En ce week-end ensoleillé pendant que les gens profitent du beau temps et se promènent, j’ai pris le temps nécessaire pour vous faire part de mes débuts dans le hacking. Un chemin qui ne s’est pas avéré simple mais finit par payer.
1. Petite histoire de ma jeunesse (au collège et la suite …)
Comme tout enfant, il y a un tas de chose que l’on aurait aimé faire/devenir et surtout des rêves. Moi aussi j’ai voulu devenir un astronaute, un footballeur, une personne qui a du pouvoir, un super héros etc. Enfaite j’ai plutôt été attiré par les nouvelles technologies.
Finalement au fil du temps j’ai fini par me rendre compte que je ne m’intéressais par forcément aux mêmes choses que mon entourage, mes ami(e)s, bien-sûr du fait de mon âge je ne comprenais pas pourquoi je me faisais souvent rejeter ou j’étais vu comme un extra-terrestre.
Un beau jour, les cours en salle informatique ont commencé, et aussi on nous apprenait les bases informatiques et internet en cours de techno ! vous vous souvenez du B2i ? Et là je me suis senti dans mon élément.
À l’époque je n’ai pas eu la chance d’avoir un ordinateur ou une connexion internet chez mes parents, ce qui ne me permettais pas de bidouiller, démonter, remonter un PC. J’ai dû pendant mon temps libre aller au CDI et chercher des livres, mais malheureusement je n’ai pas trouvé mon bonheur et j’ai renoncé… Quelque mois plus tard j’en ai eu assez et je décide donc de passer à l’action, j’ai commencé à travailler durement pour réussir mes études et vite m’acheter un ordinateur en travaillant en tant que saisonnier l’été.
En parallèle je discute avec le gérant de la salle informatique pour qu’il me donne des conseils, quelques explications voir même des cours, mais sans succès à part quelques astuces pour frimer devant les autres je n’ai pas eu autre chose mais il m’a dit « Erdanay si tu veux vraiment apprendre et si tu aimes ça, fait ingénieur administrateur de système informatique » j’ai souri et répondu « oui ! ». Il était très gentil.
Mais encore une fois un obstacle, mes parents n’ont jamais voulu que je me lance dans ce milieu, et au vu de mes résultats en maths et physique ils m’ont orienté vers la physique appliquée. Mais je n’ai pas baissé les bras, je me suis dit « bon si je ne termine pas mes études avec succès je ne serai pas tranquille », j’ai donc eu mes diplômes et commencé à travailler dans un magasin de grande surface pour m’acheter un ordinateur.
Malheureusement, je n’ai pas pu l’acheter car j’ai trouvé un travail en liaison avec mes études, c’était à 6h de chez mes parents donc il me fallait un logement et tout mon argent est parti là-dedans. Par la suite des gros problèmes de santé sont apparus, et pas de possibilité d’apprendre le hacking pour le moment.
Au cours de l’année 2018 je finis quand même par avoir la force de commencer mes recherches concernant le « comment devenir un hacker ou comment débuter dans le hacking », après moult et moult recherches aucun résultat s’avère fructueux.
J’ai fait un break pour m’occuper de ma santé qui a duré quelques années et fini par me coûter deux grosses interventions chirurgicales, et à ce moment-là je me suis dit c’est le moment ou jamais de faire le tri dans ma vie, de remonter les manches et surtout d’atteindre mes objectifs.
Début 2019 je reprends mes investigations, je regarde énormément de vidéos qui finalement ne me font pas avancer, j’avais trouvé pleins d’outils sur le net qui ont failli me planter l’ordinateur. J’ai fini par accepter que je faisais n’importe quoi et surtout que je ne comprenais rien. Un soir autours de 23h je découvre un livre intitulé « Hacking pour débutant » dont l’auteur est Anass.B.
J’ai commandé ce livre et tout a commencé à ce moment-là.
2. Mes débuts dans le domaine et le 1ier contact !
J’attendais avec impatience mon livre, une fois reçu j’ai tout de suite commencé à lire. Il y a une page où l’auteur (Anass.B) vous donne un lien direct pour vous inscrire afin de recevoir une formation vidéo gratuite permettant l’application du contenu du livre, c’est plutôt cool non ?
Bon, j’ai tout de suite visité le site et fait ma demande, puis pris contact avec lui. Agréablement surpris de sa réactivité et de son dévouement pour nous apprendre et guider, c’est rare de nos jours de trouver des personnes qui veulent nous guider dans ce milieu.
