Nous allons aborder les 3 erreurs que vous ne devez pas commettre si vous débutez dans le hacking. Gardez bien en tête que le hacking est de l’art et non une vulgarisation de pirate ou tout autre chose. Pensez à bien vous poser la bonne question « pourquoi je veux apprendre le hacking ? » Passons au vif du sujet !

« Les hackers veulent réaliser leurs passions et ils sont prêts à accepter que la poursuite de tâches intéressantes ne soit pas toujours synonyme de bonheur absolu. » Pekka Imanen

  1. Ne pas sauter les étapes !

Il y a quelques mois de ça, une personne m’a contacté pour apprendre le hacking. Avant tout je lui ai demandé ses motivations et pourquoi il veut l’apprendre. Après avoir échangé quelques détails, je lui ai établi un plan qu’il devra suivre pour maîtriser les bases. Tout d’abord, la compréhension du fonctionnement d’un ordinateur et ses périphériques, l’installation et l’apprentissage d’un système Linux/Unix, création d’un site web avec HTML&CSS, les réseaux et la programmation (python)…

Au début tout se passe bien, il avait une grande motivation mais ça n’a pas duré. Une fois arrivé à l’étape programmation, je me suis rendu compte qu’il n’avait pas du tout assimilé les étapes précédentes. Comment j’ai compris cela ? Au bout de 4 mois il n’a pas arrêté de me parler des scripts écrits par d’autres afin de pirater un compte Instagram ou avoir des reverse_shell (console permettant d’exécuter des commandes à distance) sur un pc cible.

Finalement il voulait faire vite. C’est une erreur fatale qui lui a coûté énormément de temps. Ce qu’il n’avait pas envisagé c’était le lien important entre la suite logique des étapes à suivre. En voulant tout simplement utiliser ou commencer à vouloir faire des tests d’intrusion sans la compréhension des réseaux (communication, ssh, ftp, les protocoles, internet etc) ne lui permettait pas d’utiliser ces outils de Pentesting. De plus il ne connaissait même pas les commandes de base de Linux (ligne de commande), impossible pour lui d’utiliser un terminal sans avoir des erreurs. En fin de compte il a perdu deux fois plus de temps à vouloir absolument faire fonctionner ces petits outils sans rien comprendre que d’apprendre tout simplement les bases. Il a fini par capituler enfin pour tout reprendre depuis le début. Cette envie de sauter les étapes vous allez très certainement le vouloir aussi, mais surtout ne le faites pas sinon vous serez dans le même cas que lui.

Aujourd’hui au bout du compte, il arrive enfin à faire les CTF (Capture The Flag) les plus simples, ce n’était pas le cas au début.

L’importance de suivre les étapes vous permettra de mieux comprendre et d’apprendre plus vite. n’oubliez pas que s’il y a différentes phases c’est bien parce qu’elles sont primordiales. Vous savez je connais un hacker très aguerri qui a suivi parfaitement cette acheminement et développé des compétences qui ont fini par payer.

« Verrou par verrou et l’un après l’autre, c’est la clé du bon hacker. On ne peut pas ouvrir la porte numéro 9 avant d’avoir débloqué la numéro 8. » Fred Vargas

  1. Croire que c’est facile !

Pensez-vous vraiment qu’apprendre le hacking est aussi simple que ça ? Eh bien détrompez-vous, ce n’est pas chose facile ! Beaucoup de hackers ont mis des années pour atteindre leurs objectifs, ça été très long avec beaucoup de périples. On ne devient pas hacker du jour au lendemain vous allez devoir travailler chaque jour, il faut apprendre à gérer son temps c’est une des phases clé pour y parvenir.

Dans les débuts vous allez regarder des vidéos, lires des bouquins, chercher des tutos suivre des méthodologies etc. Il y aura beaucoup d’obstacles, il va falloir faire face sans relâche, un mental d’acier et de motivation est primordiale.

Lorsque vous travaillerez sur un thème en particulier, un de vos amis vous proposera d’aller au cinéma pour regarder le dernier film qui vient de sortir. Que faites-vous ? Il faudra gentiment décliner la proposition et continuer de vous former. Bien évidemment vous avez le droit de faire des sorties et surtout une activité physique, lorsque vous butez sur un problème allez faire 1h de sport et revenez travailler. Vous allez voir, votre capacité de concentration aura augmenté et pourrez résoudre ce dernier.

Vous allez vous sentir souvent fatigués, en standby, dans l’échec… mais croyez-moi ça finira par payer. Essayez de vous entourer de personnes qui s’intéressent aux mêmes activités que vous, de faire partie d’une communauté afin d’évoluer et de partager mutuellement vos connaissances.

« Le succès c’est d’aller d’échec en échec sans perdre son enthousiasme » Winston Churchill

La patience, la persévérance et l’effort paient plus que l’insouciance et la présomption.

Votre entourage et vos amis vont sûrement se moquer de vous en vous disant que vous n’y arriverez jamais, que ce n’est pas fait pour vous et essayerons de vous faire changer d’avis. Tenez bon !

« Il est dur d’échouer ; mais il est pire de n’avoir jamais tenté de réussir.» Franklin Roosevelt

  1. Apprendre les outils au lieu de comprendre la technologie utilisée

Beaucoup de débutants font l’erreur d’utiliser des outils déjà prêts, des scripts écrits par d’autres sans même comprendre le fonctionnement ou l’utilisation. C’est une grave erreur et un risque de vous retrouver victime d’un pirate.

D’une part ça ne vous fera pas évoluer et d’autre part vous deviendrez un script ‘’kiddie’’. Il vous faut impérativement comprendre les technologies qui sont derrière. C’est comme essayer d’apprendre à danser tout en portant un corset de plâtre.

Imaginez un outil(programme, script, Framework…) qui vous permet de vous infiltrer à l’intérieur d’un réseau informatique, eh bien si vous n’avez pas la connaissance requise et la compréhension des technologies utilisées, l’outil en question ne vous servira pas à grand-chose.

Exemple :

De nos jours il y a un grand nombre d’outils dédiés au piratage d’objets connectés et d’Android… malheureusement les débutants qui ne veulent pas comprendre et apprendre la technologie utilisée, préfèrent directement passer par ces outils. Mais un gros problème survient lorsque ça ne fonctionne pas, ils butent pendant des semaines à savoir ce qui ne va pas, en effet le souci c’est qu’ils ne savent même pas se servir de l’outil (paramétrage des variables etc). C’est comme essayer de pirater un compte Facebook sans comprendre le fonctionnement de l’application Web. Il n’y a pas de secret dans le hacking tout est basé sur la compréhension et la maitrise de la technologie.

Les hackers aguerris sont en constante évolution et travaillent d’arrache-pied pour comprendre les nouvelles technologies et de trouver une vulnérabilité et enfin développer un outil permettant d’exploiter cette faille (exploit).

Ce qu’il faut retenir :

  • Ne jamais sauter les étapes, quels que soient vos objectifs (même dans votre vie privée).
  • Ne jamais baisser les bras.
  • Ne pas se vanter et se faire passer pour un hacker sans rien comprendre.
  • Se mettre à jour sur les nouvelles technologies.

Les hackeurs s’intéressent à beaucoup de choses aussi bien intellectuellement que culturellement. Je vous propose de « travailler aussi passionnément que vous jouez (CTF) et jouez aussi intensément que vous travaillez ».

Peace !

@Erdanay

No responses yet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

2 + 12 =

Follow by Email
YouTube