Débuter en hacking (1)

black and white skull hanging decor

Vous avez toujours aimé mettre les mains dans le cambouis, savoir ce qui se passe dans la machine, derrière l’écran, bref vous êtes un incorrigible curieux et Mr Robot est votre série Netflix préférée?

Alors le hacking éthique est fait pour vous! Dans le monde des hackers, il y a les gentils et les méchants. Oui, je sais, on dirait un mauvais film, mais c’est un peu la réalité tout de même. Les bons, qu’on appelle aussi les White hat ou hackers éthiques, mettent à disposition leurs connaissances et leur talent pour débusquer des failles de sécurité sur les systèmes informatiques. L’objectif étant de permettre la correction de ces vulnérabilités pour se protéger d’éventuelles attaques … des méchants, qu’on appelle aussi Black hat. Ceux-là, mieux vaut éviter qu’ils trouvent une faille sur votre système d’information, car cela se transforme vite en cauchemar, je ne vous le cache pas. L’objectif de ces pirates informatiques va être de vous soutirer de l’argent ou des données sensibles (informations clients, données bancaires, etc…) qu’ils pourront ainsi revendre sur les blackmarkets du darkweb.

Dans la vie tout n’est jamais ni blanc ni noir comme chacun le sait, c’est ainqi qu’on a vu apparaître l’appellation de Grey hat. (je vous laisse le soin de cliquer sur le lien pour avoir plus d’infos à ce sujet)

Bref, vous avez envie d’apprendre à hacker, dans un objectif légal, bien entendu? C’est possible, et c’est relativement accessible, si vous êtes motivés, cela va de soi.

En effet, cela nécessite quelques connaissances de base pour bien débuter. En ce qui me concerne, j’ai commencé sur le tas, il y a à peine 5 ans. J’ai écumé les sites pour me former tels qu’openclassrooms, que je vous recommande si vous débutez. Les cours sont vraiment bien réalisés, gratuits, et réellement accessibles pour les débutants. Personnellement, cela ne m’a pas suffit. M’étant réorienté professionnellement dans l’informatique, j’ai repris mes études en cours du soir avec le CNAM pour valider une licence en informatique et un certificat d’analyste en cybersécurité. Beaucoup d’efforts mais qui payent aujourd’hui car cela m’a permis d’acquérir des compétences, notamment en réseau et administration système, indispensables pour la suite.

Aujourd’hui, ce qui est formidable, c’est que la connaissance est très facilement accessible sur internet, que ce soit en vous abonnant à des chaînes YouTube de vulgarisation informatique, ou sur de nombreux sites et blogs dont je vous ai fait une petite pré-sélection pour apprendre les bases :

OpenClassrooms: Vous allez y passer du temps, croyez-moi 😉

Grafikart : Très bon sur tout ce qui concerne la programmation

Le blog du hacker, pour vous initier aux notions de sécurité informatique.

Debian Facile: Venez découvrir le monde merveilleux de Linux

Il en existe beaucoup d’autres que vous allez découvrir au fur et à mesure de vos recherches. Si vous recherchez des sites un peu moins généralistes, n’hésitez pas à poster en commentaires vos demandes, je me ferai un plaisir de vous répondre.

Bref, la base pour monter en compétence, c’est la pratique. Il n’y a pas de secret, vous voulez apprendre, vous allez passer du temps sur votre pc, à taper de la ligne de commande et à chercher pourquoi ça fonctionne ou pourquoi ça ne fonctionne pas. Mais c’est comme ça qu’on avance et qu’on mémorise. Les livres et les tutos en ligne, c’est bien, mais si on se contente de les lire, cela ne suffit pas.

Le prérequis indispensable est de bien savoir utiliser le shell Linux. Connaître les commandes de la console est réellement nécessaire. Vous en aurez besoin pour utiliser tous les outils mis à votre disposition par la distribution Kali Linux. Cette distribution, bien connue de tous les pentesters et autres spécialistes en sécurité informatique, est une machine Linux que vous pourrez télécharger ici : https://www.kali.org/downloads/

C’est le premier outil que vous allez installer pour commencer à vous exercer. Personnellement, je vous conseillerai de l’installer sur une machine virtuelle (grâce à Virtual Box ou VMWare Workstation). Mais vous pouvez également utiliser une machine physique dédiée, cela fonctionne aussi parfaitement. L’installation ne présente pas de difficulté particulière et vous trouverez de nombreux tutos sur internet pour vous guider pas à pas sur la mise en place de votre machine Kali Linux.

Si je peux vous recommander un bon ouvrage pour vous initier au hacking, toujours très accessible pour quelqu’un qui débute, c’est le livre de P.Engebretson « Les bases du hacking ». Prenez la dernière version :

Il est vraiment très bien écrit et très clair. Je retourne régulièrement dessus encore aujourd’hui.

Quand vous vous sentirez prêt à tester vos connaissances, allez faire un tour sur https://www.root-me.org/ . C’est LE site à connaître. De nombreux challenges vous y attendent dans tous les domaines de la sécurité informatique. Certains ne prennent que quelques minutes alors que d’autres seront carrément hors de portée (pour le moment)

Enfin, rien ne vaut quelques démonstrations vidéos de test d’intrusion. Je vous encourage donc à vous abonner à quelques chaînes YouTube, notamment celles de Processus Thief, Khaos Farbauti Ibn Oblivion ou Christophe Casalegno pour vous montrer ce que vous serez bientôt capable de réaliser !

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.