GUIDE DU DÉBUTANT POUR DEVENIR UN HACKER.

Hi guys, aujourd’hui je vais vous parler d’un sujet qui est très important : comment devenir Hacker ?
Avant même de répondre à cette question, il faut d’abord comprendre la signification du mot Hacker.

En fait la définition du mot « Hacker » est loin de ce que l’on peut penser : « quelqu’un qui a la capacité de contourner les systèmes informatisés pour avoir accès aux informations non autorisées ». À cause de cette définition incomplète, les gens ont tendance à croire (malheureusement) que les Hackers ne sont qu’une bande de pirates.

Mais Le hacking est avant tout un état d’esprit : de challenge, curieux et une vaste connaissance qui donnent la capacité de voir tous les détails et de révéler ses vulnérabilités afin de les corriger. Il faut savoir aussi que le hacking peut toucher plusieurs domaines, d’où le sens du mot hacker qui devient : DEVELOPPER.

En conclusion nous dirons qu’un Hacker est : » une personne qui montre une passion pour la compréhension du fonctionnement des ordinateurs et les réseaux qui les relient .« .

Revenons à notre question principale qui est : comment devenir Hacker ?
En effet la réponse à cette question est d’une importance extrême pour les débutants qui ne savent pas d’où commencer et par quoi ? Selon que ce soit juste ou erronée, cela va avoir un grand impact sur votre formation et va faire la différence entre le Hacker que vous deviendrez et les autres Hackers.

Et comme le Hacker est parmi les gens les plus compétents en informatique, il doit acquérir une redoutable connaissance des technologies et des techniques informatiques. Je vais vous donner le plan que je suis actuellement pour atteindre cet objectif, sachant qu’il existe plusieurs façons de le faire (devenir Hacker) mais il faut faire très attention à la méthodologie de travail. Certaines sont moins efficaces que d’autres et vous ferons perdre votre temps précieux. Le plus dangereux c’est qu’elles nous font abandonner nos ambitions car ça a l’air très compliqué !!.

Je vous dis ça car à mes débuts j’apprenais de façon chaotique sans aucune structuration, voici un exemple : j’ai essayé de commencer par la programmation (le pire avec le langage C++), ce qui pour un débutant est un pas sans aucun sens !! Cette stratégie ne rapporte rien car  il faut d’abord commencer par comprendre ce que nous voyons d’abord : la partie Matériel (qu’est-ce la carte mère, que fais le BIOS etc…). Après la compréhension du fonctionnement de l’ordinateur on passe au niveau suivant, les langages de script qui appartiennent à un niveau totalement différent du niveau des bases. Se précipité ne fera que vous retarder et augmenter votre chance pour l’échec total.

Aussi  j’ai voulu être Hacker en un mois (et j’étais convaincu que je pouvais le faire…le pauvre 😄) !! Et il y a des gens qui croient que c’est possible aussi) donc j’ai entamé directement KALI LINUX (sans même savoir ce qu’est un BOOT LOADER !!). Je me suis retrouvé avec des commandes que je tape dans le terminal bêtement sans comprendre leur job (c’était comme écrire du chinois, avec tout notre respect envers la langue chinoise). Si un problème arrive pendant l’exécution d’un programme quelconque je refais le même processus sinon j’éteins tout de suite le pc et le problème est résolu 😑. En espérant être Hacker a la fin !!.

Mais au bout d’un moment  je me suis rendu compte que je ne fais que copier coller. Ce qui m’a poussé à fouiller une trentaine de sites web qui traitent ce sujet pour aboutir à LA RECETTE QUI FORME UN VRAI HACKER et m’a permis de mettre le pied dans le droit chemin.
La liste des compétences que nous devons acquérir est divisée en trois niveaux afin de différencier les niveaux d’apprentissage et de faciliter le repérage :

I – Les compétences fondamentales :  

Celles-ci sont les bases que chaque Hacker devrait savoir avant même de penser à hacker. Une fois que vous aurez une bonne compréhension de tous les modules présentés ici, vous pouvez passer au niveau suivant.

1-Compétences basiques en informatique :

Pour être Hacker, il est nécessaire d’avoir des capacités basiques en informatique qui vont au-delà de la création d’un fichier Word ou surfer sur l’internet.

Tu dois être en mesure d’utiliser la ligne de commande dans Windows, éditer le registre, et configurer les paramètres de réseau.
Beaucoup de ces compétences de base peuvent être acquises dans un cours comme comptA+.

2-Compétences en réseau :

Tu dois comprendre les bases du fonctionnement des réseaux et ses propres termes tels que:
→DHCP
→NAT
→subnetting
→IPv4
→IPv6
→IP Public et IP Privé
→DNS
→Routeurs et Commutateurs
→VLANs
→Modèle OSI
→Adressage MAC
→ARP
Et comme les Hackers exploitent souvent ces technologies, il faut donc que vous compreniez comment elles fonctionnent.
Tu peux étudier le CCNA (Cisco Certified Network Associate) pour assimiler tous les concepts cités ci-dessus.

3-Compétences en GNU/Linux :

Il est extrêmement important de développer des compétences en LINUX pour devenir Hacker. Presque tous les outils que nous utilisons sont développés pour LINUX qui nous donne une liberté que WINDOWS ne fournit pas.
Si vous avez besoin d’améliorer vos compétences en LINUX ou si vous commencez simplement avec LINUX je vous conseille de commencer ici : LINUX pour débutant .

