C’est quoi un hacker ?

C’est quoi un hacker ?

Explications ma vie toussa

Vu que l’informatique m’a toujours attiré, il n’est pas étonnant que j’eusse développé un intérêt tout aussi particulier pour le pentest et le hack.

Je n’ai jamais vraiment pratiqué, sauf dans ma tendre adolescence, insoucieux et invincible revanchard (#PetiteMerde) avec un ou deux faits d’arme – Inconnu du monde entier et c’est mieux.

Pourquoi ne pas avoir continué ? Car je suis quelqu’un d’extrême et de « no limit » … Je ne sais jamais quand il est temps de m’arrêter … J’ai donc favorisé l’option [STOP le HACK] plutôt que de continuer et finir dans les geôles du gouvernement ou dans un bureau tout aussi morbide.

Je vais donc ici reprendre quelques termes, bases de sécurité et poster des challenges si jamais j’en fini. (Ce qui n’est pas sûr).

[EDIT : Après discussion avec un membre de l’équipe de ROOT-ME.ORG, il est interdit de poster les résultats, solutions et démarches des challenges.
L’opération Challenge continue donc pour moi – Mais les articles sont avortés. CANCEL OP]

Déjà pour commencer sachez que je ne suis pas un hacker. Je n’ai jamais été reconnu comme tel par un vrai. Je n’ai pas les connaissances pour en être, et connaissant mon manque de motivation à apprendre la programmation, je doute y arriver un jour.

Mais voilà, si je peux aider certains – Je me dis pourquoi pas ?

Pour l’heure voici un petit récapitulatif de quelques notions.

Ethical hacking & hacker’z

Déjà un petit passage par un lexique du milieu s’impose.

Chez les hackers nous retrouverons deux catégories majeures les white hat et les black hat.

White hat = C’est le hacker « sauveur », il va pénétrer les systèmes de sécurité, les sites internet, les réseaux mails et soit il va, par curiosité et challenge, fouiller, repérer, lire et parcourir, soit passer son chemin en marquant le terrain de son petit tag. (Souvent pratiquement invisible).

Le but étant de souvent faire remonter les failles aux gestionnaires réseaux afin qu’ils les réparent (contre rémunération ou pas mais sans chantage ca reste pro’ ou similaire).

Black hat = C’est le méchant, il va péter les réseaux une fois dedans, foutre le bordel, defacer les sites internet, récupérer les données, exposer des données sensibles. Au final, ce sera souvent plus de la contre éthique et du challenge nauséabond.

Le white hat pratique souvent la cybersécurité et/ou l’Ethical hacking.

Un exemple pour expliquer la différence

Black hat : Ils ont attaqué le PS-Store de Sony. Rendant ce dernier inutilisable par les usagers, et ils ont récupérés les données privées (dont bancaire) pour tout diffuser sur le darknet.

White hat : Ils ont découvert une faille dans le système de Sony sur le PS Store, quelques mois plus tard, ils l’ont relayée à Sony. En échange, Sony n’a offert de piètres remerciements et une modique somme. Sachant que la faille aurait pu encore une fois être exploitée pour de pires intentions.

Grey hat : Le hacker qui a le cul entre deux chaises. C’est un mélange vous comprendrez pourquoi.

Fondamentalement – La plupart des techniques de hacking seront les mêmes selon la famille à laquelle vous appartenez.

Faire partie d’une famille de hacker, ce n’est pas posséder un certificat, une attestation ou un diplôme. C’est être reconnu comme un hacker par un hacker qui a déjà fait ses preuves.

Et pour cela il faut intégrer un cercle de hacker.

En ce qui me concerne – Et d’autre surement – Je n’aurai jamais aucun titre et la raison en est, que je suis trop misanthrope que pour traîner sur des chats IRC, des forums ou des vieux groups pourris avec des gens imbus d’eux mêmes. Car oui la majorité des hackers sont des gens bouffis d’orgueil et de fierté. D’ailleurs, si l’un d’eux lit ce passage, mon site sera defacé dans la demi-heure. (Bha oui, le cordonnier c’est toujours le plus mal chaussé ;)).

