Les 5 erreurs les plus communes des débutants en Hacking

  1. Accueil
  2. Hacking Éthique
  3. Les 5 erreurs les plus communes des débutants en Hacking

J’ai décidé de rédiger cet article pour tous les débutants en hacking.

Nous sommes tous débutants un jour, même les plus grands hackers l’ont été, et pas qu’un jour ou deux !

Beaucoup se sont d’ailleurs retrouvés plus tard à se dire qu’ils avaient commis de grosses erreurs dans le passé, notamment par rapport à leurs propres connaissances.

les 5 erreurs les plus communes des débutants en hacking

Les 5 erreurs les plus communes des débutants en Hacking

Selon les mails et commentaires que j’ai pu lire, j’ai observé que des questions et des pièges étaient redondants, voici donc une liste non exhaustive des erreurs les plus communes.

Alors avant de commencer, et puisque la nuance est toujours difficile à cerner pour certain, voici la définition d’un hacker :

Un hacker est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques en particulier.

Rien à voir donc avec le “pirate informatique”. C’est surtout sur ce point que je vais insister dans cet article.

À vrai dire, le terme “Hacker” reste très utilisé car il est dans la tête de tout le monde plus que “pirate informatique” ou “cracker”.

1. Croire les sites qui vous proposent des piratages clés-en-main en échange d’argent

Je sais, j’insiste beaucoup là-dessus, mais c’est vraiment très important. Il peut s’agir de piratage de logiciels ou de comptes quels qu’ils soient en échange d’une somme monétaire.

On vous fera souvent gober n’importe quelle ineptie du type :

“Notre algorithme de décryptage AES extrêmement poussé et unique au monde … blablabla”

Vous pouvez d’ailleurs jeter un œil à cet article, dans lequel je teste moi-même l’un de ces sites pour vous montrer que vous risquez simplement de payer pour rien (et vous pouvez toujours courir pour récupérer votre argent !). À ce propos, l’agressivité venant de ces personnes à l’encontre de mon article prouve d’autant plus que ces conseils les dérangent.

2. Vouloir pirater quelqu’un de plus fort que vous

(Et même vouloir pirater tout court en pensant ne pas se faire attraper)

Ce point est également important, beaucoup de pirates se lancent à l’attaque de tous les sites web qu’ils trouvent. Seulement des lois existent dans tous les pays, même dans le vôtre, et les sanctions ne valent pas le coup de pirater un système ou une personne même si “c’est pour le fun”, même si “vous indiquez la faille après l’avoir exploitée”. On vous trouvera assez facilement, plus facilement que vous ne le pensez, les révélations sur la NSA doivent vous mettre la puce à l’oreille. Interpol, les grands entreprises et mêmes les agents infiltrés vous attendront de mains fermes.

On entend souvent parler des grandes entreprises qui n’hésitent pas à porter plainte même pour un petit piratage, et en face du juge vous avez bien moins de chances qu’elles.

Cela va de même avec les programmes que vous créez pour pirater les personnes en masse, ne le faites pas, ce n’est pas ça être hacker, et il n’y a pas de mérite à “avoir piraté 20 gamins”.

Voyez cet article qui explique comment pister ce genre de pirates qui, peu soucieux des conséquences, laissent des informations sur eux-mêmes.

3. Utiliser des programmes malveillants à d’autres fin que la sécurité

Ce point rejoint bien évidemment le précédent. Vous voulez pirater votre mari/femme car vous suspectez qu’il/elle vous trompe, du coup vous allez faire une recherche Google (ou pire, une recherche YouTube) et tomber sur une vidéo qui vous propose un “keylogger 101% fonctionnel” vous permettant de pirater en toute discrétion.

Non seulement, vous n’avez rien à voir avec l’esprit hacker original mais en plus ce “keylogger” vous infectera peut-être en même temps. L’arroseur arrosé.

4. Croire qu’être Hacker ne demande pas de connaissances techniques (programmation, réseau…etc)

Et inversement, croire qu’être hacker ne demande pas de connaissances annexes.

