Devenir un white hat

Résolu/Fermé
accroauC Messages postés 82 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 3 avril 2010 - 8 janv. 2009 à 18:31
 steph - 13 mars 2018 à 13:55
Bonjour, je voudrais savoir comment devenir un hacker white hat. Je sais programmer en C/C++ et en html . Si quelqu'un peut me répondre, ça serait sympa car je n'arrive pas à trouver l'info sur le web! Faut-il créer son propre programme pour trouver une faille ou est-ce une autre méthode ? Merci de vos réponses ...

22 réponses

kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
8 janv. 2009 à 19:32
hacker au sens noble du terme, dont le but est d'aider à l'amélioration des systèmes et technologies informatiques, sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple


Ca n'a rien à voir avec le fait de chercher des failles ça.
Ce dont tu parles c'est développer des choses, construire....

Tu sais, on se met souvent à genoux devant ces gens qui trouvent des failles, ceux qu'on appelle "hackeur" (sens du "hackeur" donné par les médias qui n'a plus rien à voir avec son sens originel)....
En réalité, chercher des failles c'est une activité comme une autre dans l'informatique, c'est pas plus dur que de développer des programmes.

Faut arrêter de croire que ceux qui trouvent eux-mêmes des failles et qui sont capables de les exploiter sont des génies. C'est complètement faux, c'est juste des gens qui ont de l'experience avec les langages de programmation bas-niveau et avec le fonctionnement interne des programmes. C'est juste du travail et de l'expérience. Tout comme c'est du travail et de l'expérience de savoir bien programmer en Java par exemple.

Mais franchement, n'importe quel informaticien qui a de l'experience est capable de t'en trouver des failles, c'est pas la mer à boire, y'en a dans tous les programmes et y'en a toujours beaucoup.

Et une fois qu'on sait comment ça fonctionne ben on se dit que finalement ya des choses plus passionantes dans l'informatique, comme construire des choses en matière de logiciel ou réseau ou hardware etc.... avec d'autres gens.

En plus dans le domaine de la sécurité, ya pas beaucoup de boulot. Et pour ce qui est des hackeurs, le sens premier c'est : "passionné de nouvelles technologies qui aime bien bricoler pour résoudre des problèmes". Les médias ont détourné ce sens premier pour en faire des gens qui veulent trouver des failles.... Alors qu'en fait ils s'agit de programmeurs qui font des logiciels, d'electronicien qui font du matériel etc... par passion.

Tu sais ce qu'on risque quand on s'aventure dans le piratage? Plusieurs années de prison. Et mêmes certaines personnes qui se sont aventurés à chercher des failles juste pour prévenir l'entreprise qu'ils encouraient un risque avec leur failles, se sont retrouvés en prison....
35
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608
8 janv. 2009 à 19:45
Notamment un français qui avait cassé le système des cartes bleues, et au lieu d'être embauché comme il le pensait, s'est retrouvé au tribunal.

0
ça c’est vrai j’ai déjà été victime de cela.
0
"Hacker"= Connaissance

C'est a partir de c'est connaissance que ton chemin sera Backhat,greyhat,whitehat,kiddies,cracker...

Donc plus tu en n'apprend alors plus tu sauras être alaise.
Alors mieux tu maitriseras, plus simple sera la difficulté pour toi.

donc si tu veux trouver des failles dans les sites
C'est simple apprend le html,php...
quand tu maitriseras le code sera plus simple a décoder donc tu pourras t'aventurer dans se monde..

Après pour apprendre une fois que tu as les connaissances nécessaires tu pourras faire un petit Lab en local et scanner ton site Avec un scanner de faille Nikto par exemple...

Si par (bonheur/malheur) il y a une faille alors tu essayes de comprendre d'ou viens la faille et pour sa il va falloir mettre les mains dans le code a la recherche de l'erreur et une fois que tu la compris tu pourras a partir de la ou faire du mal au gens ou aider les gens,

A savoir que quand tu penses aider les gens en les avertissant qu'il y a une faille dans leur site sa peut-être à double tranchant ou il te remercie et cherche a comprendre comment tu as fait pour qu'il puisse boucher la faille ou il veux porter plainte car sa lui a pas plus...

Donc en résumer plus tu connais de chose plus sa sera simple exemple tu veux travailler sur les systèmes D'éxploitation, pour sa il va te falloir connaitre d'autre langage de programmation ASM,C....

