Top 5 des Erreurs communes de débutants en Hacking
J’ai décidé de rédiger cet article pour tous les débutants en hacking.
Nous sommes tous débutants un jour, même les plus grands hackers l’ont été, et pas seulement pendant un jour ou deux !
Beaucoup se sont d’ailleurs retrouvés plus tard à se dire qu’ils avaient commis de grosses erreurs dans le passé, notamment par rapport à leurs propres connaissances.
Voici donc une compilation d’erreurs de débutants en hacking.
Table des matières
Les 5 erreurs les plus communes des débutants en Hacking
Selon les mails et commentaires que j’ai pu lire, j’ai observé que des questions et des pièges étaient redondants.
Voici donc une liste non exhaustive des erreurs les plus communes des débutants en hacking.
Avant de commencer, et puisque la nuance est souvent ambiguë, voici la définition d’un hacker :
Un hacker est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques en particulier.
Rien à voir donc avec le « pirate informatique ».
À vrai dire, le terme « Hacker » reste très utilisé pour cela, mais l’on va devoir l’adapter au contexte.
Je ne compte pas cela en tant qu’erreur pour la suite de l’article. Cela pour dire simplement qu’il ne s’agit pas du Top 5 des erreurs de pirates informatiques.
1. Ne pas être passionné(e) par le sujet !
C’est pour moi l’une des plus grosses erreurs ! Celle qui fait que vous ne serez jamais un(e) hacker !
C’est-à-dire se lancer dans le domaine pour des mauvaises raisons :
- Ça paie bien
- C’est à la mode
- On me l’a proposé dans ma boîte
- Comme ça je saurais pirater au cas où
- etc…
Vous devez au contraire avoir la passion pour le sujet.
C’est-à-dire :
- Aimer tomber sur des problèmes et les résoudre
- Aimer passer du temps devant votre écran pour apprendre ou chercher
- Adhérer à l’esprit hacker au fond de vous
- Ne pas abandonner parce que « ça ne marche pas! »
J’ai appris à reconnaître rapidement celles et ceux qui ne sont pas faits pour le domaine :
« Michel c’est trop compliqué pour moi », « Mais moi MON système n’est pas compatible », « je suis trop vieux pour ça », blablabla.
Être hacker C’EST justement être DÉBUTANT(E) ! C’est ne PAS SAVOIR tous les jours ! Et c’est avoir des soucis de compatibilité !
« Être hacker C'EST être DÉBUTANT ! C'est ne PAS SAVOIR tous les jours ! »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedInC’est surtout VOULOIR RÉSOUDRE soi-même les soucis qui se posent, peu importe lesquels !
Vous croyez que pour les autres tout était bon du premier coup ? Qu’ils n’ont jamais eu de bug ? ni jamais passé des journées à chercher ?
J’ai longtemps promu le hacking comme un domaine accessible à tous, et je maintiens que tout le monde devrait avoir une sensibilisation de base pour leur propre bien.
Mais travailler concrètement dans le milieu demande a des prérequis non techniques qui sont peut-être les plus importantes…
L’avantage pour tout le monde est qu’il n’y a pas de fatalité, on peut toujours décider de faire mieux, sous entendu en étant passionné(e)…
2. Ne pas pratiquer (ni créer de contenu)
Une erreur qui cette fois concerne votre employabilité et votre carrière professionnelle.
Le hacking en lui-même est un domaine pratique, avec beaucoup de théorie. Les deux sont indissociables.
La pratique vous permet de bien maîtriser le domaine d’une part, et de créer votre « portfolio » d’autre part.
Je parle de portfolio ici car le domaine est en pénurie de compétences. Et un diplôme classique type BAC + 5 n’est pas absolument indispensable. Donnant une chance aux personnes en reconversion professionnelle.
Mais que vous ayez un diplôme ou non, ce sont vos projets personnels ou professionnels qui feront la différence !
Créez-vous un compte Github, un blog, une chaîne Youtube ou peu importe. Documentez votre parcours, enseignez ou créez du contenu.
Cela vous placera dans une position d’autorité et boostera naturellement votre employabilité.
3. Mal utiliser les connaissances acquises
(Et accessoirement vouloir pirater en pensant ne pas se faire attraper)
Ce point est également important, être hacker n’est pas se lancer à l’attaque de tous les sites web visités sans cadre juridique.
