Black Hat Go : La programmation Go pour les hackers et les pentesters

Avis des lecteurs

Le livre « Black Hat Go » a reçu des critiques mitigées, soulignant à la fois ses points forts dans les applications pratiques et ses faiblesses dans les exemples de code et la qualité. Si de nombreux lecteurs ont apprécié le contenu informatif et l'approche de l'enseignement de Go à travers des exercices pratiques, d'autres ont critiqué le manque de clarté des explications et la mauvaise qualité du code.

⬤ Informatif et agréable à lire, avec des leçons présentées en morceaux digestes.
⬤ Excellent pour les débutants et pour ceux qui cherchent à améliorer leurs compétences en matière de tests de pénétration.
⬤ Encourage l'apprentissage pratique et l'application concrète des concepts.
⬤ Bonne introduction à la programmation Go et aux applications de sécurité.

⬤ Certains exemples de code sont mal structurés ou mal expliqués, ce qui entraîne une certaine confusion.
⬤ Certains contenus sont considérés comme dépassés, comme l'utilisation de $GOPATH au lieu des modules Go.
⬤ La qualité du livre physique est jugée médiocre, certains lecteurs indiquant qu'il est difficile à manipuler.
⬤ Certains lecteurs estiment qu'il manque de profondeur et de connaissances complètes pour les utilisateurs plus expérimentés.

(basé sur 17 avis de lecteurs)

Titre original :

Black Hat Go: Go Programming for Hackers and Pentesters

Contenu du livre :

Comme le best-seller Black Hat Python, Black Hat Go explore le côté obscur du populaire langage de programmation Go. Cette collection de scripts courts vous aidera à tester vos systèmes, à construire et à automatiser des outils adaptés à vos besoins et à améliorer vos compétences en matière de sécurité. Cette collection de courts scripts vous aidera à tester vos systèmes, à construire et à automatiser des outils adaptés à vos besoins et à améliorer vos compétences en matière de sécurité offensive.

Black Hat Go explore le côté obscur de Go, le langage de programmation populaire vénéré par les pirates pour sa simplicité, son efficacité et sa fiabilité. Il fournit un arsenal de tactiques pratiques du point de vue des praticiens de la sécurité et des hackers pour vous aider à tester vos systèmes, à construire et à automatiser des outils adaptés à vos besoins et à améliorer vos compétences en matière de sécurité offensive, tout en utilisant la puissance de Go.

Vous commencerez votre voyage par un aperçu de la syntaxe et de la philosophie de Go, puis vous explorerez des exemples que vous pouvez exploiter pour le développement d'outils, y compris des protocoles réseau courants tels que HTTP, DNS et SMB. Vous vous pencherez ensuite sur diverses tactiques et problèmes rencontrés par les testeurs de pénétration, en abordant des sujets tels que le vol de données, le reniflage de paquets et le développement d'exploits. Vous créerez des outils dynamiques et enfichables avant de vous plonger dans la cryptographie, d'attaquer Microsoft Windows et de mettre en œuvre la stéganographie.

Vous apprendrez à :

- Créer des outils performants qui peuvent être utilisés pour vos propres projets de sécurité.

- Créer des outils utilisables qui interagissent avec des API distantes.

- Récupérer des données HTML arbitraires.

Utiliser le paquetage standard de Go, net/http, pour construire des serveurs HTTP.

- Écrire votre propre serveur DNS et proxy.

Utiliser le tunneling DNS pour établir un canal C2 à partir d'un réseau restrictif.

Créer un fuzzer de vulnérabilité pour découvrir les faiblesses de sécurité d'une application.

Utiliser des plug-ins et des extensions pour assurer la pérennité des produitsConstruire un foreur de clés symétriques RC2.

Implanter des données dans une image PNG (Portable Network Graphics).

Êtes-vous prêt à compléter votre arsenal d'outils de sécurité ? Alors, c'est parti.