Les deux grandes erreurs que les débutants font toujours en hacking éthique

  1. Accueil
  2. Les deux grandes erreurs que les débutants font toujours en hacking éthique

(Cet article n’est pas public sur blog, il reprend le contenu d’un e-mail réservé aux inscrits sur le site, profitez-en pour laisser un commentaire si besoin !)

Voici les deux grandes erreurs que les débutants font en hacking éthique.

1ère erreur : je dois faire ceci ou cela uniquement

La première erreur, c’est qu’ils se basent sur ce qu’on leur dit dans les journaux ou à la télévision sans se poser de questions. Le meilleur moyen de se faire pirater est de suivre le troupeau.

Vous, en tant que hacker, vous ne suivrez pas les autres, vous emprunterez un chemin différent, plus rapide, plus direct. Vous trouverez ce qu’il faut faire à partir des bases qu’on vous donne.

S’il vous plaît, ne pensez pas que vous n’êtes pas capable, car vous l’êtes peu importe votre âge, peu importe l’endroit où vous habitez, peu importe votre diplôme, et vous devez penser positivement.

2ème erreur : aller trop vite

La deuxième, c’est que les débutants sautent les étapes et ne prennent pas le temps d’apprendre. En hacking, comme en informatique de façon générale, tout ce que vous apprenez maintenant vous servira dans le futur.

Au début on veut juste aller droit au but, on essaye de télécharger des programmes et on essaye de comprendre comment ça fonctionne mais on finit par abandonner dès lors qu’on rencontre un problème. On croit même qu’apprendre à partir du début prendra beaucoup trop de temps.
Seulement, en prenant le temps d’apprendre les bases, vous irez en fait 10 fois plus vite que les autres. Oui, vous pouvez devenir bon un peu de temps, mais il vous faudra agir. Agir correctement et régulièrement. Et bien entendu être passionné(e) par le sujet !

PS: Croire que les hackers sont nés génies de l’informatique ou qu’ils apprennent tout en un jour est un mythe !

Commencez maintenant c’est le meilleur conseil que je peux donner. Et devenez ensuite meilleur chaque jour.
Au risque de me répéter, il n’est jamais trop tard pour apprendre et tout le monde peut devenir un hacker, même à 12 ans, même à 75 ans.

Pour cela, il faut déjà suivre un plan.

Le plan est le suivant :

1. Apprendre les bases (du plus général au plus précis)
2. Pratiquer en cherchant à tout comprendre
3. Tester ses connaissances et continuer à apprendre

Ce plan est à suivre pour chaque domaine important du hacking.
Les domaines importants du hacking sont les suivants

  • Programmation
  • Réseaux
  • Web
  • Linux / Systèmes d’exploitations
  • Psychologie / Ingénierie sociale

Chacun d’eux amène à la compréhension de la sécurité informatique. Et vous pouvez bien entendu vous spécialiser dans l’un d’eux (ou même dans un autre domaine non cité).

Si vous appliquez le plan pour chacun de ces domaines (et pour d’autres si vous le souhaitez) vous saurez tout faire en hacking.
Pour suivre ce plan, je vous propose de commencer par identifier ce qui vous intéresse le plus en hacking, vous verrez qu’ensuite les connaissances se croisent et que vous en apprendrez énormément.
Si vous ne savez pas ce qui vous intéresse, commencez par ce qui vous semble le plus facile.

Pour commencer la programmation, c’est assez simple l’air de rien, il faut prendre un livre ou un tutoriel servant de plan d’apprentissage et pratiquer en testant ensuite soi-même. J’ai déjà écrit plusieurs tutoriels sur la programmation que je vous invite à lire ici : https://www.leblogduhacker.fr/category/programmation/

Pour commencer le réseau : L’apprentissage doit être méthodique et logique car les réseaux sont construits ainsi. Le réseau est basé sur un système en « couches » que l’on appelle le modèle OSI. L’idéal est de commencer par apprendre comment fonctionne ce modèle puis d’essayer d’en comprendre chaque jour un peu plus en suivant l’ordre des couches. La pratique aide également mais il y a beaucoup de définitions en réseau, et donc tout de même de la théorie.

Pour commencer avec le web : Il faut ici savoir comment fonctionne un site web, quelle architecture est mise en place et avoir des notions de webdesign. Alors inutile de faire immédiatement un site comme Facebook mais un simple site avec une page qui fonctionne suffira pou apprendre. Cette partie est souvent laissée de côté car on doit payer un nom de domaine et un hébergement. Cela dit, vous n’avez pas besoin de nom de domaine au début et vous pouvez payer des hébergements à 2€ par mois, voire faire un hébergement local. J’ai écrit un guide complet pour vous apprendre tout ce qu’il faut savoir dans ce domaine :
http://www.leblogduhacker.fr/comment-faire-son-site-internet/

À ce propos, la partie Mise en situation du site vous aidera beaucoup à y voir clair sur les failles web, une fois que vous aurez compris le fonctionnement des sites web : http://www.leblogduhacker.fr/sandbox

