L’Art de l’intrusion, Kevin Mitnick & William-L Simon

Julivres
Facebooktwitterlinkedinmailby feather

Après l’Art de la supercherie, déjà évoqué ici, Kévin Mitnick et William-L Simon réitèrent avec l’Art de l’intrusion. Autant le premier m’a vraiment marquée, autant le second, bof bof.

mitnickLe livre se veut d’accès grand public, lisible par tous, et raconte les exploits de divers pirates informatiques, mais pas que, puisque le social engineering tien aussi une petite place. Même principe que le premier, donc, des histoires qui s’enchainent, sauf qu’il n’est pas question de récupérer des mots de passe par téléphone ou de gruger la confiance de quelqu’un, mais bien pour la plupart du temps de hacking de machines.

On suit tour à tour des ingénieurs qui reversent les programmes de machines à sous pour comprendre les séquences et ainsi créer leur propre programme de prévision des jackpots à partir des combinaisons qui sortent.

On entre dans des systèmes avec des adolescents qui se font avoir par… on ne sait pas s’il s’agit d’un terroriste, d’un agent du FBI, des d’eux, d’un infiltré… attirés par l’appât du gain. On suit le quotidien, pas à pas, de prisonniers affectés à des taches informatisées, qui découvrent, apprennent, et arrivent à détourner le réseau de leur lieu de détention seulement pour réussir à se connecter à Internet.

Enfin, on suit quelques pentesteurs dans les entreprises où ils officient, tous les coups sont permis, failles informatiques, téléphoniques ou humaines, pour auditer au mieux les sociétés qui les embauchent.

Ce livre n’est pas assez détaillé techniquement pour qu’il puisse servir à quiconque aurait envie d’apprendre à bidouiller mais dresse, à travers ces quelques exemples, un portrait de la réalité : machines peu protégées des accés physiques, mots de passe vulnérables, voire d’origine, pare-feu non remis à jour… Et là où ce bouquin es intéressant c’est qu’à la fin de chaque histoire, un petit bilan est dressé et les deux co-auteurs donnent des pistes sur comment mieux protéger son système.

Les dernières lignes du livre rappellent qu’il faut régulièrement changer ses mots de passe en évitant d’employer les mêmes partout et en étant un peu astucieux sur le choix des caractères que l’on emploie.

This post has already been read 2105 times!

twitterlinkedinby feather

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *