Qu'est-ce que le hacking ?
Qu'est-ce qu'un « hackeur » ou « pirate informatique » ? A l'origine, un hackeur est une personne extrêmement curieuse aimant relevée des défis et n'aimant pas être cloisonnée (pas de barrière). La plupart des vrais hackers piratent des systèmes pour leur propre curiosité ou passion, pas pour en retirer un quelconque profit. Aujourd'hui, il existe un réel business qui s'est mis en place avec le développement et la mise à disposition des outils de hacking. Le « hacking » est devenu au fil des années une arme stratégique pour les gouvernements et pour des organisations non légales. Et du coup, on catégorise les hackeurs comme ceci :
White Hat
Un white hat (en français : « chapeau blanc ») est un hacker éthique ou un expert en sécurité informatique qui réalise des tests d'intrusion et d'autres méthodes de test afin d'assurer la sécurité des systèmes d'information d'une organisation. Par définition, les « white hats » avertissent les auteurs lors de la découverte de vulnérabilités. Ils s'opposent aux black hats, qui sont les hackers mal intentionnés.
Black Hat
Un black hat (en français : « chapeau noir ») est, en argot informatique, un hacker mal intentionné, par opposition aux white hats, qui sont les hackers aux bonnes intentions. Ces termes auraient pour origine les films de western, où le héros ou le shérif porte un chapeau blanc tandis que le bandit porte un chapeau noir.
Les black hats ont une nette préférence pour les actions illégales. Cela va de la création de virus aux chevaux de Troie en passant par les vers et les logiciels espions.
Ces personnes utilisent leurs compétences informatiques de façon à en tirer un bénéfice financier ou bien dans le but de nuire à des individus ou à des organisations (mais dans ce cas on parle plutôt de cybercriminalité ou de cyberterrorisme). Plus généralement, ils utilisent leur savoir pour découvrir des choses qui leur sont cachées. Leur nombre ne cesse de grandir étant donné la valeur de plus en plus grande des informations dans la guerre économique.
Il n'est pas impossible que certains black hats finissent par changer de bord et se fassent employer par des sociétés spécialisées dans la sécurité informatique à l'instar de Sven Jaschan, auteur du virus Sasser, recruté en 2005 par la PME allemande Securepoint. La communauté des black hats est hétérogène : les différents membres ne se reconnaissent pas toujours entre eux, à cause de leurs différences d'opinion, de capacités ou de philosophie.Grey Hat
Un grey hat (en français, « chapeau gris »), dans la communauté de la sécurité de l'information, et généralement de l'informatique, est un hacker ou un groupe de hackers, qui agit parfois avec éthique, et parfois non. Ce terme est employé pour désigner ceux qui se situent entre hacker white hat et hacker black hat. Un hacker éthique est un professionnel qui applique ses connaissances dans la légalité et la moralité, un hacker non-éthique par opposition n'a pas de dogme, ne suit pas de morale, et se permet l'illégalité pour arriver à son but.
Vous êtes un adolescent (ou pas) et vous souhaitez devenir un Hackeur Ethique ? Ceci n'est pas une formation classique mais un regroupement de connaissances avec des supports variés : textuels, liens vers des sites internet,vidéos, quiz et suggestions de lecture de livres. J'interviens en tant que « mentor » pour guider de cette aventure.
Voici un premier lien vers un site qui décrit les étapes à suivre pour devenir un adolescent hacker : https://fr.wikihow.com/devenir-un-adolescent-hacker
Et maintenant, voici un lien vers un site qui présente ce qu'est un « hackeur » : https://sms.hypotheses.org/10923
Philosophie et méthodes
Ce qu'il faut comprendre, c'est qu'on n'est pas dans le système scolaire où il faut apprendre par coeur. Dans le cadre des hackers, ce n'est pas possible, il faudrait tout connaître. Donc l'important c'est d'être capable de trouver l'information rapidement et d'être capable de faire le tri pour ne retenir que ce qui est pertinent. Bien sûr, il est nécessaire d'avoir des connaissances de base et c'est ce que nous allons voir avant de commencer le hacking à proprement parlé.
Comment trouver l'information ? La principale méthode consiste à rechercher l'information sur les moteurs de recherche. Je ne suis pas partisan de l'utilisation « courante » de Google comme moteur de recherche mais dans le « hacking », il est particulièrement adapté. C'est un moteur avec une puissante de crawl importante, il est très curieux, trop à mon goût mais c'est ce qui en fait un outil intéressant pour ce qui nous intéresse. Il va donc falloir le dompter et comprendre la syntaxe pour effectuer des recherches efficaces. Voici deux liens pour apprendre à effectuer des recherches sur Internet :
https://openclassrooms.com/fr/courses/1757041-faire-une-recherche-sur-internet
https://eduscol.education.fr/numerique/dossier/competences/rechercher/@@document_whole
« Chef ! Je veux apprendre le hacking ! »
« Ben va voir un tuto ! »
Et oui, une nouvelle base de connaissance réside dans les multiples vidéos disponibles en libre accès sur Internet et notamment sur Youtube. Voici une petite sélection en rapport avec ce qu'est le hacking et son apprentissage.
La première vidéo a été publiée par Khaos Farbauti Ibn Oblivion qui possède une chaîne youtube intéressante avec notamment la résolution de CTF pour les débutants.
Ensuite, voici un partage sur les pièges à éviter lorsqu'on souhaite apprendre le hacking. Pour Hackintux, les bases sont primordiales :
Une petite vidéo de rappel de ce qu'est un hackeur par Yannick Hygh :
On enchaine avec qu'est-ce qu'un hackeur éthique ?
Et pour finir voici 2 vidéos sur la thématique : Comment débuter ? Et comment être un hacker ?