Des lois existent dans tous les pays, même dans le vôtre, et les sanctions ne valent pas le coup de pirater un système ou une personne même si « c’est pour le fun », même si « vous indiquez la faille après l’avoir exploitée ».
On vous trouvera assez facilement, plus facilement que vous ne le pensez, les révélations sur la NSA doivent vous mettre la puce à l’oreille. Interpol, les grandes entreprises et mêmes des agents infiltrés vous attendront les points serrés.
On entend souvent parler des grandes entreprises qui n’hésitent pas à porter plainte même pour un petit piratage, et en face du juge vous avez bien moins de chances qu’elles d’avoir une suite positive.
Vous voulez pirater votre mari/femme car vous suspectez qu’il/elle vous trompe, du coup vous allez faire une recherche Google et tomber sur une vidéo qui vous propose un « keylogger 101% fonctionnel » vous permettant de pirater en toute discrétion.
Non seulement, vous n’avez rien à voir avec l’esprit hacker original mais en plus ce « keylogger » vous infectera peut-être en même temps. L’arroseur arrosé.
À titre d’information, les entreprises en France sont moins envieuses d’embaucher des pirates ayant fait la une des journaux qu’aux Etats-Unis… si tel était votre objectif.
Les hackers font souvent partie d’une communauté dans laquelle ils échangent leurs connaissances et s’entre-aident.
Les bons hackers suivent une éthique, écrivent leurs propres programmes, sécurisent leurs sites web et aident les autres à un faire de même (légalement).
Ces hackers ont également des connaissances poussées sur tout ce qui touchent les failles humaines, applicatives, web, systèmes, etc…
Ils reconnaissent ou trouvent des problèmes de sécurité et trouvent des moyens de s’en prémunir efficacement.
Vous pensez peut-être à ce moment que jamais vous n’atteindrez ce niveau, c’est totalement faux ! Ne vous rabaissez pas, ne vous découragez pas ! commencez par apprendre les bases, initiez-vous à l’éthique du hacker et au hacking éthique de manière générale.
4. Vous sur-estimer par rapport aux autres
Je ne parlerai pas ici du fait de se considérer débutant(e) et d’apprendre à vie, mais plutôt de la projection de soi-même sur les autres.
J’ai toujours détesté les personnes qui s’attribuent des droits sur les autres vis-à-vis du domaine. On dirait que certains revendiquent le titre de Ministre du Hacking sur certains forums, et que tout est soumis à leur approbation.
Ça non plus, ce n’est pas « être hacker ».
Un hacker respecte la communauté et les autres personnes. Un hacker n’a pas le temps d’aller s’occuper de démonter les autres, car il est déjà préoccupé par son propre apprentissage.
Un certain élitisme règne sur le domaine depuis que je le connais. Déjà en école d’informatique, on voit souvent des étudiants prendre de haut ce qui ne connaissent pas le domaine:
« Sérieux tu sais pas faire ça ??? 🤣🤣🤣🤣 »
« Apprends à programmer et reviens nous voir »
Pourquoi agir ainsi ?
Je comprends que l’on peut avoir la haine envers des pirates et arnaqueurs de tous genre. Je trouve même cela justifié, et parfois j’ai pu m’emporter contre-eux aussi.
Mais ne vous moquez pas des autres parce qu’ils seraient débutants, sinon un jour ce seront eux qui se moqueront de vous. Ou le Karma.
Si cela vous arrive de recevoir de telles remarques, prenez-les comme un puissant catalyseur. Vous allez leur démontrer par votre motivation, vos compétences, et par votre succès que leurs remarques vous ont finalement boosté. Merci à eux !
5. Ne pas continuer d’apprendre sur le long terme
Le domaine l’exige : la cybersécurité évolue vite et change. Cela implique de savoir faire une veille régulière et de garder ses connaissances à jour.
On peut le voir comme un avantage pour les débutants en hacking :
Ceux qui ont appris plein de choses sur le hacking il y a 10 ans, puis plus rien ensuite, sont à présent en retard sur vous…
Les cyberattaques de demain n’existent pas encore, les métiers de la cybersécurité non plus.
Garder vos compétences à jour est le meilleur moyen de vous assurer un avenir radieux dans le domaine.
