Apprendre le Hacking : Par où commencer ?

Vous voulez apprendre le Hacking ? la Sécurité Informatique ?
Mais vous ne savez pas par ou commencer?

Je vous aide à partir sur la bonne piste !

Adopter l’état d’esprit :

Un Hacker ce n’est pas forcément un criminel avec une capuche qui lit vos e-mails dans votre dos.
Un Hacker c’est plutôt un bidouilleur, qui aime tester, comprendre comment fonctionnent les choses, et repousser les limites du possible.

Cela revient souvent a détourner l’utilisation, un exemple tout bête :

Prenez une banane, passez-la au congélateur et servez-vous en pour planter un clou.

Bravo ! Vous venez de hacker votre première banane en détournant son utilisation !

Apprendre le hacking

C’est un domaine très vaste avec de nombreuses applications :

  • Recherche d’informations
  • Recherche de failles et vulnérabilités
    Il est possible de participer a des programmes de Bug Bounty, (prime au bug) qui vous rémunèrent selon l’importance de la faille trouvée.
  • Hacking de système : Prendre le contrôle, obtenir des privilèges
  • Cracking de logiciels
  • Cracking de mot de passes : dictionnaire, force brute
  • Hacking sans fil : wifi, Bluetooth, RFID…
  • Hacking de site web
  • Growth hacking : (hacking de croissance) Booster un site web ou les ventes d’un produit.
  • Ingénierie sociale : hacker les personnes (phishing, par exemple)
  • Usurpation : sniffing, spoofing
  • Reverse Engineering : Étudier un programme, son fonctionnement, son code, réutiliser une partie, détourner son fonctionnement, etc…

Vous ne pourrez pas tout apprendre d’un coup.
Faites une liste des domaines qui vous intéressent. Choisissez-en un et essayez de vous limiter à cela pendant quelques temps.
Si certaines notions vous manquent faites les recherches nécessaires afin de combler vos lacunes.
Gardez toujours une trace de ce que vous faites ou apprenez.

Au début vous risquez de vous sentir un peu largué devant l’immensité de la tâche.
Avancez à votre rythme et, au bout d’un moment, vos différentes connaissances vont s’assembler entre-elles comme un puzzle (ou une partouze de savoir ! ^^) et former un socle plus cohérent.

A ce moment là, les choses devraient commencer à être plus claires…

Les compétences utiles

Recherche d’information

C’est vraiment la base en hacking, vous devez être capable de trouver gratuitement tout ce que vous cherchez, et donc maîtriser sur le bout des doigts, tous les outils de recherche (Recherche avancée, recherche inversée, recherche de torrents, etc…)

Techniques d’anonymisation

Protéger sa vie privée : Je ferais un tuto prochainement.

Réseau

Apprendre la fonctionnement des réseaux informatique, les ports et protocoles, les adresses IP, le modèle OSI, etc…

Administrer un site

Créer votre blog WordPress gratuitement. Cela vous permettra de vous familiariser avec la gestion de site, d’hébergement, de référencement, etc…

Je ferais un tuto prochainement.
Sinon retrouvez les tutos WordPress ici.

Programmation

Apprendre différents langages informatiques et leurs applications possibles.
En commençant par le python, bien sûr !

Sport :

L’influx nerveux, c’est en gros la quantité d’effort que peut faire votre cerveau.
C’est lui qui vous épuise, lorsque vous faites un effort physique ou mental.
Pratiquez des exercices de force (muscu, street workout, etc…)
Ainsi vous entrainerez votre influx nerveux et vous pourrez rester concentré plus fort et plus longtemps (non, c’est pas une pub pour durex ^^).

Les ressources disponibles

Kali-Linux

Une distribution Debian spécialisée dans la sécurité et le pentest avec une communauté importante. Essayez la gratuitement sur clé USB en suivant ce tutoriel. Vous pourrez aussi a partir de cette clé, l’installer sur votre ordinateur. Vous pouvez même l’installer tout en conservant Windows, cela s’appelle le Dual-Boot.

Kali Linux USB

OpenClassroom.com

Ce site  propose des cours en français et de qualité sur de nombreux sujets. Un accès  gratuit est disponible pour les demandeurs d’emploi. Profitez en !

NewbieContest.org

Un site de Challenges en ligne. C’est un moyen ludique pour progresser en toute légalité.