 

4-Apprendre à utiliser WIRESHARK :

Wireshark est un analyseur de paquets le plus largement utilisé dans le dépannage des réseaux informatiques. Il peut être extrêmement utile dans l’analyse du trafic et des attaques TCP/IP, c’est une arme redoutable surtout quand il est accompagné d’une bonne connaissance en cryptographie.

5-Virtualisation :

Vous devez maitriser l’un des logiciels de virtualisation tels que VirtualBox ou VMWare Workstation. Idéalement vous avez besoin d’un environnement sûr pour s’entrainer au hack. Un environnement virtuel vous offre un bon terrain sécurisé et légal pour tester et affiner vos compétences.

5-Concepts et technologies de sécurité :

Un bon Hacker doit comprendre les concepts et les technologies de sécurité. La seule façon de surmonter les obstacles établis par les administrateurs de la sécurité est de se familiariser avec eux. Le Hacker doit comprendre des choses telles que PKI (infrastructure de clé publique), SSL (couche de sockets sécurisée), IDS (système de détection d’intrusion), pare-feu, etc.

En tant que débutant vous pouvez acquérir plusieurs de ces compétences dans un cours de sécurité de base tel que Security+.

6-Technologies sans fil :

Afin de pouvoir hacker les technologies sans fil (comme les points d’accès WIFI), vous devez d’abord comprendre comment cela fonctionne : des concepts comme les algorithmes de cryptage (WEP, WPA, WPA2) et les protocoles qui entrent en jeu (protocoles de connexion, protocoles d’authentifications, etc.).

II– Les compétences intermédiaires :

C’est là que les choses deviennent intéressantes et vous commencez vraiment à avoir une idée de vos capacités en tant que Hacker, sachant que tout cela vous permettra d’avancer vers des hack plus intuitifs.

1-Programmation :

Sans la maitrise de langages de programmation (on les appelle aussi langages de script) et vous dépendez des outils d’autres Hackers (d’ailleurs on les nommes les  script kiddy), cela limitera votre efficacité. Car chaque jour  les administrateurs de la sécurité proposent de nouvelles techniques de défenses contre les outils qui existent.
Pour développer vos propres outils uniques, vous devez maitriser au moins un langage de script (que ce soit Perl, Python, C++, C ou autre) y compris le Shell BASH .

2-Les bases de données :

Si vous voulez être en mesure de hacker les bases de données (qui sont le coffre-fort du site web), vous devez comprendre les bases de données et leur fonctionnement. Cela inclut le langage SQL. Il est recommandé de maitriser l’un des principaux SGBD tels que SQL server, Oracle ou MySQL.

3-Application Web :

Les applications Web sont probablement le terrain le plus fertile pour les pirates ces dernières années (attention j’ai dit pirates pas Hackers). Plus vous comprendrez le fonctionnement des applications Web et les bases de données, plus vous aurez de succès.
Ce domaine est très dangereux car plusieurs cas de vols de numéros de cartes bancaires ont été accomplis par un simple phishing (fake page).

4-TCP/IP avancé :

En tant que débutant vous devez comprendre les bases de TCP/IP, mais pour atteindre le niveau intermédiaire il faut comprendre dans les moindres détails du TCP/IP. Celles-ci incluent comment chacun des champs (FIN , df, seq, ack, etc.) dans le paquet TCP et IP peuvent être manipulés et utilisés contre le système victime, pour activer les attaques MitM etc.

5-Cryptographie :

Bien qu’il ne soit pas nécessaire d’être un cryptographe pour être un bon Hacker, plus vous comprendrez les forces et les faiblesses de chaque algorithme cryptographique, meilleures sont les chances de le vaincre. En outre, la cryptographie peut être utilisée pour cacher ses activités et échapper à la détection.

Il  faut bien sûr avoir une solide base de mathématiques pour entamer la cryptographie.

6-L’ingénierie inverse :

L’ingénierie inverse vous permet d’ouvrir un logiciel malveillant et de le reconstruire avec des fonctionnalités plus adaptées à vos objectifs.
En outre, elle (reverse engineering en anglais) permet au pirate informatique de prendre un exploit existant et de modifier sa signature afin de pouvoir bypasser la détection des Antivirus.

III– Les compétences avancées :

Et bien, ces compétences vont vous classer parmi l’élite des Hackers :

1-La créativité :

Il y a toujours un moyen de hacker un système et de nombreuses façons de le faire. Un bon Hacker peut penser de manière créative à plusieurs approches pour effectuer le hack.

2-La résolution des problèmes :

Un Hacker se heurte toujours à des problèmes apparemment insolubles. Cela nécessite que le Hacker soit habitué à penser analytiquement et à diviser le problème en petits morceaux pour aboutir au diagnostic.

3-La persistance :

Un Hacker doit être persistant et persévérant. Si vous échouez au début, réessayez et si cela échoue, proposez une nouvelle approche et réessayez .C’est seulement avec la persistance que vous serez Hacker.

Nous arrivons à la fin de cet article, j’espère que cela vous donne quelques indications sur ce qu’il faut étudier et maitriser pour porter le badge du Hacker. Effectivement, ça paraît très long mais si vous êtes passionnés par ce que vous faites, vous allez apprendre tout en vous amusant, sachant que ce n’est pas donné à tout le monde de devenir hacker. You are an exception 😉.

Si vous avez des questions, n’hésitez pas à les poser dans la section commentaires, je ferais mon possible pour y répondre  au plus vite.

PS : vous pouvez consulter mon « Plan d’action du débutant » pour une carte de hackers détaillée.