Les étapes à suivre pour Apprendre le Hacking

  1. Accueil
  2. Hacking Éthique
  3. Les étapes à suivre pour Apprendre le Hacking

Si vous avez décidé d’apprendre le hacking à partir du début, je vais vous aider et je vous félicite car c’est un très bon choix ! 🙂 Le domaine est vaste, les bases du hacking sont indispensables dans beaucoup de métier orientés cybersécurité, mais pas seulement !

Dans cet article, je vais donner les grands points que vous devrez suivre pour bien commencer avec le Hacking (éthique, je précise).

Comment bien apprendre le Hacking ?

Avant de continuer, sachez que j’ai déjà fourni quelques réponses à des questions générales sur la page suivante que je vous invite à lire dès maintenant si ce n’est pas déjà fait : https://www.leblogduhacker.fr/commencez-ici/

Aujourd’hui, nous allons nous concentrer sur le hacking du côté informatique. Cela peut paraître curieux de le préciser, mais le hacking s’applique à beaucoup de domaines, dont l’électronique ou même le marketing.

L’article sera plus ou moins subjectif, je ne me permettrai pas de donner des conseils ultimes et non négociables à suivre en toutes circonstances. Je ne connais pas les situations et les besoins de chacun, je souhaite simplement récapituler dans un seul article ce que j’applique et enseigne depuis 2009.

commencer avec le hacking

Oh et je devrais dire que je ne suis pas un expert absolu en la matière. J’en apprends tous les jours, notamment par vos commentaires.

Je vais supposer dans toute la suite de l’article que vous êtes débutant(e), et comme d’habitude, cela ne pose aucun problème de l’être.

« Entièrement débutant » signifie ici que vous savez tout de même :

  • Visiter des sites web.
  • Télécharger, installer et utiliser des programmes.
  • Vous connecter à un réseau.
  • Lire et suivre des tutoriels, guides, formations cybersécurité en ligne , vidéos, livres…

Toutes ces ressources ne sont pas toujours gratuites et je sais bien que tout le monde ne peut pas accéder à toutes les informations pour des raisons de moyens.

C’est pour cela que je propose beaucoup de contenu 100% gratuit même s’ils me prennent énormément de temps. Mais dans l’autre sens, la formation en cybersécurité est simplement mon « métier »…

Pré-requis avant de commencer

Dans cette partie, je veux vous faire comprendre les bases du hacking avant de continuer. Je vous invite à tout lire dans l’ordre pour ne rien rater.

Voici également les pré-requis à maîtriser avant de commencer en hacking, qui ne seront plus repris par la suite : Ce qu’il faut maîtriser avant même de commencer le hacking.

Au risque de me répéter, si votre définition d’un hacker en ce moment même est la suivante :

« Une personne qui pirate un compte Facebook« 

Vous avez faux, … même si je vous comprends à travers les multiples définitions du terme.

Voici déjà la vraie définition :

Un hacker est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques en particulier.

Si vous aviez pensé à la mauvaise définition, vous avez sans doute été influencé(e) par les médias, les films, ou par d’autres personnes qui utilisent le mot « hacker » pour faire référence aux « pirates informatiques » (c’est comme ça qu’on devrait les appeler).

Moi même j’utilise parfois le mot « hacker » volontairement puisqu’il est plus parlant pour certaines personnes. Un peu comme les « virus informatiques » qui englobent plusieurs types de programmes malveillants, dont certains n’ont pas le comportement initial d’un « virus ».

Bref.

En fait, le vrai hacker informatique cherche à comprendre le fonctionnement des systèmes et réseaux. Il cherche souvent à améliorer la sécurité de ceux-ci en trouvant des failles et en proposant des moyens de s’en défendre. En d’autres mots, il cherche donc à contourner les mesures de sécurité pour définir des meilleurs moyens de protection.

« Le vrai hacker informatique ne cherche pas à obtenir le mot de passe de son conjoint »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

apprendre le hacking

Le hacker dans le sens « professionnel de la sécurité informatique » sait effectivement comment entrer dans un système, mais une fois arrivé là, il a deux possibilités :

  1. Soit il en profite et pirate le système ou ses utilisateurs
  2. Soit il alerte l’administrateur du système et construit des patchs de sécurité

C’est pour cela qu’on a défini des types de hackers, le premier étant le « hacker malveillant » (ou pirate ou cracker) et le deuxième étant le « hacker bienveillant » (ou hacker éthique). Je parle de (certaines) lois en France ici pour les intéressés.

Si vous avez un peu visité le blog auparavant, vous vous êtes rendu compte que le site se veut être une ressource d’informations pour hackers éthiques uniquement.