Si vous pensez uniquement utiliser les programmes que vous trouvez et que vous dépendez d’eux, vous n’allez pas faire long feu.

Soit, comme dit plus haut, vous prenez des risques, soit vous ne resterez qu’un “script kiddie” comme on les appelle, c’est-à-dire une personne qui se prend pour l’auteur des programmes qu’elle utilise sans avoir les connaissances sur son fonctionnement interne.

Cela va même plus loin que ça, votre vision du monde, de l’informatique, du web, de votre propre sécurité reste restreinte, vous n’évoluez pas et vous vous préparez à tous les dangers qui surviennent quotidiennement.

Apprendre et maîtriser plusieurs langages de programmation fait partie de la base, avant même de vouloir devenir un hacker. Le maîtrise de l’anglais est également une compétence intéressante.

5. Ne pas connaître le vrai esprit Hacker ni l’éthique

Les hackers font souvent partie d’une communauté dans laquelle ils échangent leurs connaissances et s’entre-aident.

Les bons hackers suivent une éthique, écrivent leurs propres programmes, sécurisent leurs sites web et aident les autres à un faire de même (légalement).

Ces hackers ont également des connaissances poussées sur tout ce qui touchent les failles humaines, applicatives, web, systèmes, etc…

Ils reconnaissent ou trouvent des problèmes de sécurité et trouvent des moyens de s’en prémunir efficacement.

Vous pensez peut-être à ce moment que jamais vous n’atteindrez ce niveau, c’est totalement faux ! Ne vous rabaissez pas, ne vous découragez pas ! commencez par apprendre les bases, initiez-vous à l’éthique du hacker et au hacking éthique de manière générale, procurez-vous un guide ou suivez une formation. L’apprentissage demande du temps (bien raccourci avec un guide sous la main) et de la volonté, mais les résultats valent le coup !

23 Commentaires
Cliquez ici pour ajouter un commentaire

  • Très intéressant, j’ai bien aimé la parti qui parle de la “communauté”, bravo 😉

    Répondre
  • Un article très juste en effet et très bien rédiger comme toujours. Merci, ça pourra aider les jeunes débutants à gagner confiance en eux.

    Pour ce qui est de la communauté c’est bien vrai et je pense que la communauté du Blog Du Hacker s’en rapproche de plus en plus chaque jour qui passe.

    Répondre
  • Très bon article 🙂 comme toujours !

    Répondre
  • Super article !

    Répondre
  • Merci énormément pour ces 5 règles!

    Répondre
  • Très sympa, merci (y a t’il un âge limite ou il est bien tard pr apprendre “tout ça”? Lol!)!

    Répondre
  • Salut Fred ton commentaire est intéressant quoi qu’il cherche un peu la petite bête. C’est justement le but d’utiliser le mot hacking ici pour se faire entendre et faire comprendre à ceux qui l’emploient mal que ce n’est pas de hacking dont ils parlent. Je sais bien que le hacking ne se limite pas à l’informatique, mais disons-le clairement il s’agit en grande partie de l’informatique et j’ai donc envie de rester sur ce thème 😉 Et enfin je parle de connaissances Techniques (non pas uniquement de programmation) et un hacker sans connaissances techniques n’est pas un hacker.

    Répondre
    • Bonjour,

      Oui, je cherche un peu la petite bête 😀 .
      Disons que de mon point de vu, les exemples parlent plus de piratage que de hack.

      J’ai une visions plus large de ce que peut être le hack. Je pense au contraire qu’il est possible d’être un hacker sans connaissances technique ou presque. Le hacking est plus une affaire de démarche qu’une question de compétences.

      Pour preuve, tout ce qui relève du hack dans la vie quotidienne (pour illustrer mon propos : http://graphism.fr/99-hacks-pour-votre-quotidien/ ). On en plein dans l’éthique des hackers là et question compétences techniques, ça reste très abordable…

      Répondre
  • Très intéressant, mais comment savoir si nous franchissons une limite qui peux nous être préjudiciable ?