Pour commencer avec Linux : C’est aussi accessible à tout le monde, Linux n’est pas un système réservé aux geeks et fonctionne très bien voire mieux que Windows. Apprendre comment fonctionnent les systèmes est dans le cœur du hacking. Vous devez savoir comment le système fonctionne pour comprendre comment les pirates en tirent parti et enfin pour comprendre comment les contrer efficacement. Commencez avec Linux par ici : http://www.leblogduhacker.fr/se-familiariser-avec-linux/

Pour commencer avec la Psychologie : Vous vous demandez peut-être ce que cela vient faire ici, et bien la psychologie joue un grand rôle en hacking. En effet, c’est bien souvent la faille humaine qui permet à un pirate d’installer un programme et de vous pirater…et non une faille système. Je donne plein d’exemples, notamment ici : http://www.leblogduhacker.fr/mais-alors-pourquoi-sommes-nous-toujours-pirates/http://www.leblogduhacker.fr/top-6-erreurs-en-securite-informatique-que-vous-ne-devez-plus-faire/
et là https://www.leblogduhacker.fr/cours-le-social-engineering/

Bien sûr, pour apprendre à partir du début tous ces points, il vous faut un support (les fameuses bases dont je parle depuis avant). Cela vous fera gagner plus de temps que de chercher à droite et à gauche des informations qu’on ne vous donnera pas.
Vu que je suis passé par là, j’ai écrit les bases de la plupart de ces domaines. Certaines bases sont déjà présentes sur le site, d’autres arrivent bientôt pour vous dans d’autres mails, articles et guides. Votre partie à vous sera donc de pratiquer, tester et éventuellement améliorer ce qui vous est donné.

Si vous souhaitez encore plus d’informations pour débuter, je vous invite à continuer votre lecture via ces liens si ce n’est déjà fait : http://www.leblogduhacker.fr/commencez-ici/

Ce qu’il faut maitriser avant de commencer le Hacking

18 Commentaires. En écrire un nouveau

  • Bonjour Michel, vraiment très intéressant ! et encore bravo pour votre Blog ?

    Répondre
  • merci pour votre engagement, je poserais une question en matière de hacking c’est à propos du trading, j’aimerais savoir ce que vous en pensez ou alors pourquoi pourriez vous pour les abonnés écrire un article à ce propos, graphiz

    Répondre
  • Ne jamais cliquer sur un lien dans un mail

    Répondre
  • L’informatique en général m’intéresse beaucoup, mais bien comprendre son fonctionnement et en déjouer les pièges c’est d’autant plus passionnant. Alors merci de nous faire profiter de votre savoir et de votre expérience. Je suis un peu le dépanneur informatique de mon groupe d’amis,ies, ainsi je l’espère, je pourrai d’autant mieux les conseiller et les mettre en garde à mon tour grâce à tous ces conseils.

    Répondre
  • C’est un domaine vis-à-vis duquel je suis très curieuse, et les logiciels de sécurité ainsi que les informations qu’on nous donne à la télévision me laissent également très sceptique. J’ai donc hâte de voir la suite !

    Répondre
  • Ta raison, l’ingénierie sociale a fait ses preuves dans ce domaine.
    Presque 90 % des hack se sont réussie grâce à la manipulation psychologique.

    Répondre
  • Merci beaucoup pour ces précieux conseils. J’ai suivi votre cours « Hacking Ethique » sur Cyberini, il permet déja d’avoir de bonnes bases ^^ Reste à travailler !! Bonne continuation a vous et encore merci.

    Répondre
  • Bonjour Michel,
    Merci pour tout ces conseils, aujourd’hui retraité mais ayant travailler avec de nombreux logiciels et à une heure ou l’informatique s’accelere encore et encore, je découvre, maintenant que j’ai un peu plus de temps, l’envers du décor avec beaucoup de curiosité.

    Répondre
    • Je vous remercie, cette article est plutôt détaillé avec pas mal d’informations à récupérer. J’ajouterai que pour devenir un hackeur éthique il faut aussi obtenir plusieurs diplômes, pas forcément obligatoire mais intéressant dans la mesure où l’on se fait recruter dans une entreprise.

      Répondre
  • bonjour Michel,
    je vous remercie pour se cour mais j’avais une question moi qui essaye d’apprendre le hacking depuis maintenant 2ans je n’arrive a trouver une bases pour pirater donc je voulait vous demandé si vous n’auriez pas quelque bases pour commencé
    bonne journée

