Cyber Shelf

// Comparaison

Black Hat Bash vs The Ghidra Book : lequel lire ?

Deux livres de cybersécurité sur Tooling, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52024
Black Hat Bash

Creative Scripting for Hackers and Pentesters

Nick Aleks, Dolev Farhi

Nick Aleks et Dolev Farhi sur faire du travail offensif avec le shell : tooling escalade de privilèges, mouvement latéral et pipeliner bash avec le reste du toolkit.

Intermédiaire
4/52020
The Ghidra Book

Le guide définitif

Chris Eagle, Kara Nance

Le manuel de référence du désassembleur open source de la NSA, écrit par l'auteur de The IDA Pro Book. Exhaustif sur l'outil, plus mince sur l'art du reverse engineering lui-même.

À lire si

Pentesters et red teamers qui atterrissent sur une box Linux et ont besoin de faire du travail offensif avec le bash déjà présent. Le livre couvre l'escalade de privilèges, le mouvement latéral, le tampering de logs et les recettes pratiques où bash brille vraiment.
Les praticiens qui migrent depuis IDA ou débutent sur Ghidra et veulent une couverture complète de l'interface, du décompilateur, du scripting et de l'API d'extension.

À éviter si

Débutants sans fluidité shell scripting, ou lecteurs qui ne travaillent que sur Windows. Le livre suppose que vous savez écrire un for-loop basique et un if-conditional ; la valeur est dans les idiomes offensifs.
Passez votre chemin si vous cherchez un tutoriel sur la manière de réellement rétro-ingénier un malware. Il documente l'outil en profondeur mais déroule rarement une vraie cible de bout en bout.

Points clés

  • La majeure partie du bash offensif est de la plomberie de données : énumérer, parser, pivoter, exfiltrer. Le cadrage du livre rend le workflow explicite au lieu de magique.
  • Living-off-the-land sur Linux est une vraie stratégie ; bash + awk + sed + curl est souvent plus fiable que de déposer un binaire custom sur une cible durcie.
  • Les chapitres sur tampering de logs, persistance via cron / systemd et chaînes d'escalade de privilèges sont le cœur pratique pour tout opérateur qui finit un foothold et a besoin de continuer à bouger.
  • Le modèle de projet collaboratif de Ghidra et son analyseur headless sont de véritables atouts face aux outils mono-utilisateur, et le livre couvre les deux correctement.
  • Le décompilateur est la raison d'utiliser Ghidra, et les chapitres sur la lecture et l'amélioration de sa sortie sont les plus utiles du livre.
  • La vraie puissance vient du scripting et de l'écriture d'extensions ; prévoyez du temps pour les chapitres sur l'API Java/Python, car c'est là que l'outil cesse d'être une simple interface graphique.

Comment ils se comparent

Black Hat Bash et The Ghidra Book sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Black Hat Bash et The Ghidra Book couvrent tous les deux Tooling : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Black Hat Bash

Alternatives à Black Hat BashQue lire après Black Hat Bash

The Ghidra Book

Alternatives à The Ghidra BookQue lire après The Ghidra Book

Thématiques liées

Tooling