    Par exemple, je m’inscrit sur un site web. Juste par curiosité, j’essaie de remplacer mon mot de passe par une injection SQL (la classique ‘or ‘1’=’1) sur mon compte. Ai-je à cet instant dépassé la limite ? En outre cette faille implique que les données ne sont absolument pas protégés …

    De même, si j’arrive sur la page admin du site avec la recherche “inurl” de google, suis-je préjudiciable ?

    Enfin ce qui est préjudiciable, c’est de juste accéder aux données, ou de les exploités ?

    Bon vendredi !

    Répondre
  • Commentateur Anonyme
    30 juin 2014 21 h 09 min

    Je trouve cet article super même si la 1 et la 4 (pour moi) sont fausse. Je veux dire par là que même étant un newbie, je n’ai jamais cru les sites de piratage et logiciel… Et pour la 4 j’apprends toujours et toujours, même avant de venir sur ce site

    Répondre
  • Super article on n’attend beaucoup de vous maître

    Répondre
  • Bonjour,
    Une recommandation pour les langages à connaître ?

    Répondre
  • Bravo, j’apprécie ton écriture…

    Répondre
  • salut michel très bon sujet pour fred qui pense qui faut peut de connaissance dans le haching il a tout faut
    je fait faire un sujet sur les attaquant sur uefi ont va voir s’il pense la même chose. car dur à comprendre
    même pour les plus technique d’entre nous ? car sens connaissance tu va pas loin surtout dans le domaine .

    car dans mais connaissance j’ai des gens qui ont fait partie de la scène donc vous être très loin d’avoir tu vue sur le sujet.
    sur ceux michel je te souhaite une très bonne journée.

    Répondre
  • salut michel très vrai se que tu dit à fred donc juste une petite info en passant. avec l’amélioration de vos connaissances
    vous commencerez à retirer les scanners de vulnérabilité.de votre méthodologie d’attaque au début il est important d’en

    comprendre la bonne utilisation car ils peuvent vous aider à mettre les choses en place.et à identifier la forme que prennent
    les vulnérabilité. cependant votre expérience grandissant ces outils risquent d’entraver. la mentalité de hacker que

    vous essayer de perfectionner. une dépendance permanente et exclusive avec ce type d’outils risque de freiner votre
    évolution et de vous empêcher de comprendre comment fonctionnent les vulnérabilités et comment les identifier.

    sûr ceux michel très bon travail de ta part j’ai vue les vidéo que tu à fait sur le sujet bravos très intéressant
    pour les débutant que je conseille de voir .

    Répondre
  • bonne soirée michel pour les déboutant voilà les erreurs à ne pas commettre lorsque vous débuter dans le hacking!
    ne pas sauter les étapes ! il y a quelques mois de ça j’ai parler avec un hacker professionnelle suite à une personne qui là

    contacté pour apprendre le hacking. voici sa réponse. très juste de sa part.
    avant tout je lui ai demandé ses motivations et pourquoi il veut l’apprendre. après avoir échangé quelques détails
    je lui ai établi un plan qu’il devra suivre pour maîtriser les bases. tous d’abord la compréhension du fonctionnement d’un

    ordinateur et ses périphériques. l’installation et l’apprentissage d’un système linux /unix création d’un site web
    avec html & css les réseau et la programmation python.

    au début tout se passe bien il avait une grande motivation mais ça n’a pas duré. une fois arrivé à l’étape
    programmation je me suis rendu compte qu’il n’avait pas du tout assimilé les étapes précédentes.

    comment j’ai compris cela ? au bout de 4 mois il n’a pas arrêté de me parler des scripts écrits par d’autres
    afin de pirater un compte instagram ou avoir des reverse-shell console permettant d’exécuter des commandes à

    distance sur un pc cible. finalement il voulait faire vite. c’est une erreur fatale qui lui à coûté énormément de temps
    ce qu’il n’avait pas envisagé c’était le lien important entre la suite logique des étapes à suivre.