Il faut savoir que si vous avez un motif légitime d’apprendre une méthode notamment pour votre propre sécurité ou celle de votre entreprise, vous êtes en théorie dans votre plein droit…

Mises à jour de l’article avec ajout des vidéos (abonnez-vous en passant, je publie beaucoup de contenu 100% hacking sur ma chaîne Youtube) :

débuter en hacking

comment devenir un hackerPourquoi devenir un hacker ?

Il y a une communauté, une culture partagée entre programmeurs et autres experts en systèmes et réseaux depuis le tout début d’Internet.

Ce sont aussi eux qui sont à l’origine du terme « hacker » devenu populaire dans les années 1980.

Des grands projets bâtis par les hackers

glider

Le glider, symbole des hackers issu du « Jeu de la Vie » proposé par Eric S. Raymond. Il fait penser aux hackers et est né presque en même temps qu’Internet et Unix.

Les hackers ont construit Internet, mais aussi le World Wide Web (www) et ont participé à énormément de projets dont le fameux système d’exploitation Unix.

Les fondateurs de Apple, Microsoft ou même Facebook sont régulièrement considérés comme des hackers.

Un mode de vie à part entière

Le « hacking » permet de résoudre et d’aider à résoudre des problèmes. Et cela va plus loin, le hacking est même considéré comme un art et un mode de vie à part entière : On peut créer de l’art et de la beauté avec un ordinateur.

Les motivations quant à elles sont diverses et concernent avant tout la passion, la curiosité, le défi et le plaisir de partager.

Les hackers se définissent comme des personnes marginales et curieuses qui cherchent à fouiller dans leur ordinateur et à comprendre leur fonctionnement plutôt que d’être des simples utilisateurs des systèmes.

Ce mode de vie est défini dans ce que l’on appelle l’éthique du hacker.

Une nécessité dans la vie de tous les jours 

Le hacking est une pièce importante dans la société de nos jours, les ordinateurs sont partout, les données partagées sont de plus en plus sensibles et nombreuses, les attaques augmentent et évoluent. La sécurité des entreprises et des utilisateurs devient aussi de plus en plus importante.

Les objets connectés arrivent et je vous garantis qu’on n’a pas fini d’entendre parler des hackers, bien au contraire.

Retrouvez plus de détails sur le mode de vie des hackers ici.

Par quoi débuter en hacking : LES BASES

Vous avez décidé de vous lancer ? C’est parti !

On arrive à l’une des questions les plus posées concernant le hacking : Par quoi je dois commencer ?

La programmation ? Le réseau ? La cryptographie ? HTML ?

Avant tout, je vous rassure, ce n’est pas une question de vie ou de mort, car vous pouvez commencer de plusieurs façons différentes.

Et aucune n’est mauvaise.

3 questions à se poser avant de commencer en hacking

Pour bien répondre à cette question, et donc savoir par quoi vous devez commencer, posez-vous les questions suivantes dans l’ordre :

  1. Quel est mon but global et final ? (Exemple de réponse : Faire carrière en cybersécurité, devenir pentester indépendant, etc..)
  2. Quelles sont les compétences indispensables pour cela ? (Exemple de réponse : Connaître le fonctionnement des réseaux)
  3. Comment apprendre ces compétences précisément ? (Exemple de réponse : maîtriser les modèles OSI et TCP/IP)

Vous y êtes ! Vous avez donc une idée précise par lequelle vous devez commencer, et je vous en félicite !

Dans notre exemple, ce sont les réseaux informatiques.

Si vous n’avez pas réussi à trouver de précisions à vos réponses après mure réflexion, ce n’est pas grave, contentez vous de votre envie d’apprendre « en général », mais sachez qu’il faudra préciser vos besoins ensuite.

La méthode à suivre pour apprendre le hacking

Maintenant, il vous faut séparer ce que vous souhaitez apprendre en parties qui se suivent.

Je garde l’exemple précédent :

Maîtriser les modèles OSI et TCP/IP

Nous devons donc d’abord savoir comment fonctionnent les réseaux, puis comment intercepter des informations, et enfin comment s’en protéger.

Votre point de départ dans cet exemple est donc : Comment fonctionnent les réseaux.

Vous êtes passé de « je veux devenir un hacker » à « je veux déjà savoir comment fonctionnent les réseaux », cette précision est extrêmement importante.

Passer à l’action

man-160088_640

Il est temps de passer à l’action. Pour cela, vous pouvez chercher des cours ou des projets existants en lien avec vos buts.

Vous en trouverez par exemple sur Github. Vous pouvez aussi vous donner vos propres défis et commencer à créer vos propres projets en lien avec votre apprentissage.

