Nous avons vu dans plusieurs articles ce qu’est un hacker et ce que sont ses motivations, nous expliquerons donc aujourd’hui les démarches à suivre pour devenir un hacker.

Le problème c’est que le mot hacker est également associé à des pirates et autres personnes malveillantes. On s’intéressera au hacker White-Hat/éthique dans cet article.

Nouveau : voici l’article en vidéo :

Quelles études faire pour devenir un hacker (éthique) ?

En commençant par se poser la question « faut-il faire des études ? » on se rend immédiatement compte que beaucoup de hackers connus sont sortis de l’école sans un quelconque diplôme.

On notera que Bill Gates, Steve Jobs, Mark Zuckerberg entre autres ont tous quitté l’université sans aller jusqu’au bout.devenir un hacker

Seulement, certains diront qu’il s’agit d’exceptions, c’est peut-être le cas, mais cela montre que la qualité d’un hacker peut se prouver par autre chose que le diplôme et qu’il n’y a donc pas besoin de faire des études. En effet, un hacker apprend beaucoup « sur le tas », en autodidacte. Et par cette occasion, j’en profite pour rassurer les personnes qui n’ont pas fait ou envie de faire des études en sécurité informatique : des certifications et des formations existent (voir à la fin de l’article) !

Être Hacker n’est pas un métier, c’est une qualification qu’on peut recevoir ou se donner.

On utilise plutôt les termes « Responsable en sécurité informatique », « consultant sécurité », ou encore « Administrateur système et sécurité » lorsqu’on parle des métiers les plus proches de l’état d’esprit du hacker au sens éthique. Un programmeur est souvent aussi appelé un hacker suivant ce qu’il fait.

Un hacker éthique qui cherche les failles dans les systèmes des entreprises afin de les sécuriser détient généralement un diplôme d’ingénieur, et bien sûr beaucoup de grands hackers sont eux aussi diplômés. Pour ceux qui sont intéressés par un parcours de ce type, vous pouvez jeter un œil à la licence pro CDAISI qui est très axée sur la sécurité informatique, bien que d’autres licences/dut/bts d’informatique soient tout aussi compatibles avec la sécurité informatique.

Cela dit, « chercher des failles » doit absolument être fait avec toutes les autorisations nécessaires reçues en amont. C’est simple, si vous n’avez pas eu d’autorisation écrite au préalable, vous n’êtes pas un hacker, mais un pirate informatique qui risque très gros. Que cela soit clair.

Par où commencer ?

L’état d’esprit n’est pas suffisant, il faut également avoir les compétences requises.

Certains diront qu’il faut commencer par apprendre le langage HTML. Je trouve ça plutôt inutile.

Il faut certes apprendre à programmer, mais le langage de départ change peu de choses.

Le hacker apprend beaucoup par lui-même sur le tas, dès qu’il a besoin de savoir quelque chose. En étant passionné, il n’y aura pas de problème d’apprentissage.

Cela dit, la méthode d’apprentissage la plus normale et facile à suivre pour devenir un hacker et de prendre tous les aspects du hacking un par un.

On commence par comprendre l’éthique d’un hacker, les concepts et les définitions.

« On commence par comprendre l'éthique d'un hacker, les concepts et les définitions. »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Puis on essaie de comprendre les failles par catégories, failles web, logicielles, systèmes, humaines…etc afin de savoir s’en protéger et de les patcher sur nos propres systèmes et sites web.

C’est exactement le principe de fonctionnement du guide Les Bases de la Sécurité Informatique.

Les hackers utilisent généralement des distributions et programmes open source, ils aident les internautes et rédigent des articles pour mieux se protéger, dialoguer sur des failles, etc.

Un hacker sait utiliser Google, il sait donc trouver des informations, bien que des formations complètes puissent lui faciliter grandement la tâche.

Comment s’entraîner ?

Il existe des jeux, des plateformes et autres sites web permettant de s’entraîner légalement.

Beaucoup de challenges sont disponibles sur Internet, et même sur ce site, ce qui donne un aperçu de ses propres capacités.

