Ma petite parcelle d'Internet...

1. Le jeudi 30 août 2007 à 12:02, par yozam

Bonjour, en ce qui concerne les virus, j'ai vraiment un bon souvenir du bouquin d'Eric Filiol: Les virus informatiques : théorie, pratique et applications

2. Le jeudi 30 août 2007 à 12:45, par Yom

Cryptologie :

• Applied Cryptography, B. Schneier
• Handbook of Applied Cryptography, Alfred J. Menezes, Paul C. van Oorschot & Scott A. Vanstone
• Decrypted Secrets, Friedrich Ludwig Bauer
• The Codebreakers, David Kahn

Egalement :

• The Art of Software Security Assessment, Mark Dowd, John McDonald & Justin Schuh
• Silence On The Wire: A Field Guide To Passive Reconnaissance And Indirect Attacks, Michal Zalewski

Virologie :

• Techniques virales avancées, E. Filiol (suite du précédent)

Liste bien évidemment non exhaustive...

3. Le jeudi 30 août 2007 à 12:56, par Axelle

En crypto, également: The art of computer programming, vol. 2, seminumerical algorithms D. Knuth

4. Le jeudi 30 août 2007 à 14:24, par bartavelle

Pour les préludes des papiers sécu:

• l'art de la guerre, sun tzu

Réponse de Sid

Je préfère Calvin et Hobbes...

5. Le jeudi 30 août 2007 à 15:13, par switcher

Marrant de retrouver le Simon Singh ici, j'ai adoré ce bouquin parce qu'il donne une vision social/politique/économique de l'utilisation de la crypto... ça permet de sortir la tête des aspects techniques.

sinon je pensais m'attaquer à The Cuckoo's Egg bientôt, quelqu'un l'a lu ? ça vaut le coup ?

Réponse de Sid

J'ai bien aimé The Cuckoo's Egg, mais je pense qu'il faut être informaticien, unixien de préférence, pour bien appréhender les points clé de l'histoire.

6. Le jeudi 30 août 2007 à 15:14, par fropert

Pour les livres Cisco, voici ceux qui ont retenu mon attention. Petit mais pratique et concis, le hardening cisco routers chez o'reilly ainsi que le cisco networks hacking exposed. Le premier propose des bouts de configuration pour sécuriser des routeurs Cisco et le second balaye les différentes attaques sur un réseau. Certes, il y a marqué Cisco dessus, mais la plupart des attaques sont applicables à tous les autres équipementiers ;)

Globalement les ouvrages CiscoPress sont très bien pour mettre en oeuvre des produits sécurité (IPS, VPN3k, CS-MARS,...) mais restent léger si vous êtes du genre à creuser. J'ai aussi noté que ces bouquins ne traitent que de scénarios d'école. Plus particulièrement dans les livres IPS et VPN il n'y a pas 5 pages sans screenshots des softwares. Un peu plus intéressant que les livres sur IPS et VPN, le livre Security Threat Mitigation and Response: Understanding Cisco Security MARS (produit CS-MARS) qui a beaucoup moins de screenshot (contrairement aux précédents livres, l'auteur sait découper une image) et aborde plus la théorie de corrélation de logs ainsi que le ROI et intérêts d'une telle solution. Un gros plus pour l'ouvrage cisco asa and pix firewall handbook de David Hucaby qui balaye la plupart des features paramétrables en PIXOS version 6.x et 7.x. Excellent livre à toujours avoir à côté de soi lorsque vous travaillez sur un firewall Cisco.

Je mettrais un point négatif au livre CCIE security exam certification guide de Henry Benjamin qui balaye trop de sujets et manque de précisions pour le public visé.

Et pour passer le temps dans le train tout en agitant un peu les neurones, j'aime bien le puzzles for hackers de Ivan Sklyarov qui reste facile d'accès. J'ose même le nommer le sudoku de l'IT security officer!

7. Le jeudi 30 août 2007 à 16:50, par Kevin

Pour TCP/IP, je n'ai jamais vraiment accroché au Pujolle. Trop éclaté, pas de transitions claires entre les sections (on va passer par exemple de la compression d'image a MPLS puis DNS). Je conseille plutot le McMillan appelé sobrement TCP/IP de Karanjit S. Siyan.