Vous savez pourquoi ? ils préfèrent garder leurs savoirs et de nous mener en bateau pour qu’ils restent les meilleurs. J’en ai fait l’expérience, on s’est même moqué de moi !! le problème aujourd’hui il y a beaucoup de personnes souhaitant apprendre le hacking uniquement pour pirater un simple compte Facebook sans même comprendre le fonctionnement et les hackeurs chevronnés n’aiment pas ce genre de demande. Mais là c’était tout le contraire, j’ai eu un accueil amical.
Les premières questions « pourquoi tu veux devenir un hacker et ce qu’est un hacker ? » après avoir répondu, il m’a demandé si je comprenais le fonctionnement d’un ordinateur et suivi de la question « quel est le rôle du BIOS dans un ordinateur ? ». j’avais eu faux à ma réponse et je lui dis que je ne savais pas trop.
La franchise est très importante, ne mentez pas et ne faites pas le gars qui sait tout (même si vous êtes très bon), il m’a remercié de ma franchise et suggéré un plan à mettre en place avec plusieurs objectifs à atteindre. Il y a plusieurs personnes sur un groupe qu’il a créé sur Facebook « HackinGeek Group » et un serveur Discord pour échanger sur nos difficultés, c’est une communauté de geeks !
Voyez ça comme un test, si je passe la première étape en travaillant j’aurais prouvé ma détermination pour apprendre et continuer en faisant face aux difficultés. Je ne vous cache pas le chemin est long et pas sans obstacle, mais je me suis toujours dit que je ne renoncerai pas face aux problèmes.
Il envoie très régulièrement des emails pour vous accompagner et faire face à vos difficultés, des thèmes que vous aimeriez aborder etc. Il a également une chaîne YouTube (allez jeter un coup d’œil).
3. La base de la base
Une fois que j’avais accepté de suivre ses conseils et de les appliquer, il me dit finalement de terminer le livre et de faire un point sur les aspects non compris. Puis en parallèle d’étudier activement un PDF d’Open Classroom qu’il m’a envoyé sur «Apprenez à monter votre ordinateur ». Ce fichier vous explique tout le fonctionnement d’un ordinateur avec tous ses composants.
Une fois que j’avais terminé cette étape, il me repose quelques questions et celle concernant le BIOS et là, bingo ! j’ai juste sur tout. Facile non ? Tout de suite je lui ai demandé ce que j’allais apprendre maintenant, eh bien il m’a dit « utilisez Linux », comme d’habitude un document à lire (en moyenne des documents format PDF faisant entre 150 et 200 pages).
L’installation, l’utilisation et la compréhension de l’architecture de Linux n’ont pas été facile au début, j’ai été face à des dysfonctionnements de mon côté sur mon pc mais ça n’a pas duré. Problèmes résolus à l’aide d’Anass sur l’installation de kali linux (ce qu’Elliot utilise dans la série Mr ROBOT). Les commandes de bases commencées à rentrer dans ma petite tête puis des automatismes se sont installés.
La suite était d’apprendre une grosse partie importante pour un hacker ! Les réseaux, eh oui, mais sans comprendre le fonctionnement des réseaux, d’internet vous n’irez pas très loin, croyez-moi ! Ça n’a pas été très facile pour moi mais pas impossible. Il y a tellement de choses intéressantes dans les réseaux que vous n’en finirez pas d’apprendre, c’est très vaste !
Quelqu’un a parlé d’internet ? eh bien oui, après avoir terminé les réseaux ma mission était d’apprendre à développer mon propre site web avec HTML5 et CSS3 (même procédure je devais suivre un cours PDF).
Il manque une dernière étape avant d’aller plus loin : la programmation, il me fallait choisir un langage de programmation comme Python, C, Ruby, C++ il y en a plusieurs. Et je devais l’apprendre.
Anass, m’a fortement conseillé Python, du fait de sa simplicité j’ai continué sans hésiter. Apprendre c’est une chose mais pratiquer c’est encore mieux non ?
Un petit challenge était lancé (pas qu’à moi), le but était de choisir un projet (un server tchat, un site interactif, un jeu etc) à réaliser sur Django. Une fois de plus j’ai accompli ma mission, c’était frustrant et énervant lorsque ça ne voulait pas marcher. Moi j’avais choisi un server de tchat sur le net et fini par y arriver.
Une chose très importante, ne vous précipitez pas, prenez le temps qu’il faudra et ne sautez pas les étapes si non vous risquez d’être bloqués et de perdre deux fois plus de temps.
Ne jamais renoncer !! j’ai été confronté très fréquemment à des contraintes de temps, de savoir et des petits soucis techniques. On n’a rien sans rien l’effort finira par payer.
