Cyber Shelf

// Comparaison

Black Hat Python vs Hacking : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52021
Black Hat Python

Python Programming for Hackers and Pentesters

Justin Seitz, Tim Arnold

Justin Seitz et Tim Arnold proposent un tour pratique de l'outillage offensif en Python : sniffers réseau, scrapers web, command-and-control via GitHub, capture d'écran, keylogging, extensions Volatility.

Intermédiaire
3/52013
Hacking

Un labo virtuel pour auditer et mettre en place des contre-mesures

Franck Ebel, Jérôme Hennecart

Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.

À lire si

Pentesters en exercice et red teamers qui veulent arrêter de se battre contre les outils des autres et écrire les leurs. Le livre qui transforme Python d'un langage de script en multi-outil offensif.
Apprenants et pentesters juniors qui veulent monter un labo d'entraînement sûr et travailler de vraies classes de vulnérabilités et leurs correctifs, en français. Pratique et orienté mise en place.

À éviter si

Débutants sans expérience Python, ou lecteurs cherchant un cursus CS structuré. Seitz et Arnold supposent que vous savez déjà programmer ; la valeur est dans les idiomes offensifs, pas les bases du langage.
Praticiens avancés ou cherchant le tradecraft de l'ère cloud ; c'est un guide de montage de labo de 2013, dont la stack précise a vieilli.

Points clés

  • La plupart des outils opérationnels que vous utilisez peuvent être remplacés par ~50 lignes de Python qui font exactement ce dont vous avez besoin ; le livre est une série d'exemples concrets de cette thèse.
  • Les chapitres réseau, scraping web et injection de processus rentabilisent à eux seuls le coût du livre dès la troisième utilisation des patterns.
  • La 2e édition (Python 3, bibliothèques modernes) est celle à acheter ; le code Python 2 de la première édition est daté.
  • Un guide français pratique pour bâtir son propre labo de vulnérabilités et l'auditer de bout en bout.
  • Couvre failles applicatives, web et système avec les contre-mesures associées — attaque et défense ensemble.
  • De 2013 : la méthode tient, mais prévoyez de moderniser les outils et la stack du labo.

Comment ils se comparent

Nous notons Black Hat Python plus haut (4/5 contre 3/5 pour Hacking). Pour la plupart des lecteurs, Black Hat Python est le choix principal et Hacking un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Black Hat Python et Hacking couvrent tous les deux Offensive, Tooling : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Black Hat Python

Alternatives à Black Hat PythonQue lire après Black Hat Python

Hacking

Alternatives à HackingQue lire après Hacking

Thématiques liées

OffensiveTooling