Voici quelques ressources qui pourraient vous intéresser :

Les ressources Le Blog Du Hacker

Des guides et des vidéos édités par le site Le Blog Du Hacker sont disponibles pour vous aider à devenir un hacker éthique.

Les guides :

Les vidéos :

Vous pouvez bien entendu vous entraîner sur vos propres sites et serveurs, si vous en avez. Vous pouvez utiliser les mises en situation que je propose pour y voir plus clair avec certaines failles.

Et vous pouvez enfin poser vos questions et partager vos découvertes en commentaire ou même en article (n’hésitez pas à me contacter). Car n’oublions pas, le partage d’informations et l’entre-aide sont également très importants.

Pour ceux qui souhaitent trouver un travail dans la sécurité informatique, vous pouvez jeter un œil sur YesWeHack qui propose des offres d’emplois directement liées au monde du hacking : https://yeswehack.com

Une certification pour la route ?

Il existe plusieurs certifications autour du hacking éthique ou même dans certaines branches spécifiques de l’informatique.

En hacking éthique, il y a notamment deux certifications qui sont globalement reconnues, il s’agit de la certification CEHCertified Ethical Hacker, et de la certification OSCPOffensive Security Certified Professional.

Elles sont initialement dispensées en anglais mais certains centres de formation en français existent. Habituellement, il faut d’abord suivre une formation proposées soit sur les sites officiels, soit dans des centres de formation agréés.

Le prix pour la certification CEH débute à 1000$ environ (en passant donc uniquement la certification et en prouvant une expérience préalable de 2 ans dans le domaine de la sécurité), sinon il faut ajouter 800$ pour la formation. Le prix pour la certification OSCP débute à 800$. À noter également que les prix augmentent régulièrement avec le temps, pour les deux certifications.

La certification CEH doit être renouvelée tous les 3 ans, la certification OSCP n’expire pas.

  • OSCP demande de passer une certification « intensive » en 24h, 100% pratique.
  • CEH demande de passer un test de 150 questions auxquelles il faut répondre en 4h. Il y a quelques concepts théoriques.

Laquelle choisir ?

La réponse est bien entendu subjective et différente selon chacun. Je vais tout de même tenter d’y répondre objectivement :

  • OSCP a l’avantage d’être moins chère et elle n’expire pas (gardée à vie).
  • CEH a l’avantage d’être plus « facile » et montre une mise à jour constante en sécurité (de par le renouvellement imposé)

Quoi qu’il en soit, elles ne sont pas un diplôme officiel et reconnu (en France en tout cas). Même si plusieurs entreprises, notamment dans le domaine de la sécurité informatique leur donnent beaucoup de valeur. Il s’agit donc d’une excellente ligne additionnelle sur un CV ainsi que d’une forte preuve de connaissances dans le domaine. Elles peuvent donc influencer sur votre capacité à être retenu pour une offre d’emploi, mais ne sont tout de même pas un substitut à d’autres expériences/diplômes.

Plus d’informations sur le site officiel Eccouncil et le site officiel Offensive Security.

114 Commentaires
Cliquez ici pour ajouter un commentaire

  • Très bon article merci bien !

    Répondre
  • Pas mal! Merci pour les sites ou s’entrainer ^^

    Répondre
  • Salut pourrais tu m’aider à reprendre mon compte Wow ?

    Répondre
    • Salut Aurian,
      Non je ne peux pas t’aider car je ne connais pas Wow, je t’encourage à les contacter directement. Ils te demanderont sûrement des informations personnelles afin que tu prouves que tu sois l’auteur original du compte.

      Répondre
  • Merci pour ce billet. Pour ma part, la fonction de hacker devrait être consacrée. Cet unité aura alors pour charge de mettre à l’épreuve le système d’une entreprise pour en détecter les failles et ainsi contribuer à assurer la sécurité informatique d’une activité donnée.

    Répondre
  • Salut, je n’en sais rien, pas ici.
    Et je te conseille de ne pas télécharger ce truc qui sent l’arnaque.