Le seul avantage du Pujolle est qu'il continue a faire des mises à jour.

8. Le jeudi 30 août 2007 à 17:43, par Cédric Pernet

je trouve aussi que TCP/IP de chez McMillan est très très bon.

9. Le jeudi 30 août 2007 à 18:24, par r0m

La reference sur la mise en place de metriques et de tableaux de bord de securite : "Security Metrics: Replacing Fear, Uncertainty, and Doubt" d'Andrew Jaquith. Indispensable.

10. Le jeudi 30 août 2007 à 18:31, par encre

J'avais à l'époque beaucoup apprécié la lecture du TCP/IP Illustrated, Volume 1: The Protocols de W. Richard Stevens. Dans un tout autre registre et pour faire un parallèle avec le livre de Russinovich, le Mac OS X Internals d'Amit Singh est vraiment intéressant.

11. Le jeudi 30 août 2007 à 19:07, par Nono

Il ne faut pas oublier la presse (ce post va se transformer en troll). newsoft me souffle Pirate Mag, Hackervoice et Caramag.

12. Le jeudi 30 août 2007 à 20:54, par fropert

@Nono: c'est jubiimag maintenant :) En parlant de hackersvoice, ils sont de retour et maintenant ils parlent anglais (http://www.hackervoice.co.uk/)

13. Le jeudi 30 août 2007 à 23:23, par Kototama

Pour faire le parallèle avec Windows Internal, pour le kernel Linux il existe un livre peu connu (par rapport aux O'reilly) mais qui brille par sa clareté : Linux Kernel Development de Robert Love. Utile pour comprendre le fonctionnement de son OS préféré ;)

Shellcoder's Handbook est sympa à lire mais toutes les ressources sont déjà disponibles sur Internet et on sent malheureusement que ça a été écrit à plusieurs.

Réponse de Sid

Il a le mérite de les regrouper. Ceci étant, la seconde version qui vient de sortir a été nettement clarifiée, en particulier les exemples.

14. Le vendredi 31 août 2007 à 13:29, par newsoft

@Nono: tu es complètement has-been, les 3 magazines que tu cites n'existent plus :) Parlons plutôt de Hakin9, Hackers News Magazine, PC Pirate, Net'Secrets ou OrdiSenior ...

@fropert: en parlant de HackersVoice UK, ils ont pris cher ici : http://milw0rm.com/papers/175

Sinon pas un mot sur la série "Hacking Exposed [Windows|Linux|VoIP|Cisco] ?

Réponse de Sid

Je n'ai lu aucun des Hacking Exposed... Nico a écrit dedans, il peut peut-être nous en toucher un mot.

15. Le vendredi 31 août 2007 à 15:34, par fropert

@newsoft: j'ai le livre hacking exposed Cisco, c'est un des rares livres que je bouquine souvent pour trouver une information concernant les attaques réseaux. Par contre, il est vrai que certaines des attaques expliquées ne sont que des preuves de concepts qui n'ont jamais été publiquement concrétiser via la sortie d'un tool. Il manque un bout sur l'EIGRP par faute de temps des auteurs, le protocole IS-IS est oublié mais après tout à part AOL presque personne l'utilise ;) Sinon niveau auteurs, le livre a été écrit par les gens de la société Arhont qui ont pu développer d'ailleurs quelques scripts (celui sur EIGRP me vient à l'esprit, il y en a quelques autres) qui sont disponibles sur le site web du livre. Cela reste tout de même du générique côté matériels attaqués (attaques sur switches et routeurs) et il n'y a aucune ligne concernant la voip ou d'autres appliances Cisco. Il y a aussi une grosse partie "àla" Michael Lynn. Sûrement pour épaissir le livre ... On sent néanmoins l'approche professionnelle dans l'écriture du livre. Ce qui n'est pas, pour mon sens, le cas de la version classique "network security" que je trouve beaucoup moins intéressant. Trop de screenshots (ce n'est pas que j'aime pas les screenshots windows mais vous me comprenez), le livre explique "tout" en quelques lignes donc pas assez. Je vois plutôt ce livre comme un recueil pour les apprentis-hackers du collège qui découvre les trojans...