Vous pouvez de ce fait suivre des blogs, des sites d’actualités ou que sais-je…
À titre d’anecdote personnelle, j’édite cet article (en écrivant notamment ce point) plus de 8 ans après l’avoir écrit !
Je me considère toujours débutant aujourd’hui, et toujours aussi passionné !
26 Commentaires
Cliquez ici pour ajouter un commentaire
Très intéressant, j’ai bien aimé la parti qui parle de la « communauté », bravo 😉
Un article très juste en effet et très bien rédiger comme toujours. Merci, ça pourra aider les jeunes débutants à gagner confiance en eux.
Pour ce qui est de la communauté c’est bien vrai et je pense que la communauté du Blog Du Hacker s’en rapproche de plus en plus chaque jour qui passe.
Très bon article 🙂 comme toujours !
Super article !
Merci énormément pour ces 5 règles!
Très sympa, merci (y a t’il un âge limite ou il est bien tard pr apprendre « tout ça »? Lol!)!
///
EDIT: ce commentaire faisait suite à un commentaire précédent de Fred, supprimé par erreur. Fred indiquait à juste titre que le hacking est plus général que l’informatique et pointait du doigt le mélange entre « hacker » et « pirate ».
///
Salut Fred ton commentaire est intéressant quoi qu’il cherche un peu la petite bête. C’est justement le but d’utiliser le mot hacking ici pour se faire entendre et faire comprendre à ceux qui l’emploient mal que ce n’est pas de hacking dont ils parlent. Je sais bien que le hacking ne se limite pas à l’informatique, mais disons-le clairement il s’agit en grande partie de l’informatique et j’ai donc envie de rester sur ce thème 😉 Et enfin je parle de connaissances Techniques (non pas uniquement de programmation) et un hacker sans connaissances techniques n’est pas un hacker.
Bonjour,
Oui, je cherche un peu la petite bête 😀 .
Disons que de mon point de vu, les exemples parlent plus de piratage que de hack.
J’ai une visions plus large de ce que peut être le hack. Je pense au contraire qu’il est possible d’être un hacker sans connaissances technique ou presque. Le hacking est plus une affaire de démarche qu’une question de compétences.
Pour preuve, tout ce qui relève du hack dans la vie quotidienne (pour illustrer mon propos : http://graphism.fr/99-hacks-pour-votre-quotidien/ ). On en plein dans l’éthique des hackers là et question compétences techniques, ça reste très abordable…
Très intéressant, mais comment savoir si nous franchissons une limite qui peux nous être préjudiciable ?
Par exemple, je m’inscrit sur un site web. Juste par curiosité, j’essaie de remplacer mon mot de passe par une injection SQL (la classique ‘or ‘1’=’1) sur mon compte. Ai-je à cet instant dépassé la limite ? En outre cette faille implique que les données ne sont absolument pas protégés …
De même, si j’arrive sur la page admin du site avec la recherche « inurl » de google, suis-je préjudiciable ?
Enfin ce qui est préjudiciable, c’est de juste accéder aux données, ou de les exploités ?
Bon vendredi !
Salut SirIl et merci pour ton commentaire, c’est une question qui mérite réflexion en effet, visiblement accéder aux données confidentielles même publiques est punissable, exemple ici http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html, après je ne pense pas qu’on ira déposer plainte suite à un essai avec ‘or ’1′=’1 (quoique ?)
Intéressant l’article, mais si je comprend bien, les documents qu’il a téléchargés ont été analysés et une partie a ensuite mise au grand jour. Mais si je ne fait que consulter ?
Autre point, le fait de se connecter à la plateforme d’administration d’un site toujours avec la fameuse injection sql, mais sans commettre quoi que ce soit c’est aussi préjudiciable ? ,
En général, ce qui est condamné, c’est la diffusion des informations cachés ? Si je vois quelque chose mais que j’en dis rien, (et au vus que une simple injection sql suffit pour se connecté en admin, le gestionnaire du site n’en saura rien non plus !)
