Cyber Shelf

// Comparaison

Black Hat Go vs Nmap Network Scanning : lequel lire ?

Deux livres de cybersécurité sur Tooling, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52020
Black Hat Go

Go Programming For Hackers and Pentesters

Tom Steele, Chris Patten, Dan Kottmann

Tom Steele, Chris Patten et Dan Kottmann montrent comment utiliser les primitives réseau, le modèle de concurrence et la cross-compilation de Go pour écrire des outils offensifs qui tournent presque partout.

Débutant
4/52009
Nmap Network Scanning

Le guide officiel du projet Nmap pour la découverte réseau et le scan de sécurité

Gordon Fyodor Lyon

Écrit par l'auteur même de Nmap, ce livre est à la fois une introduction en douceur au scan de ports et la référence définitive pour chaque option, réglage de timing et script NSE livré avec l'outil.

À lire si

Praticiens offensifs qui connaissent déjà Python (ou Bash) et veulent une alternative langage compilé pour des outils qui doivent tourner comme un binaire unique sur des endpoints verrouillés. La cross-compilation et le runtime minuscule de Go en font le bon choix pour beaucoup d'outils style implant.
Quiconque utilise Nmap régulièrement et veut réellement comprendre ses résultats, ainsi que les pentesters ou administrateurs qui ont besoin de l'explication faisant autorité sur les types de scan et le timing.

À éviter si

Débutants sans bagage programmation. Le livre suppose une familiarité Go au niveau syntaxe ; pour le langage lui-même, lisez The Go Programming Language (Donovan/Kernighan) d'abord.
Les lecteurs voulant une boîte à outils de reconnaissance moderne et large. Passez votre chemin si vous cherchez une couverture de la découverte à l'ère du cloud ; le livre est profond sur un seul outil, ce n'est pas un panorama.

Points clés

  • Les binaires Go cross-compilent vers Windows, Linux, macOS et ARM sans douleur de toolchain ; pour les outils offensifs qui doivent atterrir sur une cible, Go fait gagner des heures.
  • La concurrence en Go est assez simple pour que scanners, brute forcers et watchdog tools deviennent triviaux à écrire ; les chapitres networking du livre s'appuient là-dessus.
  • Le tooling offensif moderne (alternatives à Cobalt Strike, agents Mythic, Sliver) est de plus en plus Go-natif ; lire ce livre c'est lire le langage que ces projets partagent.
  • La différence entre les types de scan (SYN, connect, ACK, idle) tient à ce que le réseau vous révèle, pas seulement à la vitesse.
  • Le réglage du timing et des performances est l'endroit où le scan réussit ou se fait bloquer dans la vraie vie, et le livre en fait un sujet à part entière.
  • Le Nmap Scripting Engine transforme le scanner en un framework léger de découverte et de détection de vulnérabilités, et les chapitres de référence en sont la meilleure documentation existante.

Comment ils se comparent

Black Hat Go et Nmap Network Scanning sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Black Hat Go vise le niveau intermédiaire. Nmap Network Scanning vise le niveau débutant. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Black Hat Go et Nmap Network Scanning couvrent tous les deux Tooling, Networking : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Black Hat Go

Alternatives à Black Hat GoQue lire après Black Hat Go

Nmap Network Scanning

Alternatives à Nmap Network ScanningQue lire après Nmap Network Scanning

Thématiques liées

ToolingNetworking