Cyber Shelf

// Comparaison

Black Hat Go vs Hacking : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52020
Black Hat Go

Go Programming For Hackers and Pentesters

Tom Steele, Chris Patten, Dan Kottmann

Tom Steele, Chris Patten et Dan Kottmann montrent comment utiliser les primitives réseau, le modèle de concurrence et la cross-compilation de Go pour écrire des outils offensifs qui tournent presque partout.

Intermédiaire
3/52013
Hacking

Un labo virtuel pour auditer et mettre en place des contre-mesures

Franck Ebel, Jérôme Hennecart

Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.

À lire si

Praticiens offensifs qui connaissent déjà Python (ou Bash) et veulent une alternative langage compilé pour des outils qui doivent tourner comme un binaire unique sur des endpoints verrouillés. La cross-compilation et le runtime minuscule de Go en font le bon choix pour beaucoup d'outils style implant.
Apprenants et pentesters juniors qui veulent monter un labo d'entraînement sûr et travailler de vraies classes de vulnérabilités et leurs correctifs, en français. Pratique et orienté mise en place.

À éviter si

Débutants sans bagage programmation. Le livre suppose une familiarité Go au niveau syntaxe ; pour le langage lui-même, lisez The Go Programming Language (Donovan/Kernighan) d'abord.
Praticiens avancés ou cherchant le tradecraft de l'ère cloud ; c'est un guide de montage de labo de 2013, dont la stack précise a vieilli.

Points clés

  • Les binaires Go cross-compilent vers Windows, Linux, macOS et ARM sans douleur de toolchain ; pour les outils offensifs qui doivent atterrir sur une cible, Go fait gagner des heures.
  • La concurrence en Go est assez simple pour que scanners, brute forcers et watchdog tools deviennent triviaux à écrire ; les chapitres networking du livre s'appuient là-dessus.
  • Le tooling offensif moderne (alternatives à Cobalt Strike, agents Mythic, Sliver) est de plus en plus Go-natif ; lire ce livre c'est lire le langage que ces projets partagent.
  • Un guide français pratique pour bâtir son propre labo de vulnérabilités et l'auditer de bout en bout.
  • Couvre failles applicatives, web et système avec les contre-mesures associées — attaque et défense ensemble.
  • De 2013 : la méthode tient, mais prévoyez de moderniser les outils et la stack du labo.

Comment ils se comparent

Nous notons Black Hat Go plus haut (4/5 contre 3/5 pour Hacking). Pour la plupart des lecteurs, Black Hat Go est le choix principal et Hacking un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Black Hat Go et Hacking couvrent tous les deux Offensive, Tooling : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Black Hat Go

Alternatives à Black Hat GoQue lire après Black Hat Go

Hacking

Alternatives à HackingQue lire après Hacking

Thématiques liées

OffensiveTooling