Le style Hacking Exposed reste toujours très agréable à lire et très concis.

16. Le vendredi 31 août 2007 à 16:27, par Bertrand

C'est marrant, personne ne parle de la revue Misc...

Bertrand.

17. Le vendredi 31 août 2007 à 20:36, par vinares

Est-ce que quelqu'un à lu Security Power Tools ? Parce que d'après ce que j'ai pu lire sur le chapitre d'exemple ça à l'air très pratique. Et puis vu les auteurs ... ;)

Réponse de Sid

Phil, co-auteur de l'ouvrage, vient de nous en ramener un exemplaire. Je l'ai parcouru et lu quelques passages, ça a l'air vraiment très bien.

18. Le vendredi 31 août 2007 à 21:31, par newsoft

@Bertrand : pour moi les magazines ne rentrent pas dans la catégorie "ouvrages de référence". Ils collent à l'actualité et ne transmettent pas des concepts universels.

Un ouvrage "de référence" pourrait être par exemple "la bible du PC" (du moins pour l'architecture PC/AT), ou "DCE/RPC over SMB" de Luke Kenneth Casson Leighton - une source définitive pour l'implémentation de DCE/RPC en environnement Microsoft.

A contrario je crains que les livres sur le WiFi ne se "périment" assez vite ...

@fropert : "Je vois plutôt ce livre comme un recueil pour les apprentis-hackers du collège qui découvre les trojans" : c'est mon avis aussi.

Dans le cas de "Hacking Exposed Windows", la liste des failles conceptuelles et des outils permettant de les exploiter est une référence. Néanmoins il me semble que le lecteur qui se contente de ce livre sera totalement incapable de réaliser un test d'intrusion à la fin - car aucune explication sur le fond n'est donnée.

19. Le samedi 1 septembre 2007 à 10:21, par Yom

Quelques compléments : - Practical Cryptography, B. Schneier & N. Ferguson - The Hacker's Handbook, D. Aitel & S. Young - Counter Hack Reloaded, E. Skoudis & T. Liston - Little Black Book of Computer Viruses, M. Ludwig - Giant Black Book of Computer Viruses, M. Ludwig - En VF: Du virus à l'antivirus, M. Ludwig - Secrets & Lies, B. Schneier - Beyond Fear, B. Schneier

20. Le samedi 1 septembre 2007 à 10:35, par Yom

J'en ai oublié un que je suis en train de lire : - Reversing: Secrets of Reverse Engineering, Eldad Eilam

21. Le dimanche 2 septembre 2007 à 20:26, par Tyop?

Bertrand: C'est marrant, personne ne parle de la revue Misc...
J'ai déjà télérama (^-^)

Bon sinon j'arrive un peu tard pour rajouter un ouvrage, juste dire que chez moi c'est The Art of Software Security Assessment le plus corné.
Quelqu'un a lu The Art of Software Security Testing: Identifying Software Security Flaws ? Je n'ai pas osé le commander encore.

22. Le lundi 3 septembre 2007 à 01:39, par fx

Social Engineering :

• L'art de la supercherie (Kevin D. Mitnick, William L. Simon) - ISBN:978-2744019760

• le même en anglais The Art of Deception: Controlling the Human Element of Security - ISBN:978-0764542800

Easy reading :

• La série des Stealing the network : how to own <whatever> (plein de gens) - ISBNs:978-1931836876, 978-1931836050, 978-1597490061, 978-1597490818

Spécial Bartavelle :

• The Tao of Deception: Unorthodox Warfare in Historic and Modern China (Ralph D. Sawyer, Mei-Chun Lee Sawyer) - ISBN:978-0465072057

23. Le lundi 3 septembre 2007 à 08:56, par Yom

Tyop?: "Quelqu'un a lu The Art of Software Security Testing: Identifying Software Security Flaws ? Je n'ai pas osé le commander encore."

En cours chez moi.

Réponse de Sid

Et ça se présente bien ?

24. Le lundi 3 septembre 2007 à 11:52, par Yom

@ Sid : "Et ça se présente bien ?"

