Hacking

Aller : Navigation, rechercher Le hacking, notamment celui touchant l'informatique, est une pratique visant un change discret d'informations illgales. Cette pratique tablie par les hackers, portion de la population dmocratise en 1983 par le magazine Newsweek, merge lorsque les premiers ordinateurs font leur apparition dans les foyers. Nombre de hackers ont commenc leur activit en essayant de casser les protections anti-copie ou en dtournant les rgles des jeux informatiques avant la gnralisation d'Internet qui a alors ouvert de plus larges horizons leur activit. En 2009, le hacking regroupe un ensemble de techniques relevant des failles et vulnrabilits d'un lment ou d'un groupe d'lments, matriel ou humain (social engineering). Les attaques informatiques l'poque de Kevin Mitnick, Kevin Poulsen ou encore Jon Johansen (DVD Jon) taient peu nombreuses compares celles lances en 2009. De nos jours, la menace est moins virulente, mais beaucoup plus massive, notamment par l'augmentation croissante des script kiddies ou hacker nophytes. Dans un sens large, le hacking concerne les activits visant dtourner un objet de sa fonction premire.

Sommaire

1 Les hackers o 1.1 Pirate ou hacker 2 Le Hacking moderne

o

2.1 thique

3 Hacktivisme 4 Publications en franais 5 Notes et rfrences

o

5.1 Articles connexes

Les hackers
Derrire le terme hacker se cachent des utilisateurs part, qui prfrent fouiller dans les entrailles dun ordinateur plutt que simplement lutiliser 1. Les motivations principales du hacker sont la passion, le jeu, le plaisir, lchange et le partage 2.

Pirate ou hacker
De manire gnrale, les mdias modernes semblent relier les hackers informatiques des pirates informatiques, bien que la traduction de pirate ne correspond pas aux dfinitions de

 fouineur ou de bidouilleur que l'on peut trouver dans les institutions qui font rfrence en langue franaise3. Le hacking coexiste bien souvent avec la scurit informatique, mais ces deux domaines ne sont pas confondre. Cela n'empche nullement que les hackers soient aussi des spcialistes en informatique. La diffrence notable entre ces deux pratiques sont que le hacker le fait, normalement, pour aider "patcher" ces brches et le pirate le fait dans le but d'exploiter cette dite faille. Article dtaill : Hacker (scurit informatique).

Le Hacking moderne
Le hacking place les hackers au cur du dveloppement de nos socits , c'est--dire au cur de l'information et du partage dinformation. Cette place au centre du dveloppement des socits est surtout due la curiosit des hackers4. Les hackers utilisent les ressources des communauts de hackers travers l'change et le partage pour la rsolution d'un problme, on peroit ce comportement dans le logiciel libre. La rsolution se fait souvent en un temps record, car elle se fait par passion, plaisir ou jeu.

thique
L'thique du hacker a t cre au MIT, et comprend six rgles :

L'accs aux ordinateurs - et tout ce qui peut nous apprendre comment le monde marche vraiment - devrait tre illimit et total. L'information devrait tre libre et gratuite. Mfiez-vous de l'autorit. Encouragez la dcentralisation. Les hackers devraient tre jugs selon leurs uvres, et non selon des critres qu'ils jugent factices comme la position, lge, la nationalit ou les diplmes. On peut crer l'art et la beaut sur un ordinateur. Les ordinateurs sont faits pour changer la vie.

Il nest pas ncessaire de lire Hackers, le livre de Steven Levy, pour raliser que c'est l'esprit des annes 1970 qui souffle dans ces principes. Au MIT, le besoin de librer l'information rpondait un besoin pratique de partager le savoir pour amliorer les capacits de l'ordinateur. Aujourd'hui, dans un monde o la plupart des informations sont traites par ordinateur, ce besoin est rest le mme - mais il s'tend tous ceux qui vivent sur cette plante et ont l'intention d'y faire quelque chose, plus seulement aux fondus de lordinateur ! 5. L'auteur de l'thique du hack moderne invite ne plus regarder le hacker comme tant uniquement un tudiant imaginatif et audacieux ou un spcialiste en informatique , mais tendre cette vision du hacker l'ensemble de la socit et mme la plante . Il est rejoint dans son invitation par Le Mentor lorsqu'il dit la fin de son manifeste aprs tout,

nous sommes tous pareils . Selon eux, le hacking doit donc tre envisag dans une vision plus large, et non plus restreinte. Le hacking a pour fonction de rsoudre ou d'aider rsoudre des problmes, et cela dans de nombreux domaines6. Le hacking comporte plusieurs aspects qui sont l'extension de l'thique cre au MIT :