Quand la sérurité pour accéder à un endroit ressemble à ça … http://3.s3.envato.com/files/44889928/door%20in%20a%20desert%20closed.jpg …
Salut SirIl, je vois et comprends ce que tu veux dire, mais la loi stipule bien « Le fait d’ACCEDER ou de se maintenir, frauduleusement … » voir https://www.leblogduhacker.fr/disclaimer/ C’est donc bien préjudiciable et les condamnations ne sont pas que liées à la diffusion.
Le gestionnaire du site peut très bien le savoir, il est facile de détecter une tentative d’injection SQL rien qu’en filtrant les paramètres POST et GET.
Je trouve cet article super même si la 1 et la 4 (pour moi) sont fausse. Je veux dire par là que même étant un newbie, je n’ai jamais cru les sites de piratage et logiciel… Et pour la 4 j’apprends toujours et toujours, même avant de venir sur ce site
Super article on n’attend beaucoup de vous maître
Bonjour,
Une recommandation pour les langages à connaître ?
Bonjour, oui c’est par ici : Par quel langage de programmation VOUS devez commencer
Bravo, j’apprécie ton écriture…
salut michel très bon sujet pour fred qui pense qui faut peut de connaissance dans le haching il a tout faut
je fait faire un sujet sur les attaquant sur uefi ont va voir s’il pense la même chose. car dur à comprendre
même pour les plus technique d’entre nous ? car sens connaissance tu va pas loin surtout dans le domaine .
car dans mais connaissance j’ai des gens qui ont fait partie de la scène donc vous être très loin d’avoir tu vue sur le sujet.
sur ceux michel je te souhaite une très bonne journée.
salut michel très vrai se que tu dit à fred donc juste une petite info en passant. avec l’amélioration de vos connaissances
vous commencerez à retirer les scanners de vulnérabilité.de votre méthodologie d’attaque au début il est important d’en
comprendre la bonne utilisation car ils peuvent vous aider à mettre les choses en place.et à identifier la forme que prennent
les vulnérabilité. cependant votre expérience grandissant ces outils risquent d’entraver. la mentalité de hacker que
vous essayer de perfectionner. une dépendance permanente et exclusive avec ce type d’outils risque de freiner votre
évolution et de vous empêcher de comprendre comment fonctionnent les vulnérabilités et comment les identifier.
sûr ceux michel très bon travail de ta part j’ai vue les vidéo que tu à fait sur le sujet bravos très intéressant
pour les débutant que je conseille de voir .
bonne soirée michel pour les déboutant voilà les erreurs à ne pas commettre lorsque vous débuter dans le hacking!
ne pas sauter les étapes ! il y a quelques mois de ça j’ai parler avec un hacker professionnelle suite à une personne qui là
contacté pour apprendre le hacking. voici sa réponse. très juste de sa part.
avant tout je lui ai demandé ses motivations et pourquoi il veut l’apprendre. après avoir échangé quelques détails
je lui ai établi un plan qu’il devra suivre pour maîtriser les bases. tous d’abord la compréhension du fonctionnement d’un
ordinateur et ses périphériques. l’installation et l’apprentissage d’un système linux /unix création d’un site web
avec html & css les réseau et la programmation python.
au début tout se passe bien il avait une grande motivation mais ça n’a pas duré. une fois arrivé à l’étape
programmation je me suis rendu compte qu’il n’avait pas du tout assimilé les étapes précédentes.
comment j’ai compris cela ? au bout de 4 mois il n’a pas arrêté de me parler des scripts écrits par d’autres
afin de pirater un compte instagram ou avoir des reverse-shell console permettant d’exécuter des commandes à
distance sur un pc cible. finalement il voulait faire vite. c’est une erreur fatale qui lui à coûté énormément de temps
ce qu’il n’avait pas envisagé c’était le lien important entre la suite logique des étapes à suivre.
en voulant tout simplement utiliser ou commencer à vouloir faire des tests d’intrusion sans la compréhension des réseaux.
communication. ssh ftp les protocoles internet etc. ne lui permettait pas d’utiliser ces outils de pentesting. de plus il ne
savait même pas les commandes de base de linux ligne de commande. impossible pour lui d’utiliser un terminal
sans avoir des erreurs. enfin de compte il a perdu deux fois plus de temps à vouloir absolument faire fonctionner
ces petits outils sans rien comprendre que d’apprendre tout simplement les bases.
