Devrais-tu apprendre la programmation pour devenir hacker ?

Devrais-tu apprendre la programmation pour devenir hacker ?

What’s up guys, c’est Anass …. Ça fait longtemps que je n’ai pas publié d’article, en fait, j’étais un peu concentré sur ma chaîne YouTube en essayant de créer des vidéos et voir ce qui vous intéresse le plus entre les deux formats de contenu.

Peut-être, vous vous êtes posé la fameuse question, et qui revient souvent en forums et groupes Facebook, “est-ce que je suis obligé d’apprendre la programmation pour devenir hacker” ? Je vais essayer de répondre à cette question dans cet article. Mais comprenons d’abord pourquoi on se pose cette question.

Un peu d’histoire :

Quand j’ai découvert ce monde fascinant de hacking et sécurité informatique, mon objectif était juste de pirater des machines, cracker des mot de passe (Facebook, WiFi ..etc), et honnêtement, la programmation n’était pas dans mon radar du tout. Je croyais que c’était fait pour les matheux et les geeks de codes … Moi ça ne m’intéresse pas tout ça, je me suis dit.

Et j’ai réalisé mes objectifs : pirater des comptes Facebook et des mots de passe WiFi MAIS une partie de moi voulait plus de contrôle, j’avais soif à apprendre comment avoir le super pouvoir de cracker tout ! 

Ce qu’il faut comprendre, c’est que l’être humain veut toujours plus, et même ce plus ne suffit pas. Et là, il a attiré mon attention deux choses : la première, c’est mes amis qui sont plus compétents que moi (appelons les mes sampei, à la japonaise 😁) et la deuxième chose, c’est les livre de hacking.

Bizarrement, mes amis, ne parlaient jamais de Facebook hacking ou phishing, ce n’était pas leur jargon du tout, alors j’ai prêtait plus d’attention à leur discutions : chiffrement rsaxsscsrfshell, script. Olala qu’est-ce qui parlent ceux-là ? Je me suis rendu compte que je suis sur la mauvaise voie, le mec à côté de moi peut vous coder un outil d’exploitation en 10 min … Easy.

Ensuite, si tu tappes sur Google “hacking books”, 90% des livres qu’il va te proposer sont des livre de programmation ! Je sais, vous allez vous décourager et vous avez raison, vous, vous voulez apprendre le hacking pas la programmation ?

Analysons de plus prés ce qui se passe, mes amis “hackers” ne jurent que par le code, et les livres sur le hacking ne parlent que de programmation ! Ça semble illogique (alors que tout le monde sait que ce sont deux domaines différents). Mais si on voit de plus prés, on se rend compte que c’est totalement cohérent. Il faut comprendre que le hacking est une question de contrôle et plus vous comprennez votre système plus vous avez du contrôle dessus, pirater un mot de passe wifi n’est pas difficile vue que j’utilisais des outils automatisé pour capturer le 4-way handshake puis aircrack-ng pour crakcer le hash … Rien de difficile.

Tout le travail était fait par le chercheur qui a découvert la vulnérabilité et qui a ensuite écrit le code pour l’exploiter, ça, c’est ce qu’on appelle “hacking”. Même chose pour les failles qui touchent les sites web, que ce soit Facebook ou autre, c’est toujours des gens qui comprennent très bien le fonctionnement interne de ces systèmes (ou application) puis qui vont créer des outils automatisé pour exploiter ce qu’ils ont découvert.

Vous voyez que la seule caractéristique que tout le monde partage, que ce soit mes amis ou le mec qui a découvert une faille sur Facebook, c’est la compréhension… Comprendre ce qu’on est en train d’attaquer. Et ce niveau de compréhension nécessite que vous soyer capable de lire le comportement de votre cible, et il n’y a que le code source qui va vous permettre de faire ça. L’âme de la technologie c’est le code,  ce qui veut dire que plus vous contrôlez ce code plus vous avez du pouvoir sur la technologie.

TCP/IP, Les application Web, Linux, Windows sont que du code qui a pour objectif de rendre une chose plus productif, si vous parvienez à lire ce code et bien le comprendre vous serez en mesure de l’exploiter facilement, et c’est exactement l’objectif du hacking : forcer un code à se comporter d’une façon autre que l’intention de son développeur, celui qui comprend mieux le code aura le plus de contrôle.

Vous allez me dire : donc tu veux dire qu’apprendre la programmation est essentiel pour devenir hacker ? 

Et bien OUI.

Mais attention, beaucoup de gens confondent deux concepts en infosec : le pentesting et le hacking alors que ce sont deux domaines différents, pour le moment, juste comprenez que le hacking est beaucoup plus vaste que le pentesting, le pentesting consiste d’un test de sécurité basé sur une méthodologie bien définie (PTES par exemple) et qui ne nécessite pas du pentesteur une maîtrise d’un langage de script quelconque. Autrement dit, vous pouvez devenir pentesteur sans savoir lire du code ! Oui, c’est possible. Par contre, pour devenir hacker vous devriez apprendre à lire et écrire du code.

Je veux surtout pas !

Je comprends très bien pourquoi beaucoup de débutants se posent cette question, je le sais parce que je l’ai vécu : j’avais peur de la programmation 😖. La programmation ça nous fait d’une façon ou d’une autre rappeler les math ! Et malgré que j’obtenais de bonnes notes en math, je n’ai jamais eu une bonne relation avec ce module.

Mais la vérité est qu’il n’y a aucune relation entre la programmation et les math, bien sûr, vous pouvez créer de complexes projets en math avec un langage de script, mais si vous voulez juste créer des programmes ou des application ou même juste pour hacker … Vous n’avez pas besoin d’être un crack en math, et quand j’avais compris ça, ça m’a vraiment soulagé 😤.

Le deuxième obstacle qui peut vous empêcher de se lancer en programmation et de devenir un vrai hacker, c’est la complexité des langages de programmation, malgré que ça ne demande pas de math il y a des langages de scripts qui ont une syntaxe très complexe au point que ça devient vite paralysant pour un débutant qui vient juste de se lancer dans la programmation, le C est un bon exemple.

La bonne nouvelle c’est que vous n’êtes pas non plus obligé d’apprendre un langage de programmation précis, vous avez le choix entre un pléthora de langage de script, vous avez le C, C#, Java, Ruby, Perl et sa majesté Python. Personnellement, je code en Python et je recommande toujours aux débutants de commencer toujours avec un langage simple, facile et que vous pouvez l’apprendre en quelques jours, c’est motivant et beaucoup plus productif surtout pour nous les gens de la sécurité informatique, vu que la majorité des outils de hacking sont écrit en Python.

Donc voilà, j’espère que j’ai répondu à votre question “ai-je besoin d’apprendre la programmation pour devenir hacker ? “, j’aimerais bien savoir votre point de vue dessus.

Déclenchons la guère dans la section de commentaire 💪.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

dix-neuf + 6 =

Follow by Email
YouTube