Je pense t'avoir donné les bases pour commencer sur se bonne continuation.
11
Gary McKinnon Messages postés 16 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 10 juillet 2009 15
10 juil. 2009 à 22:18
bonjour,


.Je trouve amusant , voire complètement stupide que les mots /hacker/ ou /exploitation de failles/ fassent autant peur .... sans exploitation de failles il n'y aura pas * D'EVOLUTION * plus les failles sont trouvés plus les programmes deviendront performant et complet ... et plus il est complet et performant plus il aura de la valeur . Si il y avait pas tous ça le monde serai *ennuyeux* et tout le monde se contenterai de faire le *minimum* alors que nous " humains" pouvons toujours visé l'excellence , je dirais que cela n'est qu'un défis qu'il faut pas tarder de relevé . le bien ne peut exister sans le mal selon moi et si vous étudiez pourquoi certain veulent " cracker " vous comprendrez qu'il veulent seulement " se sentir libre " et c'est pour se sentir libre qu'il font cela....
Il ont compris qu'il n'est pas possible de lutter contre le système alors ils ont décider de le foutre en l'air .

/Alors je conclu en disant que devenir hacker n'est pas une mauvaise chose si vous ne nuisez pas autrui et que c'est un excellent moyen /d'évolué/ et vous verrai que résoudre des problème et ancré dans la nature même de l'homme . je n'insinue pas : "allez pirater le réseau de votre voisin" mais purement et simplement que en cherchant a le devenir ( je dis ça parce que je suis persuadé qu'un nombre très limité y parviendra ) vous aurez aquis de grande connaissances en programation ./
8
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
8 janv. 2009 à 18:48
Tu veux devenir un chapeau blanc???
5

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
accroauC Messages postés 82 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 3 avril 2010 10
8 janv. 2009 à 18:52
oui !!!! Et je suis hyper motiivé !!!!! m'étant fais hacker, je voudrais pouvoir éviter dorénavant que mon site soit détruit :(
5
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608
8 janv. 2009 à 18:53
Tu sais, on peut se protéger sans devenir un hacker...

Tout comme on peut apprendre à ne pas se faire arnaquer par son garagiste sans devenir mécanicien.
0
accroauC Messages postés 82 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 3 avril 2010 10
8 janv. 2009 à 18:56
c'est ça que jveux devenir :

Les white hat hackers, hacker au sens noble du terme, dont le but est d'aider à l'amélioration des systèmes et technologies informatiques, sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple

oui mais moi ça serait aussi pour aider un peu tout lmonde
4
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608
8 janv. 2009 à 18:59
Sauf que tu n'as pas la bonne vision des choses.

Si on s'en tient à cette définition, je dois en être un. Sauf que je ne le revendique pas, et je n'ai pas souhaité en devenir un.

Commence par maîtriser un maximum de langages, d'outils, de concepts... avant de vouloir trouver des failles.

0
Prefere rester anonyme
27 août 2010 à 11:10
Totalement vrai j'ai seulement 15 ans mais grâce a mes connaissances en informatique j'ais trouvé des failles dans les connexions entre webcam sur Windows Live Messenger et même pendant le transfer de fichier

En bref il suffit de sinteresser a l'informatique et analyser comme fonctionne le logiciel et rapidement on trouve des failles
0
Pas besoin d'avoir 15 pour connaitre ce tour, c'est tout ce qu'il y a de plus simple, fesable en 10 secondes surtout. ..... Cmd.exe tutu tuu tuu .....
Twelve Y.O. PWND ! ;)
0
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 843
8 janv. 2009 à 19:57
Salut,
Le métier qui consiste à chercher des failles existent : pentesteur ou consultant sécurité.
Tu as de la veille technologique pour être au courant des dernières failles, les comprendre, et les exploiter auprès du client tout en le conseillant pour combler au maximum ses vulnérabilités.

Un hacker, c'est celui qui aime la bidouille. A ne pas confondre avec le pirate dont la traduction en anglais est cracker, qui lui utilise son savoir pour faire le mal.

Comme a dit killian, faut vraiment faire attention avec la loi qui est relativement flou quant à ce sujet.

Cdlt
4
Salut ,
Je n'ai que 14 ans mais je peut te conseiller n'importe quelle language de programmation assé puissant qui n'utilise pas des donnée faites sur d'autre programme ( Batch par exemple ) mais plutot du C ou C++ tu poura aussi pour faire un logiciel qui ce met a jour tout seul ( Antivirus ) ou qui a un réseaux constent ( E-mule ) de commencer petit pour mieu comprendre ( Exemple : essaye d'envoyer des messages a un autre ordinateur de ton propre réseaux au début apres tu te lancera dans les e-mails via une simple conssolle ect... )
Voila c''est comme sa que ma passion informaique c'est formée ^^ n'écoute pas la premiere personne qui se fait passer pour un programmeur qui a hacké le réseaux de dofus ... ( dans 70% des cas ce sont les mytho ou ils utilise des donnée dega marquer sur des sites ... )

@+ et bonne continuation
2
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608
14 janv. 2009 à 09:50
De qui tu parles dans tes dernières lignes ?