    Répondre
  • merci

    Répondre
  • Bonjour, c’est un bon article ! Seulement en vérité je pense, et je vais être direct, qu’il faudrait préciser qu’il y a beaucoup de domaine différents ! Ex : personnellement je ne sais pas comment certains arrivent à trouver des failles système, mais selon le système, il faut d’abord apprendre le language de celui-ci ! Je me trompe ? Surtout que il fait s’y connaitre un minimum en C C++ et même JAVA pour être très performant. On peut prendre l’exemple le système d’Apple : iOS !

    Répondre
    • Salut et merci pour ton commentaire,
      Tu as raison, le hacking s’étend sur toute l’informatique, j’essaie donc de cadrer un minimum mes explications mais ça dépend effectivement du domaine.

      Répondre
  • geek-of-the-snip
    28 octobre 2013 15 h 56 min

    quel qu’un pourrait m’aider à récuperer mon compte psn svp

    Répondre
  • Merci de l’article 🙂 . Mais alors par quelle langage de programmation commencer ?

    Répondre
    • Il n’y a pas de langage spécial pour commencer, tu peux commencer avec le C si tu comptes avoir des bases solides en système, tu peux également commencer par le Python ou le VB.NET si tu veux faire produire plus vite et plus facilement, c’est une question qui revient souvent mais il n’y a pas un langage spécifique pour débuter en fait

      Répondre
  • comment devenir un anonymous ??

    Répondre
    • Assassination D'Orange
      15 août 2018 11 h 44 min

      Les gens sont bete… Un hacker n’a pas de lien avec Anonymous… Ne pensez pas que tout les hacker viennent de Anonymous !

      Répondre
  • yombouno Tamba sory
    7 janvier 2014 14 h 08 min

    c’est vraiment intéressant et je souhaite suivre les cours avec vous , si c’est possible .

    Répondre
  • LeHackerDesBois
    5 avril 2014 17 h 11 min

    tres bon tuto comme d’hab. merci pour toutes ces info et continu surtout =)

    Répondre
  • je veux un bon logiciel pour pirater wifi ?

    Répondre
  • […] Devenir un Hacker (explications sur le vrai hacking, et sur comment devenir un vrai hacker) […]

    Répondre
  • bonjour on ma voler mon adresse mail le mdp a etai changer je c pas commen la reccuperai pouvai vou maider svp ?

    Répondre
  • Bonjour!!
    Je travaille actuellement sur un serveur mmorpg en tant que développeur,j’ai une personne qui travaille avec moi et on se demandais comment pouvoir se hacker nous même pour vérifié notre sécurité. Quand je parle de hacker,je sais qu’il est possible via le site de se mettre par exemple (99999 points pour obtenir des objets en boutique payante avec des euros) ou encore se mettre Admin niveau site ou bien avoir la Base de Données et au pire accès au compte paypal du serveur… Donc ma question plus précisément est : Existe t-il un tuto ou autre pour se genre de chose,ou un tuto pour savoir comment exploité se genre de fail ou bien savoir par quel genre de domaine commencer pour débuter dans le hacking et testé par moi même ensuite. Merci d’avance pour la réponse.

    Cordialement

    Répondre
  • […] ce niveau, c’est totalement faux ! Arrêtez de vous rabaissez, commencer par apprendre les bases, initiez vous à l’éthique du hacker, achetez vous un livre ou suivez une formation. Vous ne […]

    Répondre
  • j’ai bien lu indication, je peux avoir un support de pour mieux pratiqué?

    Répondre
  • je veux hacker
    mais comment faire?
    c’est la question que je me pose

    Répondre
  • Michel, le guide « les bases de la sécurité informatique » est vraiment très intéressant et vient compléter l’article ci-dessus  » Devenir un hacker ». En plus tu utilises du vocabulaire et des exemples simples à comprendre! même les débutants peuvent y trouver leur place et progresser!

    bonne continuation!

    Répondre
  • salut j’ai une question : dans Kali Linux quant j’écrit airmon-ng il ne détecte pas les autres réseau et quant j’écrit ifconfig normalement il m’écrit wlan0 mais non il m’écrit L0 :/ tu peut m’expliquer un peut pour quoi ?!!

    Répondre
  • es ce que quand quelqun pirate votre compte facebook il peut leffaccer completement et kon ne le voie plus jamais peut ton le ravoir?