« Si un truc ne marche pas, j’essaye simplement quelque chose d’autre, parce que je sais qu’il y aura quelque chose qui marchera. Il y a toujours quelque chose qui marche. La question et juste de trouver quoi ? » Erik
Une formation plus poussée !
Pendant que je travaillais sur les étapes précédentes, Anass avait fini de mettre en place une formation avec des vidéos et des exercices + un challenge à la fin. Je me suis tout de suite inscrit pour suivre cette formation (payante et très accessible 😉), c’est directement sur son site internet « https://hackingeek.com/ ».
- Plusieurs formations vidéo sont disponibles : Le plan d’action pour débutant, Metasploit Masters, hacking campus coaching….
- Il a également écrit un certain nombre de livres : kali linux pour débutant, Dark python, Wifi hacking, web hacking, Metasploit pour débutant…
4. La pratique !
Personnellement, pour avoir déjà lu et fait les formations proposées ci-dessus, j’en suis entièrement satisfait car aujourd’hui j’ai un a niveau qui me permets de m’aventure sur des CTF (Capture The Flag), challenge avec une bonne valise de connaissances.
Actuellement, je fais pas mal de CTF sur plusieurs plateformes comme TryHackMe, Vulnhub, rootme etc qu’Anass ma fortement conseillées de faire. C’est un moyen très efficace d’évoluer et de solidifier toutes vos bases. Vous trouverez des situations réelles, des sites web vulnérables, des systèmes, machines vulnérables à pénétrer, exploiter…
5. Conclusion
Il y a plusieurs points que j’aimerai souligner, il m’a fallu beaucoup de temps et de choix pour atteindre mes objectifs. Aujourd’hui j’ai réussi à en arriver là grâce à Anass qui a énormément contribué à mon travail, ma encouragé et ma soutenu tout au long de mon parcours. Et vous savez quoi ? il continue de le faire !
Foncer la tête baissée n’est pas une solution, j’ai appris à prioriser les étapes, à prendre le temps nécessaire, à travailler dur et sans relâche. Pendant que d’autres amis à moi jouaient à la console, j’étais en train de lire, d’apprendre, et de pratiquer, il faut savoir ce que l’on veut.
La gestion de son temps est une étape cruciale pour vous, j’ai été comme tout le monde à mal gérer son temps. Je cherchais les infos là où il ne fallait pas, mais j’ai fini par gérer tout ça. J’ai passé des moments très difficiles durant ces périodes, j’ai dû faire face à la fatigue, gestion de mon sommeil, le travail en dehors du hacking, mes problèmes de santé.
Et surtout ces 7 derniers mois je devais m’occuper de ma mère qui a fait 2 crises cardiaques à la suite et une chirurgie délicate et dangereuse du cœur (quadruple pontage), et comme si cela ne suffisait pas elle a eu une grosse infection post opératoire.
Mais j’ai quand même continué à travailler tout en m’occupant de ma mère et de mon boulot la journée. Comme quoi tout est dans la volonté et dans la gestion de sont temps. Je ne vous demande pas de tout laisser tomber et faire ça rassurez-vous, juste consacrez un moment pour apprendre ce n’est pas si difficile que ça finalement. Même en travaillant 1h par jour c’est suffisant, si vous pouvez plus d’1h c’est encore mieux et si vous ne pouvez pas 30min alors. Il faut aussi prendre l’air, faire du sport échanger avec des personnes.
Aujourd’hui je reprends le sport doucement, je me balade dans la nature, marche à pied randonnée… La semaine le soir en rentrant je garde du temps pour travailler. Ça ne sera pas facile au début, vous devrez apprendre à vous connaitre, gérer votre temps de sommeil, vos capacités à comprendre et beaucoup concentration. Un fois compris vous pourrez vous organiser.
Le hacking c’est comme le sport et d’autres disciplines, il faut travailler dur, s’entrainer et donner le meilleur de soi pour y arriver.
Dès que vous sentez des signes d’échec ou de faiblesse surtout ne vous découragez pas ! rappelez-vous de pourquoi vous êtes là et pourquoi vous voulez absolument devenir un hacker ?
Je tiens particulièrement à remercier Anass pour tout ce qu’il a fait pour moi et de m’avoir aidé. Un merci a vous tous également d’avoir pris le temps de lire mon parcours.
Vos efforts finiront toujours par payer les amis, une petite citation pour terminer :
« Je ne connais personne qui soit arrivé au sommet sans travailler dur. C’est la recette. Cela ne vous mènera pas toujours au sommet, mais devrait vous approcher assez près. » Margaret Thatcher
Prenez soin de vous et Peace !
3 Responses
Pas facile. Merci à toi.
Franchement moi je veux vraiment devenir hackeur comme toi
Merci Boris 😉