge » et membre de l'AFPY, association francophone pour Python. Il donne des conférences en Europe et en Afrique sur Python, les logiciels libres et la sécurité informatique.
Jérôme Hennecart est enseignant à l'université de Valenciennes, commandant de gendarmerie réserviste et spécialiste de la lutte anti-cybercriminalité, il est expert en failles Web. Il est responsable du module Web de la licence professionnelle CDAISI et également responsable du module transversal « Défense » de l'université de Valenciennes. Habilité à délivrer le CEH, il forme les ntech de la gendarmerie de la région Nord-Pas de Calais et réalise des audits pour des grandes entreprises françaises et africaines. Il donne des conférences en Europe et en Afrique sur le Web, les logiciels libres et la sécurité informatique.
Franck et Jérôme sont également co-auteurs du livre « Sécurité informatique - Ethical Hacking » paru aux Editions ENI.
