Collection(s) : Epsilon
Paru le 10/02/2016 | Broché 482 pages
Perfectionnement
Ce livre s'adresse à toute personne désirant apprendre le Python pour le Hacking et le Forensic et se former à la conception d'outils en Python, ainsi qu'aux professionnels de la sécurité informatique et du Forensic. Il a pour objectif de conduire le lecteur à une bonne compréhension de bibliothèques spécifiques Python pour qu'il puisse ensuite concevoir ses outils personnalisés, adaptés à des situations particulières en Hacking et Forensic. Pour en tirer le meilleur profit possible, il est nécessaire d'avoir des notions de sécurité informatique.
Le livre est décomposé en 8 chapitres, chacun est illustré par de nombreux exemples avec, en fin de chapitre, des exercices avec correction afin de donner au lecteur le moyen de s'auto-évaluer.
Le chapitre 1 va permettre d'apprendre les concepts du langage Python, les bases du langage. Le chapitre 2 est consacré à la programmation réseau. L'auteur détaille la programmation de sockets puis les différents services tels que HTTP, FTP, POP, SSL par exemple, ainsi que les expressions régulières, l'accès aux bases de données. Le chapitre 3 est consacré à la bibliothèque scapy très utile en hacking et Forensic ; l'auteur détaille la manipulation de trames, le tunneling, les différents types de scan réseau et aborde également IPv6. Dans le chapitre 4, des connaissances de bases sur les notions d'architecture PC et d'assembleur, sur l'utilisation de debugger, sont indispensables pour la compréhension de la bibliothèque PyDbg qui est utilisée. Le chapitre 5 est dédié au Fuzzing ; dans une première partie l'auteur utilise des bibliothèques déjà vues dans les chapitres précédents puis, dans une deuxième partie, il étudie une bibliothèque particulière, Sulley, spécialisée dans le fuzzing. Le chapitre 6 passe en revue la bibliothèque PIL qui va permettre de gérer les images, de les modifier, de capturer des images de webcam pour en extraire des données, l'auteur étudiera un élément particulier de la sécurité web, les capchat. Le chapitre 7 développe les notions du chapitre 2 afin de construire en Python les outils de tests en sécurité des sites web. Enfin, le dernier chapitre est entièrement consacré au Forensic ; l'auteur fera une revue, non exhaustive, des différentes techniques, et parcourra la stéganographie, la cryptographie, les traques de mails.
L'auteur a voulu faire de ce livre un regroupement non exhaustif des bibliothèques utiles, expliquées et illustrées par des exemples concrets afin que le lecteur puisse s'en approprier le fonctionnement.
Les scripts de chaque chapitre sont en téléchargement sur le site www.editions-eni.fr.
Franck Ebel est Expert en sécurité pour la société Serval-concept. Enseignant à l'université de Valenciennes, commandant de gendarmerie réserviste (cellule cyberdéfense), spécialiste de la lutte anti-cyber-criminalité, il est expert en failles applicatives. Il a créé la licence professionnelle "ethical hacking" (appelée CDAISI), la seule en France sur la sécurité dite offensive. Certifié CEH, OSCP, CHFI, ECSA et CCNA, il forme les ntech de la gendarmerie de la région Nord-Pas de Calais et le CI-CERT de Côte d'Ivoire. La sécurité informatique est une passion qu'il partage très largement lors de conférences ou à travers les pages de ce livre pour donner à ses auditeurs et lecteurs un maximum d'informations pour maîtriser ce vaste sujet. Il est également co-auteur des livres "Sécurité informatique - Ethical Hacking" et "Cyberdéfense" parus aux Editions ENI.