    Répondre
    • Bonjour,
      Dans le doute, je me vois forcé de devoir repréciser que je n’enseigne pas le « piratage » ! Je n’ai donc pas de conseils à donner à ce sujet. J’enseigne le hacking éthique, dont le deuxième mot à toute son importance : il s’agit d’apprendre comment les systèmes, réseau et attaques fonctionnent afin de constituer des moyens de défenses efficaces. On est obligés d’apprendre tout cela tout comme l’armée doit apprendre les méthodes des ennemis pour les contrer et tout comme les chercheurs doivent apprendre le fonctionnement des virus biologiques pour créer des vaccins. C’est sans compter le fait de pouvoir tester nos propres systèmes avant qu’un individu malveillant le fasse.
      « Qui connaît son ennemi comme il se connaît, en cent combats ne sera point défait. Qui se connaît mais ne connaît pas l’ennemi sera victorieux une fois sur deux. Qui ne connaît ni son ennemi ni lui-même est toujours en danger. »
      – Sun Tzu
      Ceci étant (re)dit, si le hacking éthique vous intéresse et que vous n’avez donc pas dans l’optique de pirater autrui, vous pouvez vous rendre sur la page suivante pour obtenir des conseils et des articles à lire pour bien commencer. Je suis également disponible pour répondre à des questions précises si besoin.
      Si tel n’est pas votre but, je ne pourrais faire suite à votre demande, vous l’aurez noté. Amicalement, Michel.

      Répondre
  • Didier VERBESSELT
    27 avril 2019 16 h 48 min

    Bonjour Alexandre et merci beaucoup.
    Très bon blog et le plan est très pédagogue….je dépanne souvent mes amis avec leurs machines, mais je suis conscient du fait que ce coté « obscur » est bien plus formateur. Passionné par la sécurité, j’avais fait mes premiers pas sur le site d’Eric Pinard…Il y a dix ans….Félicitations pour votre travail.

    Répondre
  • Merci, c’est vraiment génial de trouver quelqu’un qui explique simplement et sans « 20 technique secrète pour devenir hacker (achetez ma formation à 2000$)  »
    Merci 😉

    Répondre
  • Merci beaucoup pour vos conseils qui sont utiles pour un débutant. mon ordy est lent et a des comportements suspects comment savoir s’il n y a pas un Man in the Middle?

    Répondre
  • Bonjour Michel ! Je suis ravi de vous avoir découvert sur la toile. Les points que vous mettez en avant sont juste essentiels pour tout développeur et devrait faire parie intégrante des cours de base en programmation et en développement web. C’est justement les développeurs web qui ont besoin de ces bases pour ne pas rendre vulnérable un site ou une application créé pour la demande. Je vous suis entièrement et me réjouis de recevoir la suite de ces précieux conseils. Merci pour les liens et l’investissement que vous partagez avec nous. J’espère que cela va durer dans le temps. Vous m’avez ouvert les yeux quand à la prise de conscience indispensable que tout internaute devrait avoir. On est tous tombé dans le piège du net évolutif et cette formation de hacking éthique gagnerait a être partagé d’avantage. Pour ce qui est de google et ses services il est relativement accessible de prendre des mesures de protection de la vie privée à travers les outils proposé par la firme en les cherchant bien. Qu’en est-t-il de fb ? Quels seraient les conseils efficace en matière de protection de la vie privée sur ce réseau-piège ? et comment corriger des éventuelles erreurs du passé ? Amicalement Try me.

    Répondre
    • Bonjour, merci pour ces gentils mots. C’est juste, les développeurs ont leur part de responsabilité, et avant cela, les écoles/université ont leur part également, et je suis bien placé pour dire qu’il y a(vait) presque aucun cours de cybersécurité dans des cursus informatiques qui n’ont pas ce domaine comme spécialité. Je souhaite à présent « combler » ce manque par les cours et formation que je propose.
      En matière de protection de la vie privée sur Facebook, le mieux est simplement de ne pas y être. Le business model de Facebook est basé sur les données des utilisateurs, difficile donc d’y échapper. Sinon c’est un peu comme être membre d’un club de ski mais vouloir échapper à la neige 🙂 Cela n’empêche pas de créer un compte anonyme, en utilisant des logiciels d’anonymisation type VPN et en prenant soin d’utiliser un navigateur ou des extensions de navigateurs soucieux(se) de la vie privée. Mais dans le fond, on prend aujourd’hui le problème un peu à l’envers, car ce sont bien les membres du réseau social qui ont fourni leurs informations à la base, parfois en connaissance de cause, parfois sans… Il est difficile d’essayer de masquer des données personnelles par des solutions techniques. Imaginons par exemple le fait de se connecter avec un VPN à son propre profil Facebook où il y a déjà des informations personnelles : cela permet immédiatement à Facebook de faire le lien entre toute l’activité de votre compte et l’adresse IP récemment utilisée, donc potentiellement vous rajoutez des données dans la machine : cette adresse IP est désormais liée à celles d’avant, à vos données d’avant, etc. Alors oui, l’internaute qui n’a soi-disant rien à se reprocher pourrait se sentir non concerné, mais il faudrait le sensibiliser au cyber harcèlement, aux fuites de données, à la manipulation de masse potentiellement opérée, etc… le tout sachant que ce qui est sur internet appartient à internet pour toujours. Amicalement.

      Répondre

Laisser un commentaire

Menu