Accueil » Sécurité Informatique » Ce qu’il faut maitriser avant de commencer le Hacking

Certains cours de sécurité informatique s’adressent aux débutants complets, mais la sécurité vise souvent un niveau un peu plus intermédiaire.

Pour continuer convenablement et facilement en sécurité informatique, il est donc recommandé de comprendre quelques prérequis.

Ces mêmes prérequis ne seront pas toujours expliqués par la suite et seront bien souvent considérés comme acquis.

Pas d’inquiétude, l’article d’aujourd’hui va traiter ces différents prérequis afin de vous permettre de poursuivre dans votre voie sans soucis de compréhension par la suite.

commencerhacking

Connaître les bases de la sécurité informatique

La sécurité informatique est un domaine large qui contient plusieurs spécialisations. Cela dit, il y a des piliers à respecter en sécurité informatique.

Voici les piliers principaux :

Intégrité

Il s’agit d’assurer que des données traitées (partagées, conservées, transmises, etc) ne subissent aucune altération. Autrement dit, elles doivent rester exactes, telles quelles et valides.

Confidentialité

Il s’agit d’assurer que seuls des destinataires précis et ciblés ont accès à l’information. Autrement dit, les données échangées sont chiffrées et illisibles pour toute personne extérieure à la communication ou dont le message n’est pas adressé.

L’authentification

Il s’agit de vérifier l’identité d’un utilisateur ou d’une entité afin de lui autoriser un accès. Autrement dit, on cherche à vérifier de façon précise et exacte avec qui on communique.

La disponibilité

Il s’agit d’assurer qu’une machine ou un équipement est présent sur le réseau et prêt à répondre. Il doit être disponible lorsqu’on le souhaite, et aussi longtemps qu’on le souhaite.

Connaître les définitions (exactes !!)

Connaître la définition de certains termes et sûrement l’une des toutes premières choses à faire.

definition-hacker

Alors « hacker » ou « pirate » ?

Voici des articles qui en parlent :

Connaître les bases du réseau

Il s’agit, selon moi, des bases que l’on rappelle le moins alors qu’on les utilise souvent. Le réseau est également un vaste domaine et il sera nécessaire de connaître les points suivants :

Il y a 10 types de personnes dans le monde : Ceux qui comprennent le binaire, ceux qui ne le comprennent pas et ceux qui préfèrent calculer en base 3

Connaître le modèle OSI

Le modèle OSI (Open Systems Interconnection) est un modèle de communication standard utilisé en réseau.

Informations sur le modèle OSI

En pratique le modèle TCP/IP (Version simplifiée du modèle OSI) est souvent utilisé :

Informations sur le modèle TCP/IP (et pour ceux qui souhaitent en savoir beaucoup sur le réseau, je vous conseille ce site)

Connaître et savoir utiliser les systèmes d’exploitation

Il y a souvent 2 types de personnes lorsqu’il s’agit d’apprendre le hacking :

  • Ceux qui utilisaient depuis toujours Windows et doivent donc découvrir Linux
  • Ceux qui utilisaient depuis toujours Mac ou Linux et doivent donc découvrir Windows

Il s’agit ici de connaître les notions de base de Windows et Linux :

  • Savoir utiliser l’interface graphique
  • Savoir trouver des fichiers
  • Savoir tirer plein parti du système sur lequel on est

Ces notions vous aideront en fait à aller plus vite à l’avenir.

Si vous êtes plutôt dans le premier cas, à savoir que vous souhaitez apprendre Linux, voici un article pour vous aider à bien commencer :

Se familiariser avec Linux

Connaître les bases de la Cryptologie

La cryptologie englobe la cryptographie et la cryptanalyse. La cryptologie permet notamment la confidentialité, l’intégrité et l’authenticité.

