• http://www.leblogduhacker.

fr/
Le Hacking, par où
commencer ?

Issu du site web Le Blog Du Hacker

© Michel Kartner
Table des matières

Débutant et alors ? ................................................................... 1

Être débutant n'est pas une honte...................................... 4
Connaisseur n'est pas synonyme de professionnel ......... 4
Quel diplôme choisir ?............................................................. 5
Quelles connaissances acquérir ? ........................................... 6
Apprendre la programmation ............................................ 6
Apprendre le fonctionnement des réseaux ...................... 7
Apprendre les lois ................................................................ 8
Apprendre les failles humaines ......................................... 8
Le plan d’apprentissage........................................................... 9
L’état d’esprit du hacker ........................................................ 11
L'éthique du hacker ............................................................... 13
Les concepts du hacking éthique ..................................... 13
Les ressources d'un hacker ................................................... 15
Les outils du hacker ........................................................... 15
Autre ressources ................................................................. 16
 Le Hacking, par où commencer ?

Débutant et alors ?
Selon un rapide sondage effectué auprès des abonnés au
site Le Blog Du Hacker, 91% d’entre eux estiment leurs
connaissances en hacking inférieures à la moyenne, dont
36% parmi eux estiment que leurs connaissances sont
nulles :

En parallèle à ces statistiques, 43% de ces utilisateurs

aimeraient surtout être aidés personnellement.

1
 Le Hacking, par où commencer ?

Le besoin d'être guidé est naturel chez les débutants, et le

fait de pouvoir poser ses propres questions de façon
directe et en personne est une opportunité qu'on ne
trouve ni dans les livres, ni dans les vidéos.

À ce propos, les sondages publics indiquent la même

tendance que les graphiques précédents :

2
 Le Hacking, par où commencer ?
Conclusion :
• Vous n'êtes pas seul(e), et c'est absolument normal
d'être débutant.
• Vous allez être aidé(e).

Le problème numéro 1 des débutants est de trouver un

chemin à suivre ainsi que des ressources à utiliser pour
suivre leur passion. Ce travail se réalise souvent par la
pratique, à la suite d’échecs mais aussi de réussites qui
finissent par forger une voie à travers la jungle
d’informations.
Le but étant ici de faciliter la pratique et l’accès aux
connaissances à l’aide d’un chemin déjà tout tracé.
Nous sommes tous débutants un jour, il n'y a aucun
problème à l’être, et je vais vous montrer comment passer
le plus facilement et naturellement possible de votre
niveau de débutant au niveau expérimenté.
Ce qui est troublant, ce que vous serez rapidement surpris
de vos propres capacités. Du moins c’est tout ce que je
vous souhaite.
Vous n'aurez pas à « essayer des choses », je les ai déjà
essayées pour vous et je vais vous montrer ce que vous
devez faire, jusqu'à ce que vous restiez sur la bonne voie.
Une fois sur la bonne voie, vous aurez acquis un esprit
d'analyse digne d'un hacker et il vous restera à appliquer
les techniques pour vous améliorer de jour en jour.

3
 Le Hacking, par où commencer ?

Pourquoi il n'y a aucun problème à être débutant ?

Être débutant n'est pas une honte

Il n'y a aucune honte à être débutant, tout le monde l'est
un jour et à l'heure actuelle beaucoup le sont dans le
domaine du hacking.
Si vous vous sentez petit dans ce domaine ou carrément
mauvais, c'est normal, ce n'est pas un problème.

Connaisseur n'est pas synonyme de

professionnel
Vous sentez peut-être que certaines personnes en savent
bien plus que vous et ne se gênent d'ailleurs pas pour
vous le montrer.
Théoriquement, personne ne peut tout savoir sur tout, et
très rares sont les vrais professionnels d'un domaine.
Ne vous laissez donc pas influencer par les personnes qui
crient haut et fort en savoir plus que vous. Il n'est pas rare
de voir une personne paraissant professionnelle, alors
qu’elle venait juste de demander de l'aide 5 min avant de
vous parler.
Imaginez également toutes les fantastiques choses que
vous avez encore à apprendre, être débutant c'est comme
une aventure qui commence, cette aventure sera
enrichissante.