    Répondre
  • Bonsoir je suis ici pour me faire des amis hackers apprendre et échanger avec eux j’attends des nouvelles

    Répondre
  • J’AI VRAIMENT AIMER ET COMMENT FAIRE POUR APPRENDRE AVEC TOI

    Répondre
  • J’aimerai hacker mes jeux comment faire ?

    Répondre
  • nice one

    Répondre
  • qu est ce que le vpn

    Répondre
  • jean jacques kouassi
    23 avril 2015 18 h 59 min

    moi je suis nouveau et sais pratiquement peut tu etre mon maitre

    Répondre
  • je suis qu’un ado passionner de hacking malheureusement je suis en afrique ne me permettant pas de bien demarer donc si quelqu’un pouvais s’occuper de moi je ne sais ni programmer ni rien de sorcier merci de me donner accès à ce mode de vie tellement passionnant

    Répondre
  • BJR!!!je suis malgache et je veu devenir un hacker,peu tu mon maitre svp?voila mon e-mail [email protected]

    Répondre
  • michel j’aimerai que vous me former sur le hacking stp je suis trop nul en hacking mai j’aime je suis un passioné du haking vraimend aide moi

    Répondre
  • Bonjour j’ai lu ce site au moins une dizaine de fois et j’ai compris pas mal de chose, en outre je voudrais une orientation vers un bon chemin pour bien débuter le haking que je considère comme un rêve.
    Merci bien, cordialement Sh4aDoW.

    Répondre
  • Michel j’attent ta réponse voila mon e mail [email protected] envoie moi des astuces considère comme ton petit frere

    Répondre
  • Bonjour Michel je voudrai vraiment faire partie de ces personnes un peu spéciales comme vous si vous le permettez

    Répondre
    • Bonjour Philippe, aucun problème, j’envoie régulièrement des e-mails aux utilisateurs abonnés en s’inscrivant sur la page d’accueil, et je suis joignable via ma page de contact. À bientôt !

      Répondre
  • Bonjour, je m’intéresse depuis quelques temps au hacking et tente de me renseigner sur la façon dont il est préférable de commencer mais je dois avouer que je m’y perds…
    Croyez-vous qu’il me faut tout d’abord apprendre le « langage » du hacking ou dois-je commencer par autre chose ?

    Répondre
    • Bonjour, si par « apprendre un langage » on entend « apprendre les définitions », je dirais oui car beaucoup de personnes se trompent sur les définitions notamment de « hacker » et « hacking ». Le langage de programmation quant à lui dépend du but recherché. À bientôt !

      Répondre
  • salut alors voilà c’est simplement pour poser une question de gros gamin mais c pr savoir si c possible de retrouver un trombinoscope d’une école (sur une année précise évidemment) afin de retrouver une personne et son nom. en théorie je me dis que tout est possible mais en pratique est-ce facilement faisable ?

    Répondre
  • window.alert(« test »)

    Répondre
  • Bonjour j’espère que vous allez bien , je souhaite apprendre un peu avec vous . jai ma boite qui a été pirater pouvez vous m’aider a la recuperer . ces une adresse facebook .

    Répondre
  • Salut Michel sincèrement j’ai bien lu ton article et j’ai bcp apprécie car moi sincèrement je suis super passionné de l’informatique depuis l’âge de 9ans j’aime trop ce domaine,j’aime trop bidouiller avec mon pc,etc… Et maintenant je suis encore a l’ère des études biberon(terminal) pas encore vu les pro etc….j’aime tellement un jour si dieu le veux devenir un de ses affamés de l’informatique.et j’aimerai sincèrement votre conseils pour l’avenir.merci

    Répondre
  • Je veux devenir un Hacker comment faire ?

    Répondre
  • comment je pourrai je faire pour avoir le CEH voici mon mail: [email protected] c’est importan

    Répondre
  • Salut comment créer mon propre site internet pour publier des documents ou mes recherche en Génie civil à fin de pouvoir faire profiter les autres ? Mais au début sa doit être gratuit mais, avec le temps sa peut devenir payant.Merci d’avance.

