What’s up guys, c’est Anass …. Ça fait longtemps que je n’ai pas publié d’article, en fait, j’étais un peu concentré sur ma chaîne YouTube en essayant de créer des vidéos et voir ce qui vous intéresse le plus entre les deux formats de contenu.
Peut-être, vous vous êtes posés la fameuse question, et qui revient souvent en forums et groupes Facebook, « est-ce que je suis obligé d’apprendre la programmation pour devenir hacker » ? Je vais essayer de répondre à cette question dans cet article. Mais comprenons d’abord pourquoi on se pose cette question.
Un peu d’histoire :
Quand j’ai découvert ce monde fascinant de hacking et sécurité informatique, mon objectif était juste de pirater des machines, cracker des mot de passe (Facebook, Wi-Fi, etc), et honnêtement, la programmation n’était pas dans mon radar du tout. Je croyais que c’était fait pour les matheux et les geeks de codes … Moi ça ne m’intéresse pas tout ça, je me suis dit.
Et j’ai réalisé mes objectifs : pirater des comptes Facebook et des mots de passe Wi-Fi MAIS une partie de moi voulait plus de contrôle, j’avais soif d’apprendre comment avoir le super pouvoir de cracker tout !
Ce qu’il faut comprendre, c’est que l’être humain veut toujours plus, et même ce plus ne suffit pas. Et là, deux choses ont attiré mon attention : la première, ce sont mes amis qui sont plus compétents que moi (appelons les mes sampei, à la japonaise 😁) et la deuxième chose, c’est les livres de hacking.
Bizarrement, mes amis ne parlaient jamais de Facebook hacking ou phishing, ce n’était pas leur jargon du tout, alors j’ai prêté plus d’attention à leur discussions : chiffrement rsa, xss, csrf, shell, script. Oh lala de quoi ils parlent ceux-là ? Je me suis rendu compte que je suis sur la mauvaise voie, le mec à côté de moi peut vous coder un outil d’exploitation en 10 min … Easy.
Ensuite, si tu tapes sur Google « hacking books », 90% des livres qu’il va te proposer sont des livres de programmation ! Je sais, vous allez vous décourager et vous avez raison, vous, vous voulez apprendre le hacking pas la programmation !
Analysons de plus près ce qui se passe, mes amis « hackers » ne jurent que par le code, et les livres sur le hacking ne parlent que de programmation ! Ça semble illogique (alors que tout le monde sait que ce sont deux domaines différents). Mais si on regarde de plus près, on se rend compte que c’est totalement cohérent. Il faut comprendre que le hacking est une question de contrôle et plus vous comprenez votre système, plus vous avez le contrôle dessus. Pirater un mot de passe Wi-Fi n’est pas difficile vu que j’utilisais des outils automatisés pour capturer le 4-way handshake puis aircrack-ng pour cracker le hash … Rien de difficile.
Tout le travail était fait par le chercheur qui a découvert la vulnérabilité et qui a ensuite écrit le code pour l’exploiter, ça, c’est ce qu’on appelle « hacking ». Même chose pour les failles qui touchent les sites web, que ce soit Facebook ou autre, c’est toujours des gens qui comprennent très bien le fonctionnement interne de ces systèmes (ou applications) qui vont créer des outils automatisés pour exploiter ce qu’ils ont découvert.
Vous voyez que la seule caractéristique que tout le monde partage, que ce soit mes amis ou le mec qui a découvert une faille sur Facebook, c’est la compréhension… Comprendre ce qu’on est en train d’attaquer. Et ce niveau de compréhension nécessite que vous soyez capables de lire le comportement de votre cible, et il n’y a que le code source qui va vous permettre de faire ça. L’âme de la technologie c’est le code, ce qui veut dire que plus vous contrôlez ce code plus vous avez du pouvoir sur la technologie.
TCP/IP, Les applications Web, Linux, Windows sont que du code qui a pour objectif de rendre une chose plus productive, si vous parvenez à lire ce code et bien le comprendre, vous serez en mesure de l’exploiter facilement et c’est exactement l’objectif du hacking : forcer un code à se comporter d’une façon autre que l’intention de son développeur.
Vous allez me dire : donc tu veux dire qu’apprendre la programmation est essentiel pour devenir hacker ?
Et bien OUI.
Mais attention, beaucoup de gens confondent deux concepts en Infosec : le Pentesting et le hacking, alors que ce sont deux domaines différents pour le moment, juste comprenez que le hacking est beaucoup plus vaste que le Pentesting, celui-ci consiste à un test de sécurité basé sur une méthodologie bien définie (PTES par exemple) et qui ne nécessite pas une maîtrise d’un langage de script quelconque. Autrement dit, vous pouvez devenir pentester sans savoir lire du code ! Oui, c’est possible. Par contre, pour devenir hacker vous devriez apprendre à lire et écrire du code.
Je veux surtout pas !
Je comprends très bien pourquoi beaucoup de débutants se posent cette question, je le sais parce que je l’ai vécu : j’avais peur de la programmation 😖. La programmation ça nous fait d’une façon ou d’une autre rappeler les maths ! Et malgré que j’obtenais de bonnes notes en maths, je n’ai jamais eu une bonne relation avec ce module.
Mais la vérité est qu’il n’y a aucune relation entre la programmation et les maths, bien sûr, vous pouvez créer de complexes projets en maths avec un langage de script, mais si vous voulez juste créer des programmes ou des applications ou même juste pour hacker … Vous n’avez pas besoin d’être un crack en maths, et quand j’avais compris ça, ça m’a vraiment soulagé 😤.
Le deuxième obstacle qui peut vous empêcher de se lancer en programmation et de devenir un vrai hacker, c’est la complexité des langages de programmation, malgré que ça ne demande pas de maths il y a des langages de scripts qui ont une syntaxe très complexe au point que ça devient vite paralysant pour un débutant qui vient juste de se lancer dans la programmation, le C est un bon exemple.
La bonne nouvelle c’est que vous n’êtes pas non plus obligés d’apprendre un langage de programmation précis, vous avez le choix entre un pléthore de langage de script, vous avez le C, C#, Java, Ruby, Perl et sa majesté Python. Personnellement, je code en Python et je recommande toujours aux débutants de commencer toujours avec un langage simple, facile et que vous pouvez l’apprendre en quelques jours, c’est motivant et beaucoup plus productif surtout pour nous les gens de la sécurité informatique, vu que la majorité des outils de hacking sont écrits en Python.
Donc voilà, j’espère que j’ai répondu à votre question « ai-je besoin d’apprendre la programmation pour devenir hacker ? « , j’aimerai bien savoir votre point de vue sur le sujet.
Déclenchons la guerre dans la section de commentaires 💪.