Cyber Shelf

// Comparaison

Black Hat Bash vs Black Hat Go : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52024
Black Hat Bash

Creative Scripting for Hackers and Pentesters

Nick Aleks, Dolev Farhi

Nick Aleks et Dolev Farhi sur faire du travail offensif avec le shell : tooling escalade de privilèges, mouvement latéral et pipeliner bash avec le reste du toolkit.

Intermédiaire
4/52020
Black Hat Go

Go Programming For Hackers and Pentesters

Tom Steele, Chris Patten, Dan Kottmann

Tom Steele, Chris Patten et Dan Kottmann montrent comment utiliser les primitives réseau, le modèle de concurrence et la cross-compilation de Go pour écrire des outils offensifs qui tournent presque partout.

À lire si

Pentesters et red teamers qui atterrissent sur une box Linux et ont besoin de faire du travail offensif avec le bash déjà présent. Le livre couvre l'escalade de privilèges, le mouvement latéral, le tampering de logs et les recettes pratiques où bash brille vraiment.
Praticiens offensifs qui connaissent déjà Python (ou Bash) et veulent une alternative langage compilé pour des outils qui doivent tourner comme un binaire unique sur des endpoints verrouillés. La cross-compilation et le runtime minuscule de Go en font le bon choix pour beaucoup d'outils style implant.

À éviter si

Débutants sans fluidité shell scripting, ou lecteurs qui ne travaillent que sur Windows. Le livre suppose que vous savez écrire un for-loop basique et un if-conditional ; la valeur est dans les idiomes offensifs.
Débutants sans bagage programmation. Le livre suppose une familiarité Go au niveau syntaxe ; pour le langage lui-même, lisez The Go Programming Language (Donovan/Kernighan) d'abord.

Points clés

  • La majeure partie du bash offensif est de la plomberie de données : énumérer, parser, pivoter, exfiltrer. Le cadrage du livre rend le workflow explicite au lieu de magique.
  • Living-off-the-land sur Linux est une vraie stratégie ; bash + awk + sed + curl est souvent plus fiable que de déposer un binaire custom sur une cible durcie.
  • Les chapitres sur tampering de logs, persistance via cron / systemd et chaînes d'escalade de privilèges sont le cœur pratique pour tout opérateur qui finit un foothold et a besoin de continuer à bouger.
  • Les binaires Go cross-compilent vers Windows, Linux, macOS et ARM sans douleur de toolchain ; pour les outils offensifs qui doivent atterrir sur une cible, Go fait gagner des heures.
  • La concurrence en Go est assez simple pour que scanners, brute forcers et watchdog tools deviennent triviaux à écrire ; les chapitres networking du livre s'appuient là-dessus.
  • Le tooling offensif moderne (alternatives à Cobalt Strike, agents Mythic, Sliver) est de plus en plus Go-natif ; lire ce livre c'est lire le langage que ces projets partagent.

Comment ils se comparent

Black Hat Bash et Black Hat Go sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Black Hat Bash et Black Hat Go couvrent tous les deux Offensive, Tooling : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Black Hat Bash

Alternatives à Black Hat BashQue lire après Black Hat Bash

Black Hat Go

Alternatives à Black Hat GoQue lire après Black Hat Go

Thématiques liées

OffensiveTooling