il a fini par capituler. enfin pour tout reprendre depuis le début. cette envie de sauter les étapes vous allez très certainement
le vouloir aussi. mais surtout ne le faites pas sinon vous serez dans le même cas que lui.
aujourd’hui au bout du compte il arrive enfin à faire les ctf capture the flag les plus simples. ce n’était pas le cas au début
l’importance de suivre les étapes vous permettra de mieux comprendre et d’apprendre plus vite
n’oubliez pas que s’il y a différentes phases c’est bien parce qu’elles sont primordiales.
vous savez je connais un hacker très aguerri qui a suivi parfaitement cette acheminement et développé des compétences
qui ont fini par payer. verrou par verrou et l’un après l’autre c’est la clé du bon hacker on ne peut pas ouvrir la porte
numéro 9 avant d’avoir débloqué la numéro 8 fred vargas.
salut michel super ta façon d’expliquer les erreurs faite par les débutants. très bon sujet avec des conseil
très juste. toujours aussi intéressant la façon que tu aborde les chose. donc suite au très bon sujet de ta part
je donne un où deux petit exemple de point de vu personnelle. qui peuvent être utile pour non amis les débutants .
croire que c’est facile ! pensez -vous vraiment qu’apprendre le hacking est aussi simple que ça ?
et bien détrompez -vous ce n’est pas chose facile !
beaucoup de hackers ont mis des années pour atteindre leurs objectifs ça a été très long
avec beaucoup de périples. on ne devient pas hacker du jour au lendemain vous allez devoir travailler chaque jour
il faut apprendre à gérer son temps c’est une des phases clé pour y parvenir.
dans les débuts vous allez regarder des vidéos lires des bouquins chercher des tutos suivre des méthodologies etc.
vous allez vous sentir souvent fatigués en standby dans l’échec mais croyez -moi ça finira par payer.
essayez de vous entourer de personnes qui s’intéressent aux mêmes activités que vous.
de faire partie d’une communauté afin d’évoluer et de partager mutuellement vos connaissances.
tenez bon! il est dur d’échouer mais il est pire de n’avoir jamais tenté de réussir frankin roosevelt .
apprendre les outils au lieu de comprendre la technologie utilisée. beaucoup de débutants font l’erreur d’utiliser
des outils déjà prêts des scripts écrits par d’autres sans même comprendre le fonctionnement ou l’utilisation.
c’est une grave erreur et un risque de vous retrouver victime d’un pirate. en effet si vous n’avez pas la
connaissance requise et la compréhension des technologies utilisées l’outil en question ne vous servira pas
à grand-chose.
ce qu’il faut retenir.
ne jamais sauter les étapes quels que soient vos objectifs même dans votre vie privée.
ne jamais baisser les bras. se mettre à jour sur les nouvelles technologies.
les hackeurs s’intéressent à beaucoup de choses aussi bien intellectuellement que culturellement.
je vous propose de travailler aussi passionnément que vous jouez et jouez aussi intensément que
vous travaillez
peace !
Bonjour zoulouland,
J’ai édité l’article car je le trouvais un peu désuet 8 ans après. Ton commentaire en devient d’autant plus pertinent notamment vis-à-vis de la passion pour le domaine.
Au plaisir
Bonjour moi c’est Yann au faite je voudrais vous demander si on peut apprendre l’hacking avec un smartphone svp parce moi chui un vrai vrai débutant
Bonjour je suis passionnés par le hacking et j’aimerais savoir par ou commence exactement? y’a t-il un âge requis pour débuter? Je nais pas d’ordinateur disponibles chez moi pourrais je avoir des recommandations s’il vous plaît ? Combien de temps et à quel age on peut devenir un (vrai) hacker en faire son métier? Merci de m’avoir Lu et Merci pour votre blog Michel.
Bonjour, je vous propose naturellement les ressources suivantes pour vous aider : https://www.leblogduhacker.fr/commencez-ici/ + https://www.youtube.com/watch?v=i1g_aIGRJZU
Il vous faudrait dans l’idéal un ordinateur pour partir sur de bonnes bases. Concernant la durée d’apprentissage il ne faut pas se comparer aux autres, chacun apprend à son rythme… et surtout on apprend à vie ! Pareil pour le métier, lorsque vous aurez mis en place des projets et que vous vous sentirez à l’aise, cela viendra naturellement.