4
 Le Hacking, par où commencer ?

Quel diplôme choisir ?

Il s’agit d’une question souvent posée, et qui mérite une
réponse éclairée. Le diplôme est important car il permet
non seulement d’acquérir des connaissances dans un
domaine, mais aussi de trouver un travail par la suite. Le
diplôme est également une façon « officielle » d’attester
des connaissances dans un domaine.
Il existe des écoles spécialisées en sécurité informatique.
Voici une liste non exhaustive :
• Télécom SudParis, sécurité des Systèmes & des
Réseaux
• UTT Troyes, master forensic et cybercriminalité
• Licence Professionnelle Cyber défense, anti-
intrusion des systèmes d'information
La liste complète des formations en cybersécurité en
France est disponible sur le site de l’Agence Nationale de
la Sécurité des Systèmes d’Information.

Cela dit, le diplôme n’est pas indispensable pour

apprendre le hacking ni même pour être « compétent »
dans ce domaine. Ce point est très important, et nombreux
sont les hackers dignes de ce nom n’ayant pas suivi de
cursus spécifiques à la cybersécurité.
Quant aux certifications, elles sont principalement
utilisées dans le monde de l’entreprise, et ne sont pas non
plus indispensables pour apprendre et comprendre.
5
 Le Hacking, par où commencer ?

Quelles connaissances acquérir ?

Un hacker (au sens informatique) est une personne
intéressée par la compréhension intime d’un système
informatique. Il peut ainsi chercher à améliorer le monde
qui l’entoure en construisant des logiciels ou systèmes. Il
peut également utiliser ses connaissances pour sécuriser
les systèmes qui l’entourent.
Pour en arriver là, il y a donc des connaissances à acquérir,
les voici.

Apprendre la programmation
Savoir programmer est l’une des qualités qui caractérisent
un hacker. Bien entendu, il convient au hacker
d’apprendre les langages dont il a besoin. Habituellement,
le choix n’est pas très large concernant les langages de
programmation système. Le langage le plus populaire est
le langage C. Viennent ensuite divers langages dont
Python, Perl ou encore C++.
Le hacker éthique aura également des connaissances dans
les langages de programmation web : HTML, CSS,
JavaScript, et PHP.
Enfin, il peut disposer d’une spécialisation, ou d’un plus
large panel de connaissances qui étendent les langages de
programmation qu’il utilise.

6
 Le Hacking, par où commencer ?
Apprendre le fonctionnement des réseaux
Les systèmes communiquent entre eux via des protocoles
réseau. Le hacker éthique connaît donc le fonctionnement
des réseaux informatiques. Il connaît notamment la
couche OSI :

7
 Le Hacking, par où commencer ?
Apprendre les lois
Le hacking est une activité réglementée avec de lourdes
conséquences si des systèmes sont attaqués sans
autorisations. Le hacker éthique s’assure donc toujours
d’obtenir les autorisations nécessaires avant de procéder
à quoi que ce soit.
Des contrats sont notamment rédigés dans le cadre
d’interventions en entreprise.

Apprendre les failles humaines

Enfin, le hacker éthique sait très bien que beaucoup de
problèmes de sécurité sont directement liés à l’être
humain : hameçonnage, manipulation, fausse
identité…etc. Il a donc de fortes connaissances en
ingénierie sociale et sait repérer puis conseiller des
internautes potentiellement fragiles.

8
 Le Hacking, par où commencer ?

Le plan d’apprentissage
Le plan d’apprentissage (qui reste un exemple) se déroule
comme suit :
1. Apprendre les définitions et les concepts de base
• Quelles lois dictent le hacking
• Quelles sont les vraies définitions (vulnérabilité,
exploit, 0day, virus, trojan, types de
hackers…etc)
• Que fait un hacker éthique ?
2. Reconnaitre la faille humaine
• Qu’est-ce que le Social Engineering, quelles sont
les attaques types (phishing, manipulation, abus
de confiance, tromperies…) et comment s’en
défendre.
3. Comment fonctionne le web
• Comment un site peut s’afficher dans un
navigateur ? Comment est-il mis en place ?
• Comment sont générées les pages web côté
serveur ?
• Quelles technologies sont utilisées ?
4. Quelles sont les vulnérabilités web ?
• Comment surviennent-elles ? Comment les
corriger ?
5. Comment fonctionne le réseau ?