Si je n'avais pas été interrompu dans ma lecture par la sortie de "Fuzzing - Brute Force Vulnerability Discovery" M. Sutton, A. Greene & P. Amini d'une part, et l'impérieuse nécessité (boulot) de me plonger dans "Reversing: Secrets of Reverse Engineering" d'Eldad Eilam je pourrais en dire plus, mais la première impression est plutôt bonne.

A ce propos, la première impression sur "Fuzzing" est excellente !

25. Le mardi 4 septembre 2007 à 16:44, par R

J'ai pas eu le temps de lire tous les comments pour voir si je suis redondant, mais je trouve qu'il manque l'indispensable "security engineering" de Ross Anderson. Il me semble aussi qu'il manque le grand classique "computer networks" de Tanenbaum.

Je suis aussi d'accord qu'il manque "secret & Lies" de Schneier. Par contre je ne recommande pas "Beyond Fear" qui dit des âneries jusqu'à se contredire.

Par contre j'ai trouvé "Windows Internal", "Computer Virus Research and Defense" et "shellcoder handbook" atrocément mal écrits et incompréhensibles, voir plein d'erreurs.

Faut que je lise le Zalewsky, surtout qui m'a piqué un job :-)

26. Le mardi 4 septembre 2007 à 16:51, par R

Pendant qu'on y est, ca pourrait être sympa de faire une liste des livres à éviter à tout prix, non ?

Parce que ma bilbio est pleine de livres redondants ou carrément mauvais.

PS: j'ai oublié de mentionner "Writing Secure Code, Second Edition" de Microsoft Press que mes collègues semblent apprécier.

27. Le mercredi 5 septembre 2007 à 09:26, par marc

sans oublier les références historiques à parcourir au moins une fois

Hitchhiker's Guide to the Internet:
http://www.gutenberg.org/etext/39

zen and the art of the internet:
http://www.cs.indiana.edu/docproject/zen/zen-1.0_toc.html

en sécurité, la série "fondatrice" de Cohen (le père des honeypots avec son "deception toolkit"):
http://all.net/journal/50/index.html

Avant même que d'attaquer le tcp/ip de McMillan, se plonger dans la doc de "The Nos" de Phil Karn, KA9Q (seul ouvrage de référence à l'époque... ou chaque "root" était également admin du node voisin... vous avez dit "firewall"? c'est quoi, ce machin ?

tout çà est poussiéreux... mais c'est là la véritable préhistoire du hack (enfin, pour les 5 pellerins qui, à l'époque, étaient assez fous pour compiler des trucs pareils)

Marc

28. Le mercredi 5 septembre 2007 à 17:53, par Kartoch

Bizarre pour le Pujolle sur le WIFI, je l'avais trouvé un peu short, et surtout un peu trop orienté sur la solution proposée en fin de livre (propriétaire, le co-auteur du bouquin travaillait d'ailleurs dans la société en question qui éditait le produit). J'ai préféré "Wifi déploiement et sécurité : la QoS et le WPA" chez Dunod (avis sur la première édition, je ne connais pas la seconde qui a l'air d'intégrer le QoS)

29. Le jeudi 6 septembre 2007 à 22:33, par Kototama

Pas osé mentionné "security engineering" non plus car je n'ai pas fini de le lire mais en effet il a l'air plus que bien pour ce que j'ai lu. Pourtant il semble pas très connu...

30. Le samedi 15 mars 2008 à 11:56, par webwizard

Salut, bonjour,

Ce ne sont pas des livres mais des magazines de sécurité que j'aime bien :

MISC http://www.miscmag.com/, ainsi que :

Les conseils de sécurité deXMCO Partners ici : http://www.xmcopartners.com/actualite-securite-vulnerabilite-fr.html

Cordialement :

Webwizard

31. Le samedi 15 mars 2008 à 15:56, par Tyop?

webwizard: Les conseils de sécurité de XMCO Partners

Si on dérive encore, la newsletter HSC est parfois très croustillante. Enfin le sujet c'est tout de même "Ouvrages de références en sécurité informatique". :)

Au passage si Yom lit le flux de commentaires et voit ce message, aurait-il finit de lire le "The Art of Software Security Testing: Identifying Software Security Flaws" (voir son commentaire plus haut) ? Toujours pas commandé, j'ai peur de retrouver les 3/4 du taossa.