Vous pouvez pour commencer vous plonger dans les détails sur :

  • La stéganographie
  • Les chiffrements symétriques (et leurs faiblesses) : (3)DES, AES…
  • Les chiffrements asymétriques (et leurs faiblesses) : RSA, DSA
  • les fonctions de hachage

Et la Programmation alors ?

Vous êtes nombreux à vouloir programmer avant tout et à penser que savoir programmer est indispensable avant de commencer quoi que ce soit.

La programmation fait partie du côté pratique, appliqué, et vient dont après avoir acquis une certaine théorie. Il n’est pas absolument nécessaire de savoir programmer pour commencer. Cela ne signifie pas que la programmation est inutile, et à ce propos voici 2 grands domaines qui nécessiteront tôt ou tard de savoir programmer :

Le hacking système : Écrire des shellcodes, programmer des scripts… (langages populaires : C, Python)

Les failles web : Sécuriser des requêtes, sécuriser divers éléments d’un site…(langages populaires : PHP, SQL)

Voir tous les articles liés à la programmation.

D’autres choses à savoir ?

Oui énormément et en fonction de ce que vous cherchez à faire. Les informations données dans cet article constituent une liste non exhaustive.

En tant que bases générales et additionnelles à apprendre, on peut noter les lois et les organismes de référence.

Voici des informations sur les lois liées au hacking :

Articles de lois principaux

Et voici la liste des organismes spécialisés en sécurité informatique :

Organismes spécialisés en sécurité informatique

Par où continuer ?

Voici un article qui explique ensuite les démarches à suivre pour continuer à apprendre correctement le hacking.

26 Commentaires

  1. Christopher a écrit:

    Excellent travail. Rien a dire…. sauf que ton travail est vraiment extra.

    Merci

  2. c’est vraiment cool ! merci

  3. Schwarzer a écrit:

    Merci pour l’article Michel intéressant comme toujours. Pour le point sur l’intégrité des données j’aurais rajouté comme point qu’elles doivent aussi être re-constituable à l’identique en cas de perte, vol, etc.

    Pour les cours sur les bases du réseau, tu aurais pu faire participer certain cours de certains membres. Sauf si tu les sujets non exploitable.

    En tout cas bon article, merci.

  4. masterverme a écrit:

    Pour tes articles de virus etc je pense que tu as oublier de dire que une « restauration » ne suffirait pas toujours 😀 les virux peuvent se mettre dans le bios maintenant ou même dans une partition du disque dur (0xaa55 a l’octet 510 du MBR)

  5. Bonjour Michel, le HML, le CSS et le JS : tu dirais qu’ils ne sont pas indspensables mais utiles ?

  6. aboucho92 a écrit:

    bjr Michel ; je disirer vraiment apprendre

  7. Merci Michel pour tes conseils. Ils sont très encourageants!

  8. Wow tout cela me semble très compliqué. Ca doit vraiment prendre du temps de devenir un bon hackeur. Je m’y mettrais surement après mes études … (6 ans héhé … ;-( … )
    Sinon je suis venue sur ce blog parce que je suis désespérée .. Je me suis inscrite sur une super plateforme de visual novel seulement les administrateurs ont laissé le blog à l’abandon depuis 5 ans !! Il n’y a plus aucune mise à jour et ca embête tous les membres. De plus j’ai essayé de les contacter par mail mais leur adresse n’existe plus …
    Est-ce que c’est considéré mal de vouloir hacker ce blog pour en devenir l’Administrateur et lui permettre d’évoluer ? Il est en total abandon c’est triste à voir 🙁 Et je n’ai pas les compétences ni le temps de créer une plateforme similaire.
    Je ne pense cependant pas que je le ferai mais voilà je voulais partager cette expérience et avoir vos avis.

    • Salut, c’est compliqué jusqu’au moment où on commence et qu’on ne s’arrête plus par passion 🙂
      Par contre oui c’est mal de pirater n’importe quel système peu importe le motif tant que l’on n’a pas reçu l’autorisation de le faire.
      Les noms de domaines expirent ou bout d’un certain temps, donc le site en question sera bientôt disponible si plus utilisé, dans ce cas il faudra racheter le nom de domaine et ainsi prendre le contrôle légalement du site.