    Répondre
  • Comment peut-on évaluer un candidat qui se destine à la sécurité informatique? Merci d’avance…

    Répondre
  • je beson de votre aide pour devenir super

    Répondre
  • je besoin de devenir un genie en securité informatique

    Répondre
  • Le hacking est un talent… un don… désolée pour ceux qui voudraient devenir hacker sur les bancs d’une école! Hackèrement Vôtre! Sophie Léac 😉

    Répondre
    • Bonjour,
      Le hacking n’est certainement pas un don, il s’apprend et s’est toujours appris. C’est tout le contraire, c’est un processus, de la passion et de la pratique. Personne ne nait hacker. Dire que c’est un don est le meilleur moyen de décourager les débutants !

      Répondre
      • Je ne suis pas d’accord Michel mais ce n’est pas grave. L’hypothèse reste à infirmer ou confirmer. C’était bien le sujet de ma recherche. J’ai constitué le dossier mais je n’ai pas encore commencé à collecter des fonds pour mener celle-ci. Il y a des doués dans tous les domaines (éloquence, peinture, physique…). Tout le monde apprend. La personne talentueuse aussi… Mais elle présente un petit plus qui fait toute la différence! 😉 Quand les organisations l’auront compris, on aura fait un grand pas! Hackèrement vôtre. Sophie

        Répondre
        • Bonjour Sophie,
          Bien sûr qu’il y a des (sur)doués dans tous les domaines, je suis d’accord avec cela. Mais « être hacker » en lui-même n’est pas un don, car cela signifierait qu’il est inutile de se lancer si l’on n’est pas talentueux ou doué à la base (encore faudrait-il le savoir). Et je pense que beaucoup de « hackers » tels qu’on les connait sont plutôt de « gros geeks » devenus totalement passionnés par ce qu’ils font à un tel point qu’ils passent pour des « anormaux ». Le talent peut aussi bien s’acquérir que se manifester naturellement 🙂

          Répondre
          • Vous savez bien Michel qu’il y a très peu de très bons hackers. Revoyez le débat avec Eric Filiol et Sandro Gaycken (« Les hackers, les nouveaux maîtres du monde ») à 1’30 environ. Et des très doués n’ont pas tous eu la chance d’être recrutés. En France c’est surtout une question de mentalité. C’est un a priori de croire que les hackers sont des « gros geeks ». Ils ont bien souvent une vie sociale plus riche que la moyenne. D’après le chercheur canadien François Gagné, le talent est une alchimie. Je vous mets en lien le schéma (p2)
            https://www.ordrepsy.qc.ca/pdf/PsyQc_Dossier_Dous_Janv05.pdf
            Il n’y a pas modèle plus complet à ce jour 😉

          • Je ne dis pas qu’il y a beaucoup de très bons hackers, je dis simplement qu’il n’y a pas besoin d’être né surdoué pour le devenir. Ce n’est pas moi non plus qui invente la qualification de « geek » mais bien les hackers eux-mêmes (et très doués pour la plupart). Et je prends pour référence les dires de Eric Raymond, considéré comme une référence dans le domaine : « and many hackers are in fact nerds » source : http://www.catb.org/esr/faqs/hacker-howto.html. Là encore, je modère mes propos en disant que tous les hackers ne sont pas forcément des « gros geeks », mais je veux surtout dire par là qu’il y a bien plus de « gros geeks talentueux » que de « hackers nés avec un don ». Ça reste mon avis personnel, inspiré de ce que je lis. Après pour la chance ou non d’être recruté, c’est un autre débat et là vous êtes certainement mieux placée que moi pour en parler 😉

          • Non ce n’est pas Eric Simon que j’ai cité dans mon dossier de recherche mais Simon Laurent : SIMON, Laurent (2005). Éthique hacker et Management. HEC Montréal, Cahier de recherche n° 05-19, 1-20.
            Hackèrement Vôtre. Sophie

      • Merci Michel de m’avoir donné confiance

        Répondre
    • merci pour ton commentaire mais on peut avoir un don de naissence comme on peut l’aprendre

      Répondre
    • tu dit ce que tu veux c Michel qui a raison.

