Les deux grandes erreurs que les débutants font toujours en hacking éthique
(Cet article n’est pas public sur blog, il fait suite à un e-mail réservé aux inscrits sur le site, profitez-en pour laisser un commentaire !)
Voici les deux grandes erreurs que les débutants font en hacking éthique.
1ère erreur : suivre les mauvais conseils
La première erreur, c’est de se baser sur ce qu’on dit dans les journaux ou à la télévision sans se poser de questions. Le meilleur moyen de se faire pirater est de suivre le troupeau.
Vous, en tant que hacker, vous ne suivrez pas les autres, vous emprunterez un chemin différent, plus rapide, plus direct. Vous trouverez ce qu’il faut faire à partir des bases qu’on vous donne. Vous aurez la carte dans les mains, pas une liste de directions.
S’il vous plaît, ne pensez pas que vous n’êtes pas capable, car vous l’êtes peu importe votre âge, peu importe l’endroit où vous habitez, peu importe votre diplôme, et vous devez penser positivement. En effet, les mauvais conseils peuvent venir de nous-mêmes également, en nous pensant « trop nul ». Ce qui est souvent un comble, car ce qui se pensent nuls sont en fait meilleurs que ceux qui se surestiment…
2ème erreur : aller trop vite
La deuxième erreur, c’est que les débutants sautent les étapes et ne prennent pas le temps d’apprendre. En hacking, comme en informatique de façon générale, tout ce que vous apprenez maintenant vous servira dans le futur. Et il est impossible de tout apprendre en quelques mois.
Au début on veut juste aller droit au but, on essaye de télécharger des programmes et on essaye de comprendre comment ça fonctionne mais on finit par abandonner dès lors qu’on rencontre un problème. On croit même qu’apprendre à partir du début prendra beaucoup trop de temps.
Seulement, en prenant le temps d’apprendre les bases, vous irez en fait 10 fois plus vite que les autres. Oui, vous pouvez devenir bon(ne) un peu de temps, mais il vous faudra agir. Agir correctement et régulièrement. Cela passe par la pratique et commence par être passionné(e) par le sujet !
PS: Croire que les hackers sont nés génies de l’informatique est un mythe ! J’ai entendu parler de personnes qui étudient la psychologie des hackers en partant d’un principe selon lequel ils seraient des sortes de surdoués incompris, venus d’une autre planète… Ce sont juste des geeks passionnés qui apprennent un domaine palpitant à une vitesse déconcertante. Mais bon, laissons les autres entretenir le mythe pendant qu’on bosse !!
Commencez maintenant, c’est le meilleur conseil que je peux donner. Et devenez ensuite meilleur chaque jour.
Et pour cela, il convient de suivre un plan.
Le plan est le suivant :
1. Apprendre les bases (du plus général au plus précis)
2. Pratiquer en cherchant à tout comprendre
3. Tester ses connaissances et continuer à apprendre
Ce plan est à suivre pour chaque domaine important du hacking.
Les domaines importants du hacking sont les suivants
- Programmation
- Réseaux
- Web
- Linux / Systèmes d’exploitation
- Psychologie / Ingénierie sociale
Chacun d’eux amène à la compréhension de la sécurité informatique. Et vous pouvez bien entendu vous spécialiser dans l’un d’eux (ou même dans un autre domaine non cité).
Si vous appliquez le plan pour chacun de ces domaines (et pour d’autres si vous le souhaitez) vous saurez tout faire en hacking.
Pour suivre ce plan, je vous propose de commencer par identifier ce qui vous intéresse le plus en hacking, vous verrez qu’ensuite les connaissances se croisent et que vous en apprendrez énormément.
Si vous ne savez pas ce qui vous intéresse, commencez par ce qui vous semble le plus facile.
Pour commencer la programmation, il faut prendre un livre ou un tutoriel servant de plan d’apprentissage et pratiquer en testant ensuite soi-même. J’ai déjà écrit plusieurs tutoriels sur la programmation que je vous invite à lire ici : https://www.leblogduhacker.fr/category/programmation/
Pour commencer le réseau : L’apprentissage doit être méthodique et logique, car les réseaux sont construits ainsi. Le réseau est basé sur un système en « couches » que l’on appelle le modèle OSI. L’idéal est de commencer par apprendre comment fonctionne ce modèle puis d’essayer d’en comprendre chaque jour un peu plus en suivant l’ordre des couches. La pratique aide également mais il y a beaucoup de définitions en réseau, et donc tout de même de la théorie.
Pour commencer avec le web : Il faut ici savoir comment fonctionne un site web, quelle architecture est mise en place et avoir des notions de webdesign. Alors inutile de faire immédiatement un site comme Facebook mais un simple site avec une page qui fonctionne suffira pou apprendre. Cette partie est souvent laissée de côté car on doit payer un nom de domaine et un hébergement. Cela dit, vous n’avez pas besoin de nom de domaine au début et vous pouvez payer des hébergements à 2€ par mois, voire faire un hébergement local. J’ai écrit un guide complet pour vous apprendre tout ce qu’il faut savoir dans ce domaine :
http://www.leblogduhacker.fr/comment-faire-son-site-internet/
À ce propos, la partie Mise en situation du site vous aidera beaucoup à y voir clair sur les failles web, une fois que vous aurez compris le fonctionnement des sites web : http://www.leblogduhacker.fr/sandbox
Pour commencer avec Linux : C’est aussi accessible à tout le monde, Linux n’est pas un système réservé aux geeks et fonctionne très bien voire mieux que Windows. Apprendre comment fonctionnent les systèmes est dans le cœur du hacking. Vous devez savoir comment le système fonctionne pour comprendre comment les pirates en tirent parti et enfin pour comprendre comment les contrer efficacement. Commencez avec Linux par ici : http://www.leblogduhacker.fr/se-familiariser-avec-linux/
Pour commencer avec la Psychologie : Vous vous demandez peut-être ce que cela vient faire ici, et bien la psychologie joue un grand rôle en hacking. En effet, c’est bien souvent la faille humaine qui permet à un pirate d’installer un programme et de vous pirater…et non une faille système. Je donne plein d’exemples, notamment ici : http://www.leblogduhacker.fr/mais-alors-pourquoi-sommes-nous-toujours-pirates/ là http://www.leblogduhacker.fr/top-6-erreurs-en-securite-informatique-que-vous-ne-devez-plus-faire/
et là https://www.leblogduhacker.fr/cours-le-social-engineering/
Bien sûr, pour apprendre à partir du début tous ces points, il vous faut un support (les fameuses bases dont je parle depuis avant). Cela vous fera gagner plus de temps que de chercher à droite et à gauche des informations qu’on ne vous donnera pas.
Vu que je suis passé par là, j’ai écrit les bases de la plupart de ces domaines. Certaines bases sont déjà présentes sur le site, d’autres arrivent bientôt pour vous dans d’autres mails, articles et guides. Votre partie à vous sera donc de pratiquer, tester et éventuellement améliorer ce qui vous est donné.
Si vous souhaitez encore plus d’informations pour débuter, je vous invite à continuer votre lecture via ces liens si ce n’est déjà fait : http://www.leblogduhacker.fr/commencez-ici/
Ce qu’il faut maitriser avant de commencer le Hacking
Et puisqu’on y est je me permets de vous (re) rappeler Cyberini, la plateforme d’e-learning tout en un pour apprendre la cybersécurité et pratiquer étape par étape selon le plan cité.