logo Homepage
+  NewbieContest
|-+  Divers» Hacking» How to : be a Hacker ?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: How to : be a Hacker ?  (Lu 2724 fois)
Hillfias

Profil challenge

Classement : 336/49315

Néophyte
*
Hors ligne Hors ligne
Messages: 30


Voir le profil
« le: 04 Avril 2011 à 23:12:01 »

Bonjour, bonsoir communauté de Newbiecontest !

Je m'adresse surtout aux membres bon en hack, et j'ai une question a ce sujet : comment devenir un hacker ?

Certaines personnes s'auto-proclament 'Hacker' sans en etre réellement un, ni n'avoir les compétences intellectuelles ou de programmation nécessaire à ce titre. On leur répond souvent qu'on peut etre appellé 'Hacker' a partir du moment ou l'on fait parti d'une certaine catégorie de gens qui sont en contact avec d'autres personnes déjç reconnu en tant que tel, qui épousent l'éthique du hacker, et que a partir du moment ou c'est gens vous donnent le titre de 'Hacker' vous en etes surment un. C'est un titre qui se mérite.

Mais la n'est pas le sens de ma question. Je n'ai pas la prétention d'etre un hacker ni d'en etre capable, je sais que je suis loin de tout savoir, et que modestie est le maitre mot quand on sait observer un minimum autour de soi...

Jusqu'a il n'y a pas longtemps je croyais qu'etre un hacker c'etait connaitre les failles et savoir les exploiter (je suis arriver jusqu'a l'epreuve de hacking numero 23 de newbiecontest). Jusqu'a cette epreuve il n'etait question que de cela, et je m'en contentais.

Me voila maintenant a l'epreuve numéro 24, ou (je crois que je peux dire ça sans craindre de censure, ou de modération comme préfèrent dire certains, car c'est explicitement dit dans le forum d'aide pour cette epreuve) il ne s'agit plus d'exploiter une faille lié a une erreur de programmation (car à ma connaissance il n'y en a pas), mais d'exploiter un 'bug' ou une faille lié a la version du serveur php.

J'ai compris ce qu'il fallait exploiter sans encore y etre arriver. Ma question est la suivante : etre un hacker (définis en tant que personne pouvant s'introduire dans n'importe quel système informatique), c'est connaitre par coeur toutes les failles, ou 'bug' lié à tel ou tel version de php, de mysql (ou autre sgbd), etc ... ?

Est-ce pouvoir dire, que ce script est parfaitement sécurisé a partir de tel version du serveur ou autre, mais que dans les versions antérieurs il est vulnérable ? Comment etre capable d'etre un tel puit d'informations ? Comment retenir tout cela ?

Si etre un hacker ne correspond pas a cela, alors comment reconnaitre qu'un script est faillible ou pas ?

Voila, je lance un petit débat ouvert a tous ceux qui veulent y participer, qu'est-ce qu'un hacker ?

Cordialement, ichi
Journalisée

If you can't explain it, you don't understand it well enough - Albert Einstein
Nil

Profil challenge

Classement : 59/49315

Membre Complet
***
Hors ligne Hors ligne
Messages: 223


Voir le profil WWW
« #1 le: 05 Avril 2011 à 02:32:21 »

on peut etre appellé 'Hacker' a partir du moment ou l'on fait parti d'une certaine catégorie de gens qui sont en contact avec d'autres personnes déjç reconnu en tant que tel, qui épousent l'éthique du hacker, et que a partir du moment ou c'est gens vous donnent le titre de 'Hacker' vous en etes surment un. C'est un titre qui se mérite.
lol ^^ Donc, si je suis en contact avec des pâtissiers, je suis un pâtissier? Je ne vois pas trop en quoi ce que tu viens d'écrire représente un "titre qui se mérite." Il n'y a aucun mérite à connaître des gens. Le mérite, ça se ... mérite

etre un hacker (définis en tant que personne pouvant s'introduire dans n'importe quel système informatique), c'est connaitre par coeur toutes les failles, ou 'bug' lié à tel ou tel version de php, de mysql (ou autre sgbd), etc ... ?
Je ne crois pas non, connaître par coeur des informations, c'est louable, mais tu dois avoir lu ces informations quelque part, ce qui indique que les failles sont connues, donc qu'elles sont corrigées sur la ~plupart des systèmes. Qui est le meilleur entre l'élève qui comprend les théorèmes et l'élève qui connaît les théorèmes par coeur? Je devine ta réponse... [...] Bien sûr, il faut avoir de la mémoire pour se rappeler des caractéristiques d'un système quelconque. Par exemple, ceux qui connaissent par coeur le ISO de HTTP ont clairement une longueur d'avance sur les autres, mais, comme j'ai écrit plus haut, "connaître par coeur" ça vaut pas grand chose face à "comprendre".

