Cyber Shelf

// Comparaison

Black Hat Bash vs Hacking et Forensic : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52024
Black Hat Bash

Creative Scripting for Hackers and Pentesters

Nick Aleks, Dolev Farhi

Nick Aleks et Dolev Farhi sur faire du travail offensif avec le shell : tooling escalade de privilèges, mouvement latéral et pipeliner bash avec le reste du toolkit.

Intermédiaire
4/52015
Hacking et Forensic

Développez vos propres outils en Python

Franck Ebel, Jérôme Hennecart

Un guide français pratique pour développer ses propres outils offensifs et forensic en Python — réseau, forgeage de paquets, web et scripting forensic — pour ceux qui préfèrent écrire l'outil que l'acheter.

À lire si

Pentesters et red teamers qui atterrissent sur une box Linux et ont besoin de faire du travail offensif avec le bash déjà présent. Le livre couvre l'escalade de privilèges, le mouvement latéral, le tampering de logs et les recettes pratiques où bash brille vraiment.
Pentesters et analystes francophones qui connaissent un peu Python et veulent construire leur outillage : sockets, manipulation de paquets façon scapy, clients web et scripts forensic. Pratique et orienté projets.

À éviter si

Débutants sans fluidité shell scripting, ou lecteurs qui ne travaillent que sur Windows. Le livre suppose que vous savez écrire un for-loop basique et un if-conditional ; la valeur est dans les idiomes offensifs.
Débutants complets en programmation, ou lecteurs voulant des outils tout faits plutôt que les construire. Il faut une aisance Python de base pour en tirer profit.

Points clés

  • La majeure partie du bash offensif est de la plomberie de données : énumérer, parser, pivoter, exfiltrer. Le cadrage du livre rend le workflow explicite au lieu de magique.
  • Living-off-the-land sur Linux est une vraie stratégie ; bash + awk + sed + curl est souvent plus fiable que de déposer un binaire custom sur une cible durcie.
  • Les chapitres sur tampering de logs, persistance via cron / systemd et chaînes d'escalade de privilèges sont le cœur pratique pour tout opérateur qui finit un foothold et a besoin de continuer à bouger.
  • L'un des rares livres français qui enseigne la sécurité en faisant construire les outils, pas seulement les exécuter.
  • Centré Python et pratique : réseau, manipulation de paquets, scripting web et forensic à partir de zéro.
  • Idéal pour le lecteur qui code déjà un peu et veut en faire une capacité offensive/forensic sur mesure.

Comment ils se comparent

Black Hat Bash et Hacking et Forensic sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Black Hat Bash et Hacking et Forensic couvrent tous les deux Offensive, Tooling : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Black Hat Bash

Alternatives à Black Hat BashQue lire après Black Hat Bash

Hacking et Forensic

Alternatives à Hacking et ForensicQue lire après Hacking et Forensic

Thématiques liées

OffensiveTooling