    en voulant tout simplement utiliser ou commencer à vouloir faire des tests d’intrusion sans la compréhension des réseaux.
    communication. ssh ftp les protocoles internet etc. ne lui permettait pas d’utiliser ces outils de pentesting. de plus il ne
    savait même pas les commandes de base de linux ligne de commande. impossible pour lui d’utiliser un terminal

    sans avoir des erreurs. enfin de compte il a perdu deux fois plus de temps à vouloir absolument faire fonctionner
    ces petits outils sans rien comprendre que d’apprendre tout simplement les bases.

    il a fini par capituler. enfin pour tout reprendre depuis le début. cette envie de sauter les étapes vous allez très certainement
    le vouloir aussi. mais surtout ne le faites pas sinon vous serez dans le même cas que lui.

    aujourd’hui au bout du compte il arrive enfin à faire les ctf capture the flag les plus simples. ce n’était pas le cas au début
    l’importance de suivre les étapes vous permettra de mieux comprendre et d’apprendre plus vite

    n’oubliez pas que s’il y a différentes phases c’est bien parce qu’elles sont primordiales.
    vous savez je connais un hacker très aguerri qui a suivi parfaitement cette acheminement et développé des compétences

    qui ont fini par payer. verrou par verrou et l’un après l’autre c’est la clé du bon hacker on ne peut pas ouvrir la porte
    numéro 9 avant d’avoir débloqué la numéro 8 fred vargas.

    Répondre
  • salut michel super ta façon d’expliquer les erreurs faite par les débutants. très bon sujet avec des conseil
    très juste. toujours aussi intéressant la façon que tu aborde les chose. donc suite au très bon sujet de ta part

    je donne un où deux petit exemple de point de vu personnelle. qui peuvent être utile pour non amis les débutants .

    croire que c’est facile ! pensez -vous vraiment qu’apprendre le hacking est aussi simple que ça ?
    et bien détrompez -vous ce n’est pas chose facile !

    beaucoup de hackers ont mis des années pour atteindre leurs objectifs ça a été très long
    avec beaucoup de périples. on ne devient pas hacker du jour au lendemain vous allez devoir travailler chaque jour

    il faut apprendre à gérer son temps c’est une des phases clé pour y parvenir.
    dans les débuts vous allez regarder des vidéos lires des bouquins chercher des tutos suivre des méthodologies etc.

    vous allez vous sentir souvent fatigués en standby dans l’échec mais croyez -moi ça finira par payer.
    essayez de vous entourer de personnes qui s’intéressent aux mêmes activités que vous.

    de faire partie d’une communauté afin d’évoluer et de partager mutuellement vos connaissances.
    tenez bon! il est dur d’échouer mais il est pire de n’avoir jamais tenté de réussir frankin roosevelt .

    apprendre les outils au lieu de comprendre la technologie utilisée. beaucoup de débutants font l’erreur d’utiliser
    des outils déjà prêts des scripts écrits par d’autres sans même comprendre le fonctionnement ou l’utilisation.

    c’est une grave erreur et un risque de vous retrouver victime d’un pirate. en effet si vous n’avez pas la
    connaissance requise et la compréhension des technologies utilisées l’outil en question ne vous servira pas

    à grand-chose.

    ce qu’il faut retenir.

    ne jamais sauter les étapes quels que soient vos objectifs même dans votre vie privée.
    ne jamais baisser les bras. se mettre à jour sur les nouvelles technologies.

    les hackeurs s’intéressent à beaucoup de choses aussi bien intellectuellement que culturellement.

    je vous propose de travailler aussi passionnément que vous jouez et jouez aussi intensément que
    vous travaillez

    peace !

    Répondre
  • Bonjour moi c’est Yann au faite je voudrais vous demander si on peut apprendre l’hacking avec un smartphone svp parce moi chui un vrai vrai débutant

    Répondre

Laisser un commentaire

Menu