Je ne peux pas ici vous donner toutes les pistes imaginables pour tous les buts que chacun cherche. Et au final, cela fait partie intégrante de « l’esprit hacker » que de savoir chercher et trouver les bonnes informations.

Vous trouverez, je l’espère, du contenu sur ce blog, sur ma chaîne Youtube ou encore sur Cyberini.

Sinon tout Internet est à vous !

Triez ces ressources par niveaux :

D’abord celles qui parlent des bases, ensuite les ressources intermédiaires, et enfin les ressources avancées.

Faites-vous un dossier, ou ouvrez une nouvelle fenêtre de navigateur dédiée à votre apprentissage avec des onglets classés par niveaux.

Lisez les ressources qui parlent des bases et surtout appliquez.

Le mot appliquer est très important car plus vous appliquerez plus vous retiendrez et plus vite vous irez.

Application rime avec Action.

Prenez note qu’il vous faut dès à présent passer à l’action, n’attendez plus sinon rien ne se passera jamais.

Si vous ne faites que lire et essayer de retenir les conseils (c’était mon erreur dans le passé) sans trop voir ce qu’il faut appliquer, écrivez-les, faites un résumé de ce que vous avez appris.

Si les ressources vous demandent de télécharger des programmes, écrire du code, etc…faites-le.

Au bout d’un certain temps (entre 4 heures et quelques semaines suivant le temps que vous y passez), vous aurez appris les bases du domaine par lequel vous avez décidé de commencer.

Et je vous re-félicite !

Prenez la deuxième partie de vos ressources (c’est-à-dire les intermédiaires).

Ici, il vous faudra encore pratiquer mais vous allez apprendre beaucoup plus de choses et l’apprentissage sera plus long (comptez entre 2 semaines et quelques mois).

Vous sentirez à un moment que vous avez déjà bien compris la plupart des concepts et vous vous sentirez motivé et au dessus du stade de débutant complet.

Astuce personnelle : mettez vous dans la peau d’un enseignant. Rédigez vos notes au propre comme si vous allez les enseigner à quelqu’un qui n’a pas encore appris ce que vous venez d’apprendre.

Lecture additionnelle : Pratiquer avec le Hacking en toute légalité.

Vous pouvez maintenant soit passer à l’étape suivante et pratiquer avec les ressources avancées, soit passer à la seconde partie de votre domaine choisi précédemment. Je réutilise mon exemple :

Nous devons donc d’abord savoir comment fonctionnent les réseaux, puis comment intercepter des informations, puis comment s’en protéger.

Vous venez de faire la première partie : Savoir comment fonctionnent les réseaux jusqu’au stade intermédiaire ou avancé, vous pouvez donc passer à la deuxième partie : « Savoir comment intercepter des informations« .

Refaites la même méthode, trouvez des bases sur l’interception des communications réseau, puis pratiquez jusqu’à atteindre un niveau intermédiaire.

Vous allez comprendre beaucoup plus facilement à présent et mettre les connaissances en relation avec ce que vous aviez appris précédemment.

Enfin, vous allez passer à la dernière partie : « Comment s’en protéger », vous n’avez pas toujours besoin de rechercher des ressources, car vous saurez plus ou moins naturellement comment faire, et vous aurez ainsi atteint votre premier but.

Enchaîner les connaissances

Petit rappel : Nous avons dans notre exemple choisi de devenir un hacker (faire carrière dans le domaine). Nous avons décidé de commencer par le réseau et nous avons acquis des connaissances à ce sujet grâce à la pratique.

Vous pouvez donc passer au second domaine que vous aurez aimé acquérir et ainsi de suite jusqu’à remonter tous les domaines et atteindre votre but final, ici : Faire carrière et devenir pentester (ou autre).

Quand dois-je arrêter mon apprentissage et considérer que je suis un hacker ?

Disons qu’il y a 2 choses à savoir ici :

Habituellement on devient hacker lorsque la communauté nous nomme ainsi. Et les qualités requises pour être considéré(e) comme hacker dépendent de chacun.

Certains hackers pouvant être plus spécialisés dans des domaines précis.

Ne visez pas la dénomination « hacker », visez vos objectifs ! Votre intitulé de poste futur ou que sais-je.

Cela dit il y a tout un panel de qualités considérées comme essentielles pour des personnes évoluant dans la cybersécurité.

C’est l’objet du point suivant.

Les qualités qu’un « hacker » doit posséder

Voici une liste qui sera toujours non exhaustive, mais représentative des qualités indispensables pour être considéré(e) comme hacker.

Ce sont donc pour vous des pistes à suivre pour atteindre votre but.