      Répondre
  • Salut !
    J’ai trouvé pas mal de failles sur le site, je te dit combien :
    + de 21 avec une faible possibilité d’attaque.
    + de 4 avec une grande possibilité
    + de moyennement vulnérable.
    Revois le code 🙂

    Répondre
    • Salut !
      En effet, tu as rempli mes fichiers logs d’erreurs (associées à ton IP) via ton logiciel automatisé. Je possède de plus ton nom et prénom et ton adresse e-mail.
      Sais-tu ce que tu risques en faisant cela ? (indice : https://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000006149839&cidTexte=LEGITEXT000006070719&dateTexte=20081105)
      Pourquoi m’écrire régulièrement « Revois ton code » sans même me donner un seul détail pour corriger le problème, comme un vrai hacker éthique le ferait ?
      Je n’ai absolument rien contre le fait de signaler des vulnérabilités, à condition qu’elles soient signalées dans le but d’être corrigées (cela s’appelle le « responsible disclosure »), quitte à donner une récompense si la vulnérabilité est de niveau critique.
      Toute menace sera prise au sérieux et les tentatives d’accès frauduleuses seront enregistrées et signalées.
      Merci pour ta compréhension.

      Répondre
  • Chut ! faut pas le dire voyons !

    Répondre
    • Il y a une différence entre « le dire vraiment en agissant avec responsabilité » (responsible disclosure) et lancer des « revois ton code » pour faire pression mais sans apporter de solutions concrètes.

      Répondre
  • Bonjour Sophie,

    J’ai lu vos commentaires.. vous avez un façon de voir les choses qui est assez intéressante !
    Personnellement je pense qu’une guerre du numérique en France ne serai pas mortel de mon point de vue. Nous ne sommes peut être pas prêt mais cela ne veut pas dire que nous pouvons y faire face 😉 Enfin bref ce n’est pas le sujet en revanche vous m’avez plutôt l’air d’être quelqu’un de douer dans le monde de l’informatique, enfin c’est ce que vous laisser transparaître dans vos commentaires. J’aimerais bien échanger avec vous dans un contexte plus priver style e-mail ou autres.Si vous êtes asser curieuse ou « curieux » (on ne sait pas 😉 ) du faite que je m’interesse a vos compétence en hacking ! Je pense que nous pourriont avoir un échange assez constructif pour vous comme pour moi, si vous avez bien évidement l’envie et le temps d’honnorer ma requête.

    Mes salutations les plus sincères.
    Haze.

    Répondre
    • Hi Haze, Merci 😉
      Non par contre Haze je suis au niveau O au niveau technique… Vraiment triste de vous décevoir! Par contre je lis beaucoup…normal pour une militante du responsible disclosure! 😉 Je lis un livre alarmant en ce moment : « there will be cybervar! » de Richard Stiennon…À lire impérativement! Nous ne serions absolument prêt à une attaque d’envergure 🙁
      Pour échanger, retrouvez-moi sur les réseaux sociaux… Vous trouverez aisément mon adresse mail 😉 Je pense être assez présente…
      Permettez-moi de vous rappeler la journée mondiale de la sécurité informatique!
      Hackez les entreprises ce jour-là et vous auriez des surprises…
      http://www.agenceecofin.com/securite/3011-2356-journee-mondiale-de-la-securite-informatique
      Le 30 novembre selon le calendrier!…
      Je plaisantais!
      Du fait de cette injonction, je me retrouverais en détention! 🙂
      Car nos politiques n’ont absolument rien compris en la question… leur partie adjacente – la justice – est du coup aussi « demeurée »!
      Hackèrement Vôtre!
      À très bientôt Haze! 😉
      Sophie

      Répondre
    • Désolée pour la faute « prêts »

      Répondre
  • Cogito ergo sum ​​Hacke

    Répondre

Laisser un commentaire

Menu
Plus dans Hacking Éthique
logiciel de piratage
Le meilleur logiciel de piratage

Vous cherchez un logiciel de piratage professionnel pouvant pirater un compte Facebook, Google, Outlook, Yahoo! et plein d'autres très simplement ? Un logiciel qui permet...

Fermer