9
 Le Hacking, par où commencer ?
• Qu’est-ce que la couche OSI ? Comment
fonctionne un échange de données entre
ordinateur ?
6. Quelles sont les vulnérabilités réseau ?
• Comment surviennent-elles ? Comment les
corriger ?
7. Comment fonctionne un système d’exploitation ?
• Comment la mémoire, le processeur et les autres
composants fonctionnent ensemble ?
8. Quelles sont les vulnérabilités systèmes ?
• Comment surviennent-elles ? Comment s’en
défendre ?
9. Se mettre à jour régulièrement et apprendre la
programmation ainsi que les outils nécessaires en
parallèle de ces tâches.
Le plan n’est pas à prendre à lettre ni même dans l’ordre.
Des concepts peuvent bien entendu s’y ajouter, mais cela
vous donne une première piste vers laquelle vous diriger.
Cette même piste est utilisée dans le guide « Les Bases de
la Sécurité Informatique ».

10
 Le Hacking, par où commencer ?

L’état d’esprit du hacker

La suite de ce document se scinde en deux parties :
L'une psychologique qui vous indique l'état d'esprit des
vrais hackers (elle n'a pas la prétention d'être objective),
l'autre technique qui vous donne des points clés sur les
outils à se procurer et les ressources à utiliser.

Le hacker est une personne qui détient systématiquement

les mêmes qualités :
• La curiosité
• L'envie de réussir
• La persévérance
• Le goût pour le défi
• L'attrait pour les technologies
Le hacker est également très intéressé par tout ce qui peut
lui faciliter la tâche et l'accélérer.

La curiosité permet d'apprendre beaucoup en un temps

record. En effet, le fait de vouloir à tout prix savoir
quelque chose est le meilleur moyen de l'apprendre, mais
aussi la façon la plus rapide d'y parvenir. Imaginez devoir
apprendre des formules de mathématiques alors que vous
détestez cela…difficile d’y arriver rapidement (sans
moyens de pression, qui seraient encore plus néfastes).

L'envie de réussir quant à elle n'est pas qu'une histoire de

11
 Le Hacking, par où commencer ?
volonté mais il s’agit aussi d’une organisation efficace et
méthodique du travail. Cette dernière est composée de
plusieurs parties :
• Chercher à en savoir le plus possible, et trouver une
certaine satisfaction à le faire.
• Prendre le temps de comprendre et d'apprendre.
• Ne pas avoir peur de faire des erreurs. C'est
normal de ne pas tout réussir ou tout comprendre
au début, et c'est même un bon signe de faire des
erreurs : on ne les refera plus ensuite.

Chercher, essayer, bidouiller.

En somme, il faut passer à l’action et se donner les

moyens (temps et persévérance) car si on ne fait rien, on
n’aura rien !
Il faut également prendre l'habitude de chercher à
comprendre précisément le fonctionnement des
technologies. Même si apprendre quelque chose en
particulier semble au départ peu intéressant, la volonté
d'apprendre et les premiers pas vers le nouveau domaine
vous rendront peut-être même accrocs.
À propos de l'âge c'est la même chose :
Il n'y a pas d'âge pour apprendre, personne n'est trop
vieux pour se former à quelque chose, et personne n'est
« encore trop jeune ».
Restez motivés et persévérez !
12
 Le Hacking, par où commencer ?

L'éthique du hacker
L'éthique du hacker est un point très important.
Il s’agit du « hacker » qui adhère à des règles et à une
morale bien définie.
Le hacker éthique est un hacker bienfaisant, qui met ses
connaissances et son expérience au profit des autres, pour
les aider à mieux sécuriser leurs systèmes.
Il est donc à l'opposé du hacker malveillant aussi appelé
cracker qui lui pirate les systèmes et les utilisateurs.