Les groupes de Hackers connus

Les Anonymous

Masqués comme Guy Fawkes – référence au film « V pour Vendetta », ce groupe se veut « ouvert » – Dans l’idée d’être totalement anonymes et brouiller les pistes, ils ont de superbes idées.

Comme donner un outils et un tuto qui permettent de DDOS des sites. Non seulement ca leur a permis de down des cibles avec de l’aide externe, mais en plus, les vrais hackers se sont caché dans la foule. Brillant.

White ou black ? Je dirais Grey … Leurs prises de positions politiques sont discutables. Cette manie de se mêler de certaines affaires médiatisées, à selon moi, un côté chevalier qui mérite remerciement, mais d’un autre côté parfois, ils feraient mieux de s’en tenir à l’obscurité et le silence.

Point positif : Nombreux et doués

Point négatif : Tout le monde se disant « Anonyme » et se croyant « Anonyme » peut se donner le titre du groupe et le représenter. Il faut juste penser à une chose … Personne ne représente ce groupe. C’est un groupe d’inconnu sans visage.

Ils ont attaqué Daesh, Mastercard, les scientologues, le Pentagone, les divers .gov non appréciés.

Chaos Computer club

le CCC est un groupe à visage humain et altruiste. Berlinois de naissance, ce groupe possède sa propre convention.

Ils se sont rendu célèbre en dérobant plus de 100.000 marks à une banque allemande et en leur rendant la somme le lendemain. Ils avaient pourtant bien précisé que leur serveur n’était pas sécurisé. Voilà peut être une preuve qui fallait pour régler ce problème.

Par contre, le gouvernement USA les considérera comme des Cyber-terroristes à la solde du gouvernement russe dans les années 89. (Black pour les USA, White pour les Russes, Grey en vrai ?)

LulzSec

Grey Hat pourtant responsables d’intrusions de haut niveau !!

Ils sont entrés et ressortis des serveurs de Sony avec pas mal d’infos.

Ils font tomber le site de la CIA.

Piratage de la base de données des candidats de X Factor

Piratage de la FOX

Piratage de Nintendo

Un dernier pour la route : Bureau 121

source : Avg.com

Une section de piratage à la solde du régime Nord Coréen.

L’attaque du ransomware Wannacry c’était eux.

Comment devient on un Hacker ?

Question redondante et pourtant tout à fait logique, qui peut venir à l’esprit de n’importe qui.

A l’heure actuelle, il est possible de suivre un cheminement scolaire afin d’arriver à vos fins en commençant par une école et une option d’informatique, en continuant sur la sécurité informatique et le développement (langage de programmation).

Si l’école c’est loin derrière vous et que vous êtes vieux comme moi. (sisi)

Le mieux est d’être autodidacte, prendre son mal en patience, apprendre sur le net, lire, et tester.

PDF, Torrent, Stream live, vidéo, documents, livres, chat, il existe 1001 façons d’apprendre.

Concentrez vous sur :

  • Les différents OS (connaissance approfondie pour au moins Windows/Linux/MacOS) ;
  • Les langages de prog (C++/Java/Sql/Php/Python) ;
  • La façon de penser d’un hacker doit suivre un raisonnement logique ;
  • De la patience, des nuits blanches, des nerfs d’acier ;
  • Rester humble quoiqu’il arrive.
  • Ne devenez pas des fils de pute ce monde en est déjà majoritairement rempli – Préférez aider plutôt que foutre le bordel, voir emmerdez les gouvernements mais ne pratiquez pas le hacking politique/militaire/activiste.

NE SONT PAS DES HACKERS :

  • Les kikoos qui chopent le password de leur pote/conjoint ;
  • Les stalkers/doxing ;
  • Les Beta-testeurs de jeux vidéos/programme ;
  • Les fils de pute qui disent « Je suis un hacker » ;
  • Lolita qui séduit un mec et chope son mot de passe sur l’oreiller ;
  • Les kévins qui utilisent un soft pour DDOS un serveur ;
  • Les lambdas qui portent un masque de Guy Fawkes (Anonymous) ;
  • Les utilisateurs de TOR qui surfent sur le Darknet.

    Petit débunkage nécessaire aux vues de la stupidité environnante et toxicité humaine.

By Dnl5