L'aspect communautaire forme un des points forts du hacking. L'organisation en communaut permet lextension du partage dinformation, les communauts tant interconnectes la propagation de l'information est trs rapide. L'organisation en communaut permet lentraide entre personnes, mais galement aux personnes de jeunes ges qui souhaitent apprendre. L'interconnexion de personnes, qui ne se connaissent pas, permet une aide qui place les individus au mme plan, et cela sans jugement de valeur. Cet aspect pousse la gnralisation et au partage du savoir sans que cela se fasse sur la base de critres tels que la position, lge, la nationalit ou les diplmes . L'underground dans le sens de communaut locale, c'est--dire la diffusion de l'information dans un cercle restreint de personnes, on retrouve ce comportement dans le partage de contenu jug comme illgaux par les autorits, ou encore dans le partage de 0 day. En effet, l'un des aspects du hacking est ce qu'on peut appeler le Warez. Cette attitude ne fait que reprendre l'expression Linformation devrait tre libre et gratuite qui se retrouve galement dans le rseau de partage P2P. La communaut locale deviendra globale au fur mesure que la technologie avancera.

L'aspect social. La dynamique communautaire implique un change constant dinformations entre les divers acteurs de la communaut. Cet change demande parfois lintervention du hacking, et nest possible que si linformation changer inclut une clause de non divulgation. Ainsi le hacking peut forcer pacifiquement lchange en usant du social engineering qui est la technique qui a le plus d'impact sur la communaut, car elle utilise la faiblesse humaine 7. Laspect social se base principalement sur lchange dinformation dans un milieu plus ou moins indpendant. L'aspect technique. Le hacking regroupe un nombre important de techniques avec plus ou moins de succs, voici quelques-unes des techniques utilises par les hackeurs : Social Engineering (Ingnierie sociale); Stacks Overflows et Heap Overflows (dpassement de tampon), criture de shellcode; Exploitation des format bugs ; Sniffing; Snarfing; Scanning; Spoofing; Hijacking; Fingerprinting; Dtournement et utilisation de donnes WEB (Cookie, CSS, CGI, vulnrabilits concernant les langages PHP, ASP, SQL, etc.); Attaques rseaux qui regroupe Dni de service distribu (DDoS), Attaque de l'homme du milieu (MITM), ARP Spoofing ou ARP Poisoning, Fragments attacks, Tiny Fragments, Fragment Overlapping, IP Spoofing, TCP Session Hijacking, DNS Spoofing, DNS ID Spoofing et DNS Cache Poisoning (empoisonnement du cache DNS)8.

Hacktivisme

 L'hacktivisme est une contraction de hacking et activisme . Le fait de hacker et le hacker sont souvent confondus. Cependant, l'acte lui-mme de hacker peut tre perptr par tout le monde, ou plutt toutes personnes voulant un moyen de partager son avis politique. Le terme hacking , qui est repris dans le monde hacktivisme , n'est que la reprsentation que le geste de hacker, mais en aucun cas le personnage mme du hacker. La consquence la plus fcheuse est que le hacker souffre de l'hacktivisme parce qu'il apporte auprs des mdias une image qui n'est pas la sienne, car les mdias confondent encore le fait de hacker et le personnage du hacker4.

Publications en franais

Hacker News Magazine, traduction de Hacker Journal (italien), dit par WLF Publishing SRL (Rome), bimestriel, 32 pages, 2 (France) ; Hackers Magazine, ralis par une communaut, dit par WLF Publishing SRL (Rome), bimestriel, 32 pages + 1 CD, 4,99 ; Hakin9, publi par Software Sp. z o. o. SK, bimestriel, 84 pages + 1 CD, 7,5 ; HacKethic, publi par La Pieuvre Noire, trimestriel, 24 pages grand format

Notes et rfrences
1. http://www.infos-du-net.com/actualite/dossiers/98-histoire-hacking.html [archive] 2. La hacker attitude , modle social pour l're post-industrielle [archive]
3. "Hacking" peut se traduire par "bidouillage", alors qu'un "piratage" se dit "hijacking".

4. a et b ITSecurite - La scurit technique et juridique des systmes d'informations [archive] 5. [samizdat | biblioweb] Lthique du hack moderne [archive] 6. L'thique hacker de [archive] Pekka Himanen 7. Conseil, Intgration de systmes & Infogrance - Teamlog.com [archive]
8. Le nom en anglais a t garde dans la plupart des cas pour viter toute interprtation lors de la traduction en franais.

Articles connexes

Hack Hacker (scurit informatique) Bidouillabilit Cyberterrorisme