Les concepts du hacking éthique

Le hacking éthique a été défini par le journaliste Steven
Levy comme suit :
• L’accès à tout ce qui pourrait vous apprendre
quelque chose sur la façon dont le monde
fonctionne devrait être illimité et total.
• L’information devrait être libre.
• Ne faites pas confiance à l’autorité, préférez la
décentralisation.
• Les hackers devraient être jugés sur leurs exploits
et non sur des critères comme l’âge, l’origine, le
sexe, le diplôme etc…
• On peut créer l’art et la beauté avec un ordinateur.
• Les ordinateurs peuvent améliorer votre vie.
13
 Le Hacking, par où commencer ?

De nos jours, aucune définition précise ne dicte le hacking

éthique. C’est avant tout un état d’esprit dans lequel on
met à profit nos connaissances dans le but d’améliorer et
de sécuriser des systèmes informatiques.
Un hacker éthique est une personne qui agit dans la
légalité, c’est lui le « vrai » hacker.

14
 Le Hacking, par où commencer ?

Les ressources d'un hacker

Le bûcheron a sa hache, le boucher a son couteau, le
pompier a sa lance à eau, le hacker dispose lui aussi de
plusieurs outils.
Mais le fait de détenir les outils ne suffit pas, le hacker les
connaît et sait comment les utiliser.
Les outils du hacker son très divers et variés, ils peuvent
avoir des buts complètement différents.
Le hacker dispose généralement d'un serveur dédié et/ou
d'un site web sur lesquels il peut tester ses programmes et
ses attaques en toute légalité.
Il possède également un grand nombre d'outils de
sécurité, notamment sur des machines spécialement
prévues pour cela comme Kali Linux (anciennement
BackTrack).

Les outils du hacker

Le hacker dispose généralement de ce type d’outils :
• Des outils de reconnaissances (Maltego, DNSMap)
• Des outils de scanning réseau (Nmap)
• Des outils de sniffing réseau (Wireshark, SmartSniff)
• Des outils de tests de vulnérabilités (Metasploit,
Nessus, Acunetix)
• Ses propres outils à utilisations spécifiques
15
 Le Hacking, par où commencer ?
• etc...

Le hacker sait également rechercher l'information au bon

endroit, c'est-à-dire qu'il sait comment la chercher et vers
qui s'adresser.
Il s'agit habituellement d'utiliser les moteurs de recherche
et de s'adresser aux communautés de hacking qui prônent
le partage et la connaissance.
Ensuite, le hacker peut trouver des ressources pour
s'entraîner, et pour s’occuper de sa propre sécurité.
Il existe des jeux, des plates-formes et autres sites web
permettant de s’entraîner légalement.
Beaucoup de challenges sont disponibles sur Internet, et
même sur Le Blog Du Hacker, ce qui donne un aperçu de
ses propres capacités.

Autre ressources
Voici quelques autres ressources qui pourraient vous
intéresser :
• Le fameux HackThisSite beaucoup de challenges.
• Les fameuses conférences en sécurité BlackHat et
DefCon. Ou NuitDuHack en France.
• Des vidéos de hacking sur SecurityTube.

16
 Le Hacking, par où commencer ?

Bien entendu, il y a aussi le site Le Blog Du Hacker qui

vous expliquera toutes les bases du hacking éthique avec
des explications de plusieurs types d'attaques et de failles.

J’y explique que pour être hacker il faut se doter de

certaines qualités et d'une certaine éthique.
J'explique également que le hacker est souvent
autodidacte, mais je précise surtout que le hacker aime
prendre des raccourcis d'apprentissage, et que le meilleur
moyen d'apprendre correctement et rapidement est de
suivre une ligne de conduite.
Cette ligne de conduite vous est donnée dans ce guide que
je vous propose donc de lire dès maintenant.

Merci pour votre intérêt, et bonne chance dans votre

apprentissage.
Michel.

17