Cyber Shelf

// Comparaison

Black Hat Python vs Nmap Network Scanning : lequel lire ?

Deux livres de cybersécurité sur Tooling, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52021
Black Hat Python

Python Programming for Hackers and Pentesters

Justin Seitz, Tim Arnold

Justin Seitz et Tim Arnold proposent un tour pratique de l'outillage offensif en Python : sniffers réseau, scrapers web, command-and-control via GitHub, capture d'écran, keylogging, extensions Volatility.

Débutant
4/52009
Nmap Network Scanning

Le guide officiel du projet Nmap pour la découverte réseau et le scan de sécurité

Gordon Fyodor Lyon

Écrit par l'auteur même de Nmap, ce livre est à la fois une introduction en douceur au scan de ports et la référence définitive pour chaque option, réglage de timing et script NSE livré avec l'outil.

À lire si

Pentesters en exercice et red teamers qui veulent arrêter de se battre contre les outils des autres et écrire les leurs. Le livre qui transforme Python d'un langage de script en multi-outil offensif.
Quiconque utilise Nmap régulièrement et veut réellement comprendre ses résultats, ainsi que les pentesters ou administrateurs qui ont besoin de l'explication faisant autorité sur les types de scan et le timing.

À éviter si

Débutants sans expérience Python, ou lecteurs cherchant un cursus CS structuré. Seitz et Arnold supposent que vous savez déjà programmer ; la valeur est dans les idiomes offensifs, pas les bases du langage.
Les lecteurs voulant une boîte à outils de reconnaissance moderne et large. Passez votre chemin si vous cherchez une couverture de la découverte à l'ère du cloud ; le livre est profond sur un seul outil, ce n'est pas un panorama.

Points clés

  • La plupart des outils opérationnels que vous utilisez peuvent être remplacés par ~50 lignes de Python qui font exactement ce dont vous avez besoin ; le livre est une série d'exemples concrets de cette thèse.
  • Les chapitres réseau, scraping web et injection de processus rentabilisent à eux seuls le coût du livre dès la troisième utilisation des patterns.
  • La 2e édition (Python 3, bibliothèques modernes) est celle à acheter ; le code Python 2 de la première édition est daté.
  • La différence entre les types de scan (SYN, connect, ACK, idle) tient à ce que le réseau vous révèle, pas seulement à la vitesse.
  • Le réglage du timing et des performances est l'endroit où le scan réussit ou se fait bloquer dans la vraie vie, et le livre en fait un sujet à part entière.
  • Le Nmap Scripting Engine transforme le scanner en un framework léger de découverte et de détection de vulnérabilités, et les chapitres de référence en sont la meilleure documentation existante.

Comment ils se comparent

Black Hat Python et Nmap Network Scanning sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Black Hat Python vise le niveau intermédiaire. Nmap Network Scanning vise le niveau débutant. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Black Hat Python et Nmap Network Scanning couvrent tous les deux Tooling, Networking : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Black Hat Python

Alternatives à Black Hat PythonQue lire après Black Hat Python

Nmap Network Scanning

Alternatives à Nmap Network ScanningQue lire après Nmap Network Scanning

Thématiques liées

ToolingNetworking