Académique Documents
Professionnel Documents
Culture Documents
fr/
Le Hacking, par où
commencer ?
Débutant et alors ?
Selon un rapide sondage effectué auprès des abonnés au
site Le Blog Du Hacker, 91% d’entre eux estiment leurs
connaissances en hacking inférieures à la moyenne, dont
36% parmi eux estiment que leurs connaissances sont
nulles :
1
Le Hacking, par où commencer ?
2
Le Hacking, par où commencer ?
Conclusion :
• Vous n'êtes pas seul(e), et c'est absolument normal
d'être débutant.
• Vous allez être aidé(e).
3
Le Hacking, par où commencer ?
4
Le Hacking, par où commencer ?
Apprendre la programmation
Savoir programmer est l’une des qualités qui caractérisent
un hacker. Bien entendu, il convient au hacker
d’apprendre les langages dont il a besoin. Habituellement,
le choix n’est pas très large concernant les langages de
programmation système. Le langage le plus populaire est
le langage C. Viennent ensuite divers langages dont
Python, Perl ou encore C++.
Le hacker éthique aura également des connaissances dans
les langages de programmation web : HTML, CSS,
JavaScript, et PHP.
Enfin, il peut disposer d’une spécialisation, ou d’un plus
large panel de connaissances qui étendent les langages de
programmation qu’il utilise.
6
Le Hacking, par où commencer ?
Apprendre le fonctionnement des réseaux
Les systèmes communiquent entre eux via des protocoles
réseau. Le hacker éthique connaît donc le fonctionnement
des réseaux informatiques. Il connaît notamment la
couche OSI :
7
Le Hacking, par où commencer ?
Apprendre les lois
Le hacking est une activité réglementée avec de lourdes
conséquences si des systèmes sont attaqués sans
autorisations. Le hacker éthique s’assure donc toujours
d’obtenir les autorisations nécessaires avant de procéder
à quoi que ce soit.
Des contrats sont notamment rédigés dans le cadre
d’interventions en entreprise.
8
Le Hacking, par où commencer ?
Le plan d’apprentissage
Le plan d’apprentissage (qui reste un exemple) se déroule
comme suit :
1. Apprendre les définitions et les concepts de base
• Quelles lois dictent le hacking
• Quelles sont les vraies définitions (vulnérabilité,
exploit, 0day, virus, trojan, types de
hackers…etc)
• Que fait un hacker éthique ?
2. Reconnaitre la faille humaine
• Qu’est-ce que le Social Engineering, quelles sont
les attaques types (phishing, manipulation, abus
de confiance, tromperies…) et comment s’en
défendre.
3. Comment fonctionne le web
• Comment un site peut s’afficher dans un
navigateur ? Comment est-il mis en place ?
• Comment sont générées les pages web côté
serveur ?
• Quelles technologies sont utilisées ?
4. Quelles sont les vulnérabilités web ?
• Comment surviennent-elles ? Comment les
corriger ?
5. Comment fonctionne le réseau ?
9
Le Hacking, par où commencer ?
• Qu’est-ce que la couche OSI ? Comment
fonctionne un échange de données entre
ordinateur ?
6. Quelles sont les vulnérabilités réseau ?
• Comment surviennent-elles ? Comment les
corriger ?
7. Comment fonctionne un système d’exploitation ?
• Comment la mémoire, le processeur et les autres
composants fonctionnent ensemble ?
8. Quelles sont les vulnérabilités systèmes ?
• Comment surviennent-elles ? Comment s’en
défendre ?
9. Se mettre à jour régulièrement et apprendre la
programmation ainsi que les outils nécessaires en
parallèle de ces tâches.
Le plan n’est pas à prendre à lettre ni même dans l’ordre.
Des concepts peuvent bien entendu s’y ajouter, mais cela
vous donne une première piste vers laquelle vous diriger.
Cette même piste est utilisée dans le guide « Les Bases de
la Sécurité Informatique ».
10
Le Hacking, par où commencer ?
11
Le Hacking, par où commencer ?
volonté mais il s’agit aussi d’une organisation efficace et
méthodique du travail. Cette dernière est composée de
plusieurs parties :
• Chercher à en savoir le plus possible, et trouver une
certaine satisfaction à le faire.
• Prendre le temps de comprendre et d'apprendre.
• Ne pas avoir peur de faire des erreurs. C'est
normal de ne pas tout réussir ou tout comprendre
au début, et c'est même un bon signe de faire des
erreurs : on ne les refera plus ensuite.
L'éthique du hacker
L'éthique du hacker est un point très important.
Il s’agit du « hacker » qui adhère à des règles et à une
morale bien définie.
Le hacker éthique est un hacker bienfaisant, qui met ses
connaissances et son expérience au profit des autres, pour
les aider à mieux sécuriser leurs systèmes.
Il est donc à l'opposé du hacker malveillant aussi appelé
cracker qui lui pirate les systèmes et les utilisateurs.
14
Le Hacking, par où commencer ?
Autre ressources
Voici quelques autres ressources qui pourraient vous
intéresser :
• Le fameux HackThisSite beaucoup de challenges.
• Les fameuses conférences en sécurité BlackHat et
DefCon. Ou NuitDuHack en France.
• Des vidéos de hacking sur SecurityTube.
16
Le Hacking, par où commencer ?
17