on peut etre appellé 'Hacker' a partir du moment ou l'on fait parti d'une certaine catégorie de gens qui sont en contact avec d'autres personnes déjç reconnu en tant que tel, qui épousent l'éthique du hacker, et que a partir du moment ou c'est gens vous donnent le titre de 'Hacker' vous en etes surment un. C'est un titre qui se mérite.
lol ^^ Donc, si je suis en contact avec des pâtissiers, je suis un pâtissier? Je ne vois pas trop en quoi ce que tu viens d'écrire représente un "titre qui se mérite." Il n'y a aucun mérite à connaître des gens. Le mérite, ça se ... mérite
etre un hacker (définis en tant que personne pouvant s'introduire dans n'importe quel système informatique), c'est connaitre par coeur toutes les failles, ou 'bug' lié à tel ou tel version de php, de mysql (ou autre sgbd), etc ... ?
Je ne crois pas non, connaître par coeur des informations, c'est louable, mais tu dois avoir lu ces informations quelque part, ce qui indique que les failles sont connues, donc qu'elles sont corrigées sur la ~plupart des systèmes. Qui est le meilleur entre l'élève qui comprend les théorèmes et l'élève qui connaît les théorèmes par coeur? Je devine ta réponse... [...] Bien sûr, il faut avoir de la mémoire pour se rappeler des caractéristiques d'un système quelconque. Par exemple, ceux qui connaissent par coeur le ISO de HTTP ont clairement une longueur d'avance sur les autres, mais, comme j'ai écrit plus haut, "connaître par coeur" ça vaut pas grand chose face à "comprendre".
D'un autre côté, j'ai eu un professeur à Sherbrooke qui semblait tout connaître par coeur et j'ai entendu dire qu'il était très compétent. Il passait son temps à se renseigner sur des sites de sécurité aussi, ça aide. Je ne dirais pas qu'il était un hacker par contre, mais il connaissait la plupart des attaques modernes et aurait pu facilement attaquer un serveur qui n'étais pas à jour.
Jusqu'a il n'y a pas longtemps je croyais qu'etre un hacker c'etait connaitre les failles et savoir les exploiter
C'est, selon moi, ce que tu as dit qui se rapproche le plus, mais il manque quelque chose. De ce que je comprend, être un hacker n'a rien à voir avec l'informatique, désolé.
Être un hacker c'est comprendre un système et s'en servir d'une manière qui n'a pas été prévu par ses créateurs. Ça s'applique plutôt bien à l'informatique, j'en conviens, mais tu pourrais te servir de ton système électrique d'une façon "différente." Par exemple, si tu comprenais ~parfaitement le système électrique, tu pourrais probablement trouver une façon d'avoir l'électricité gratuite. Si tu comprenais le système de ta compagnie de cellulaire, tu pourrais sans doute te faufiler et avoir tout gratuit.
Donc, ça n'a rien à voir avec l'informatique, mais comme c'est le sujet qui te passionne présentement, c'est sûr que c'est le lien qu'on voit en premier quand on pense à hacking. Pour répondre à ta question, "comment reconnaitre qu'un script est faillible ou pas?", je te dirais qu'il faut avoir de l'expérience et avoir le goût de se renseigner. Si tu n'as pas le goût d'apprendre le fonctionnement d'HTTP, ça commence mal. Après ça, c'est bien de savoir en quoi le site est codé. Utililse-t-il un framework quelconque? Est-il à jour? Bref, récolter des informations.
Perso, si j'avais une règle à retenir quand je fais du web, c'est de
ne jamais faire confiance aux usagers, donc vérifier absolument en tout temps ce qui entre par GET et POST et par les cookies (j'en oublie?). Partant de ce principe, il faut donc attaquer par ces voies. Pour finir, je ne suis pas un hacker, donc tu peux ignorer tout ce que j'ai écrit en te disant que je suis un nobody.