Les Vidéos Youtube

Pour se tenir informé, ou suivre un tutoriel. C’est toujours pratique.
Je ferais des vidéos dans quelques temps, un peu de patience..
Privilégiez tout de même les tutos en format texte, je vous conseille de réserver les vidéos pour les moments où vous n’aurez pas la force ou le courage de travailler / expérimenter plus sérieusement. Quand vous aurez bouffé votre fameux influx nerveux ! ^^

Linkedin Learning

Le site Linkedin propose une plateforme de e-learning en vidéos.
Les cours sont de très bonne qualité.
Pour ceux qui font des études informatiques, votre école peut dans certains cas, vous faire bénéficier d’un accès gratuit.
Les vidéos de hacking se trouvent sur la partie anglophone du site.

Le site NullByte.com

Ce site en anglais offre de nombreux tutos de hacking.
Vous pouvez en retrouver quelques un sur la page Veille Technologique

Commencer les CTF

Les CTF (Catch The Flag) sont des challenges qui consistent à prendre le contrôle d’une machine à distance puis obtenir les droits les plus élevés.

Une fois que vous aurez un peu progressé grâce au challenges, vous pourrez vous entraîner au CTF avec les Machines Virtuelles (VM) du site VulnHub.

Mes conseils pour progresser

Se protéger

Restez dans la légalité

Renseignez vous bien sur ce que vous pouvez faire, au risque de vous exposer a de lourdes sanctions.

“Une grande puissance requiert de grandes responsabilités”

prison
Ne faites confiance à personne.

N’ acceptez pas n’importe quoi de n’importe qui. Ne cliquez pas n’importe où. Téléchargez vos logiciels depuis les sources officielles. En cas de doute testez votre fichier sur VirusTotal.com ou utilisez une Sandbox pour l’ouvrir de manière sécurisée. (tuto prochainement)

Sécuriser vos vos outils

Au fil de votre apprentissage utilisez vos connaissances pour sécuriser au mieux vos outils.

Vous trouverez quelques outils pour améliorer votre sécurité sur Windows dans cet article.

Protégez votre vie privée

J’en ai déjà parlé plus haut, mais le répéter ne fait pas de mal.
Protégez au maximum votre vie privée. Ne donnez comme information vous concernant que le strict nécessaire.

Développer ses compétences

Toujours chercher à comprendre les mécanismes

Ne vous contentez pas de faire fonctionner, efforcez vous toujours de comprendre le fonctionnement de ce que vous faites.

Combler ses lacunes et toujours creuser de plus en plus

Ne pas hésiter à reprendre les bases régulièrement.
Mais chaque fois que vous y revenez, essayez toujours d’aller un peu plus loin, en apprendre un peu plus.

Apprenez l’Anglais

Très utilisé en informatique, cela vous permettra d’avoir accès a plus de contenu. Environ 10 fois plus.

Se familiariser avec les outils

Pour bien maîtriser un logiciel, pensez a regarder sa documentation officielle. Suivez les instructions d’installation à la lettre.
Vous comprendrez mieux ainsi et éviterez d’avoir un outil qui fonctionne mal.

Apprendre a programmer.

Maîtriser un langage de programmation vous sera très utile pour automatiser certaines actions, modifier un programme à votre convenance ou réutiliser des parties de code. Coté web il faudra connaître : HTML, CSS, PHP,…
Coté logiciel je vous recommande le langage Python, simple, rapide et qui fonctionne aussi bien sur Windows et Linux et le langage bash (le langage des commandes Linux.) Tuto prochainement…

Améliorer sa productivité

Toujours tester simple avant de chercher plus compliqué

Quand vous avez un problème, listez vos options et commencez par les solutions les plus simples et rapides avant d’aller vers plus compliqué. Vous serez surpris du temps que vous épargnez et de la simplicité avec laquelle vous résolvez certains problèmes.

Vous trouverez plus d’astuces pour résoudre tous vos problème techniques dans cet article.

Utiliser un deuxième écran

Branchez un deuxième écran sur votre ordinateur va s’avérer très pratique.
Cela permettra de suivre un tuto d’un coté et le reproduire sur l’autre écran, ou faire une recherche tout en manipulant un logiciel.
Vous pouvez ainsi doubler votre espace de travail facilement.

Pratiquer, pratiquer, pratiquer… et mémoriser

Comme souvent, il faut procéder par itération. Notre mémoire fonctionne par la répétition.
Il vaut mieux faire 3 fois dix minutes, plutôt qu’une heure d’un coup.
Çà va plus vite et vous retiendrez mieux !

Bon courage, le chemin sera long…
Si vous voulez un tuto sur un thème particulier, n’hésitez pas à me contacter.

Retrouvez nos autres articles Hacking, Dev ou Sécu.

Bonne Root !