Je vous les fournis car il n’est pas toujours facile de trouver les domaines à apprendre sans avoir de recul…

Utilisez les méthodes d’apprentissage précédemment données pour apprendre de façon rapide et facile.

Apprendre la programmation

hacking programmation

Je commence par la qualité qui vient habituellement en premier : Le hacker sait programmer.

À partir de là, il y a un florilège de questions qui s’ajoutent, notamment par quel langage commencer ? Dois-je programmer sous Linux ? Doit-on apprendre les langages Web ? Est-ce que Python est mieux que le C ? etc…

Ces questions me sont posées sans cesse et j’y répondrai au fur et à mesure dans les articles.

En fait tout dépend encore une fois de ce que VOUS souhaitez faire.

Imaginez ce que vous souhaiteriez savoir faire avant tout et commencez par là.

Je m’explique, si vous souhaitez commencer par créer des sites et comprendre comment les sécuriser : Il faut commencer par les langages web (JavaScript, SQL, PHP).

Si au contraire vous voulez apprendre la programmation système, donc savoir comment la machine fonctionne à l’intérieur, le mieux est le langage C.

Et enfin, si vous souhaitez faire des programmes fonctionnels rapidement sans spécialement connaître tout le système ni les langages web (bien que cela ne soit pas particulièrement recommandé), vous pouvez commencer par Python ou même VB.NET.

Il faut aussi savoir qu’il est possible d’apprendre plusieurs langages en même temps ou les uns après les autres en fonction de vos envies.

S’il y a 4 langages à maîtriser, ils sont pour moi :

  1. C ou C++
  2. C# ou VB.NET
  3. Java ou Python
  4. Les langages Web (PHP ou ASP ou NodeJS, HTML,CSS,JS)

Vous pouvez commencer par le HTML si vous le souhaitez, disons que cela devrait être rapide et facile.

Cela reste personnel et je précise qu’il n’y a pas d’obligations. Rappel : vous ne devez pas tous les apprendre à la chaîne, mais adapter votre choix de langage à votre but choisi auparavant !

Maîtriser un système d’exploitation Open Source

(c) opensourceinitiative

Le mouvement hacker est intimement lié au monde Open Source, et les hackers adhèrent à cet esprit.

Les systèmes Open Source du type Linux sont de plus en plus populaires et bien qu’ils semblent être déroutants au début, ils sont en fait facile à comprendre et à utiliser. Je ne vais pas alourdir l’article avec les questions/réponses sur Linux. Si vous souhaitez vous lancer avec Linux, et plus précisément Ubuntu, vous pouvez jeter un œil ici.

Je conseille d’ailleurs de programmer sous Ubuntu ou en tout cas sous un système Linux. Tout simplement car c’est plus pratique pour programmer : Beaucoup d’outils sont déjà présents. Pour découvrir les autres avantages, voici des informations supplémentaires :

https://www.leblogduhacker.fr/se-familiariser-avec-linux/

Apprendre le fonctionnement des réseaux

network-cables-494645_640

Il s’agit d’un autre grand domaine dans lequel les hackers ont beaucoup contribué. Il constitue également un pilier indispensable d’Internet qui devient de plus en plus sensible de par les données personnelles qui y circulent.

Pour apprendre les réseaux il est encore une fois très utile de pratiquer car l’utilisateur normal ne fait vraiment que d’utiliser les réseaux sans chercher à les comprendre. Il y a donc beaucoup de choses à découvrir.

Voici les grands points par lesquels vous pouvez commencer :

  • Le modèle OSI
  • L’adressage IP et Mac
  • Les protocoles TCP, UDP, ARP, DHCP, DNS etc…

Attardez-vous également sur la sécurité de ces points.

Assimiler les concepts et partager à son tour

Enfin, on l’a vu a plusieurs reprises, il y a des concepts, une éthique que les hackers du monde entier suivent.

Produisez des logiciels open source ou contribuez à ceux qui existent déjà, rejoignez une communauté et partagez ce que vous savez déjà tout en apprenant de nouvelles choses.

J’ajouterai deux astuces personnelles pour bien apprendre le hacking

  1. Le fait de créer et partager du contenu aide beaucoup. J’ai l’ai rapidement mentionné précédemment, le fait d’avoir créé ce site m’a permis d’en apprendre énormément. Cela force à se mettre à jour et à creuser le sujet vis-à-vis des visiteurs/clients.
  2. Pour accélérer votre apprentissage j’ai déjà rédigé des cours vidéo complets de façon à ce qu’il ne vous reste qu’à appliquer et pratiquer sans avoir à faire tout le travail de recherche décourageant auparavant. Vous trouverez ces cours et formation en cybersécurité directement sur Cyberini : https://cyberini.com.

Articles similaires

Menu