      • Merci de ta réponse 🙂 J’avais un doute quant au fait que les admins ne payent plus leur site et il faudra surveiller son expiration … D’ailleurs comment dois-je faire pour surveiller cette expiration? Et si je deviens propriétaire légale du site, est-ce que la plateforme restera inchangée ou hériterais-je seulement du nom ? Parce que dans ce cas ils ont fait un boulot de malade avant d’abandonner leur bijou comme une vieille chaussette. Et j’insiste sur le fait que je suis incapable (pour l’instant) de créer une plateforme comparable et d’ici 6 ans, le site sera mort.

      • le site sappelle visunove.com si jamais tu trouves une solution (sans vouloir t’embêter)

  9. Paul-Bray a écrit:

    Michel vraiment merci , je crois que vous êtes un envoyé de Dieu et ,de tous mon coeur je vous tire mon chapeau , c’est du bon travail.
    Moi c’est Paul-braydon agé de 19 ans vraiment passionné de la Sécurité informatique ayant quelques connaissances mais ne savans pas par où debuté et là je crois que je suis enfin sur bon chemin . 🙂

  10. Le site et vraiment bien expliqué c parfait c bien que vous montrez au autres que le mot hacker ne veut pas dire pirateur mais geek de l’informatique (qui adore l’informatique les ordi..ext..??

  11. Pingback: Les étapes à suivre pour commencer avec le Hacking – Le Blog du Hacker

  12. Bonjour à tous, je m’adresse particulièrement aux parisiens, j’aimerais savoir si vous connaissez cette école : http://www.m2iformation-diplomante.com/formation-expert-cyber-securite/, est-elle fiable ou non?
    Merci d’avance

  13. Le hacking white 2.0 :) a écrit:

    Bonjour à tous , je m’appelle Soufiane et j’ai 16 ans. Voila je cherchai 1 blog d’apprentissage au hacking c’est alors que je suis tombé sur le votre qui est très intéressant pour bien débuter , vraiment vous faites du bon travail 🙂 . Tous cela me semble assez compliqué haha. Ca doit prendre un temps fous avant de devenir un bon hackeur. Je m’y mettrais surement après mes études. Le White Hat Hacker me passionne beaucoup aider les gens contre la cybercriminalité y a pas de mal ça peut être utile et sécuriser des systèmes en gros 1 bon justicier ^^ . Est ce que le hacker éthique est indispensable afin d’être complet?

    • Salut Soufiane et bienvenue à toi 🙂
      Oui cela prend du temps, mais disons que lorsqu’on est passionné on ne voit pas le temps passer ! Ton but me semble très correct, tu peux effectivement poursuivre ton apprentissage dans le hacking éthique. Tu devras acquérir plusieurs compétences « transversales » comme la programmation, le réseau, le système…etc et tu devras apprendre comment se protéger des failles dans ces divers domaines. L’idéal c’est de monter un environnement de test sans risquer de casser quoi que ce soit, avec des machines virtuelles par exemple. Et de pratiquer dessus pour bien apprendre.
      Excellente continuation.

  14. Anthony a écrit:

    Bonjour ou bonsoir, Je voudrait savoir si il faut utiliser une machine virtuelle pour émuler Linux sur notre Windows, Si oui, avez vous un nom ?

    • Bonjour, ce n’est pas obligatoire mais beaucoup plus souple et rapide à mettre en place. Vous pouvez utiliser Virtualbox et télécharger un fichier ISO officiel de Linux

Laisser un commentaire

Lire plus :
Les ransomwares, explications et contre-mesures

Bien qu'à présent très populaires, les ransomwares ou "rançongiciels" en français ne datent pas d'hier. On entend beaucoup parler des...

Fermer