D'un autre côté, j'ai eu un professeur à Sherbrooke qui semblait tout connaître par coeur et j'ai entendu dire qu'il était très compétent. Il passait son temps à se renseigner sur des sites de sécurité aussi, ça aide. Je ne dirais pas qu'il était un hacker par contre, mais il connaissait la plupart des attaques modernes et aurait pu facilement attaquer un serveur qui n'étais pas à jour.

Jusqu'a il n'y a pas longtemps je croyais qu'etre un hacker c'etait connaitre les failles et savoir les exploiter
C'est, selon moi, ce que tu as dit qui se rapproche le plus, mais il manque quelque chose. De ce que je comprend, être un hacker n'a rien à voir avec l'informatique, désolé. Être un hacker c'est comprendre un système et s'en servir d'une manière qui n'a pas été prévu par ses créateurs. Ça s'applique plutôt bien à l'informatique, j'en conviens, mais tu pourrais te servir de ton système électrique d'une façon "différente." Par exemple, si tu comprenais ~parfaitement le système électrique, tu pourrais probablement trouver une façon d'avoir l'électricité gratuite. Si tu comprenais le système de ta compagnie de cellulaire, tu pourrais sans doute te faufiler et avoir tout gratuit.

Donc, ça n'a rien à voir avec l'informatique, mais comme c'est le sujet qui te passionne présentement, c'est sûr que c'est le lien qu'on voit en premier quand on pense à hacking. Pour répondre à ta question, "comment reconnaitre qu'un script est faillible ou pas?", je te dirais qu'il faut avoir de l'expérience et avoir le goût de se renseigner. Si tu n'as pas le goût d'apprendre le fonctionnement d'HTTP, ça commence mal. Après ça, c'est bien de savoir en quoi le site est codé. Utililse-t-il un framework quelconque? Est-il à jour? Bref, récolter des informations.

Perso, si j'avais une règle à retenir quand je fais du web, c'est de ne jamais faire confiance aux usagers, donc vérifier absolument en tout temps ce qui entre par GET et POST et par les cookies (j'en oublie?). Partant de ce principe, il faut donc attaquer par ces voies. Pour finir, je ne suis pas un hacker, donc tu peux ignorer tout ce que j'ai écrit en te disant que je suis un nobody.
Journalisée
ferbos

Profil challenge

Classement : 7/49315

Membre Senior
****
Hors ligne Hors ligne
Messages: 348

The Godfather is back....


Voir le profil WWW
« #2 le: 15 Août 2016 à 17:38:41 »

Oh non. Je ne fais pas du déterrage de topic. Voici un article qui pourra en aiguiller plus d'un.... et, en plus, il fait de la pub pour NC ^^

http://www.programmez.com/avis-experts/lart-de-devenir-un-bon-hacker-23862

ferbos
Journalisée

La mort ne frappe pas à la porte; elle entre par la fenêtre....
pixis
Administrateur

Profil challenge

Classement : 15/49315

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 651


Voir le profil WWW
« #3 le: 15 Août 2016 à 18:34:25 »

Citation
La France n’est pas en reste avec des équipes talentueuses comme « 0x90r00t » ou « khack40 ».

Yeah baby.
« Dernière édition: 15 Août 2016 à 22:38:40 par pixis » Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
harvey

Profil challenge

Classement : 5/49315

Membre Senior
****
Hors ligne Hors ligne
Messages: 315


Voir le profil WWW
« #4 le: 15 Août 2016 à 19:33:23 »

Tiens, ça me rappelle quelqu'un...
Il manque un petit mot sur les hackerspaces, je trouve.

https://wiki.hackerspaces.org/Hackerspaces
https://wiki.hackerspaces.org/France
« Dernière édition: 15 Août 2016 à 19:36:42 par harvey » Journalisée

L'entropie vient en mangeant.
ferbos

Profil challenge

Classement : 7/49315

Membre Senior
****
Hors ligne Hors ligne
Messages: 348

The Godfather is back....


Voir le profil WWW
« #5 le: 15 Août 2016 à 21:02:26 »

Je ne connaissais pas du tout.
Il y en a partout sauf dans mon coin. On dirait un désert médical à 150 km à la ronde ^^


ferbos
« Dernière édition: 16 Août 2016 à 07:30:14 par ferbos » Journalisée

La mort ne frappe pas à la porte; elle entre par la fenêtre....
Pages: [1]
  Imprimer  
 
Aller à: