Vision du hacking français

Voici un article que j’ai eu envie d’écrire depuis déjà pas mal de temps et ou je vais essayer de résumer un peu la vision que j’ai du hacking d’une manière la plus globale possible.

Il est actuellement encore en cours d’écriture ! 
Il se peut qu’il y ai quelques erreurs !!!
Je sous ouvert à toute proposition/correction/amélioration/critique !

 

Introduction

Déjà il est très important de ne pas confondre hacker et pirate. Même si la majorité des journalistes ne font aujourd’hui pas encore bien la différence. Il existe sur internet des tas de papiers sur la définition du hacker et je n’ai pas la prétention personnelle d’être un hacker ni même d’être expert dans ce domaine, je vais juste donner mon avis en essayant de ne pas dire trop de conneries et en espérant me faire corriger a cas oû.

Ce qu’il faut savoir dans le milieu du hacking c’est que c’est vraiment un monde très petit, les meilleurs hackers se connaissent tous (de près ou de loin), se suivent, se font chasser (recrutement). Il existe des tas d’histoires au tour de ce milieu en France qui sont plus passionnante les unes que les autres.
Les sujets principaux : Espionnage, contre-espionnage, délation, histoire de gros sous, contre-culture, mouvements philosophique ou alors politique, arrestation de grands hackers, prisons pour certains, mise en relation avec de grosses boites de sécu ou étatique pour d’autres… A savoir lesquelles sont vraies ?!

Regroupement et conférences

Les hackeurs se regroupent sur internet autour de forum, chats (irc) et en vrais dans des rassemblements et des conférences. J’ai eu la chance il y a quelques semaines de participer au Hackito Ergo Sum et au No Such Con qui sont parmi les meilleurs conférences de sécurité informatique en France et j’ai vraiment appris pas mal de choses et fait pas mal de contact pro.

Liste des conférences

Ce qu’il faut savoir c’est que chacune de ces conférences à ces spécialistes, des histoires différentes et underground.
Hackito Ergo Sum (Paris)
NoSuchCon (Paris)
Hack In Paris (Paris)
Grehack (Grenoble)
Defcon (Las Vegas, USA)
CanSecWest (Vancouver, Canada)

 

Compétences et skill

Le domaine de la sécurité informatique est tellement vaste qu’il convient de faire une liste (non exhaustive). Sachant qu’il est impossible d’être expert dans tous les domaines. Le mieux étant d’être bon partout et expert dans un domaine très précis.

Les différents types de compétence

– Physique
– Logiciel
– Humain
– Web
– Réseau
– Hardware
– Sans fils (wifi, rfid, radio…)
– …

Méthodologie du pentest

« Un test d’intrusion (« penetration test » en anglais) est une méthode d’évaluation de la sécurité d’un système ou d’un réseau informatique. » Wikipedia

Apprendre en n’étant pas hors la loi

Comment apprendre de nouvelles compétences? Question qui est un peu compliquer à répondre car chaque personnes est différentes et qu’à chacun convient une méthode. Il existe pas mal de choses pour s’entrainer et apprendre sans être hors la loi comme des sites de challenge.

Les challenges

Des sites de challenges permettent d’apprendre pas mal de choses comme
– Root-Me
– Newbie contest

Les livres

Il existe pas mal de livre spécialisé sur chaque domaines déjà présente plus haut. La majorité des livres étant en anglais il est important de bien connaitre cette langue !!!

La veille

Suivre l’actualité via twitter et les réseaux sociaux !

Les études / Le travail

Nombre d’études s’oriente aujourd’hui vers le domaine de la sécurité informatique. Il ne faut pas oublier que la vrai motivation fera de vous quelqu’un de bon ou pas !
Parmi les études une excellent licence a ouvert en 2008. Licence Professionnelle Collaborateur pour la Défense et l’Anti-Intrusion des Systèmes Informatiques – CDAISI qui se trouve a Maubeuge dans le Nord de la France. Vraiment très bonne licence ou vous apprendrez la base de la sécurité d’un point de vue offensive sur vraiment pas mal de domaines avec comme intervenant des experts de renom !

Les métiers possibles dans le domaine de la sécurité informatique

– Chercheur : Faire de la recherche de nouvelles failles. Très peu de
personnes peuvent se vanter de travailler dans ce domaine à temps plein. (Nouvelles
techno, services, protocoles, style de faille…)
– Pentesteur : Tester le réseau comme le ferais un pirate mais sans rien
endommager si possible afin de rendre un rapport exhaustif.
– Audit/consulting : Conseiller les entreprises dans les infrastructures et
les normes sécurité a posséder ou à mettre en place.
– RSSI – Responsable de la sécurité des systèmes d’information : Responsable du maintien du niveau de sécurité du système d’information.
– Autre métiers avec spécialisation dans la sécurité informatique comme journaliste, avocat…
– …

E-Réputation, respect et culture

Juste une petite réflexion autour de sa réputation sur internet. Sachez que si vous publiez des docs ou papiers sur internet avec votre propre nom sachez que cela peut être à la fois super bénéfique mais aussi super dégradant. Sachez que le monde de la sécurité comme déjà indiquer plus haut est très petit, qu’il est facile de vous retrouver même si vous supprimer vos messages. Même si vous croyez écrire quelque chose de bien ne prenez jamais quelqu’un de haut. Sur internet vous ne savez jamais qui est en face de vous. Soyez modeste, essayer d’être ouvert a tous les sujets, ne faites jamais des actions politiques. Éviter le plus possible les fautes d’orthographe et encore plus le langage SMS sans être non plus Maitre Capello !

 

A propos de Dothazard 41 Articles
Passionné par la sécurité informatique, les cryptomonnaies et le web, je partage avec vous mes trucs, astuces et découvertes. J’espère que vous prendrez plaisir à apprendre et à lire mes articles autant que j'en prends pour les écrire.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*