0
ghuysmans99 Messages postés 2496 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 5 juin 2016 339
8 janv. 2009 à 18:33
Pas (forcément) besoin de programmes spécifiques !
C'est simplement le fait de regarder les failles sur les sites internet sans les modifier ou même les détruire ...
1
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608
8 janv. 2009 à 18:35
Ouais enfin pour trouver une faille sur un site, généralement, il faut maitriser à fond HTML, PHP, SQL, etc...

On ne trouve pas de faille en "regardant" un site.

0
F12 sur IE, t'en dit quoi ? :O
0
ghuysmans99 Messages postés 2496 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 5 juin 2016 339
1 sept. 2010 à 16:27
@HostOfSeraphim : Pas obligé de connaitre (X)HTML mais bon ...
@Anneau Nimes : Si ça a été développé sérieusement, oublie tout de suite !
0
accroauC Messages postés 82 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 3 avril 2010 10
8 janv. 2009 à 19:41
ok merci beaucoup de vos reponses ! j'essaierai de faire ce que tu m'a dit killian !
1
kilian Messages postés 8731 Date d'inscription vendredi 19 septembre 2003 Statut Modérateur Dernière intervention 20 août 2016 1 527
8 janv. 2009 à 19:50
Mais je t'ai rien dit de faire en même temps ;-)

Non par contre fait gaffe à toi, si tu cherches des failles tu encoures parfois des risques juridiques, pour bien des raisons.
Donc je ne te conseille pas. Et puis ce n'est pas ce qu'il y a de plus passionant.

Après si tu aimes l'informatique, apprends par exemple à programmer, c'est comme ça qu'on découvre son ordinateur ;-)
0
OK merci ! c sur j'ai po envi d'avoir affaire a la justice pour ça
vous me conseillez quel langage pour faire un programme du genre d'itunes ou un antivirus ?
1
Pourquoi as t'on supprimmer mon post qui parle d'un exemple de script kiddy ?
1
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608
17 janv. 2009 à 14:57
Tu pourrais répondre à ma question du post 17, stp ?

0
Florian19 Messages postés 707 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 22 octobre 2019 39
17 janv. 2009 à 15:00
Bonjour à tous.Arrêter de vous insulter cela ne résolu à rien.Pour répondre à ta question accroauC il ne faut surtout pas hacker histoire de se venger ça créera plus de probléme qu'autre chose ;)
1
REVEILLEZ VOUS ON EST SUR CCM, je crois pas qu'on est des connections avec des mecs qui font reverse engineering ... ces gens la ne traine pas ici

Si veux devenir black ou white hat --> go dans ton lit, attend un petit quart d'heure les yeux fermé et voilà c'est parti !
1
Je m'intéresse à ce domaine et je voudrais juste en savoir sur la programmation, les différents type, pour créer un site web, savoir si un site web peut être violé en l'occurence le mien. Savoir si je peux le protéger. Voilà. Rien de vil, juste envie d'apprendre à parler avec ma bête.
1
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608
8 janv. 2009 à 18:32
Ce n'est pas ici que tu trouveras ce genre d'informations.

0
c'est sur que ce con de phenix il fait pitié! des fautes d'orthographe partout, il dit son nom partout ...
0
ghuysmans99 Messages postés 2496 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 5 juin 2016 339
15 janv. 2009 à 19:49
Exactement ce que je pense de lui !
0
Florian19 Messages postés 707 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 22 octobre 2019 39
17 janv. 2009 à 15:05
Nan Dark il faut se protéger contre le Hack mais surtout aps hacker quelqu'un ou un site car c'est illégal et si la police te choppe bah tu te prends une sacrée amende ;)
0
DarkRodWarrior Messages postés 1755 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 18 mai 2010 91
17 janv. 2009 à 15:17
De toute façon pensez ce que vous voulez de moi , mais dés que je trouve une faille , j'en averti le propriétaire ...
0
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608
17 janv. 2009 à 15:21
C'est tout à ton honneur, mais cesse stp de dire ce que tu as pu dire auparavant :

Bah si justement il faut hacker !!!
Pour apprendre à ce protéger sinon à ton avis pourquoi on se tape plus de 3 Go de MAJ de sécurité depuis que XP est sortie ? xD


0
DarkRodWarrior Messages postés 1755 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 18 mai 2010 91 > HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016
17 janv. 2009 à 15:23
Arrêtez de prendre aux mots ce que l'on dit aussi !!! ...
C'est une "solution" que je donne , non universel et non obligatoire-indispensable !

Je lutte tant bien que mal contre le hack , j'ai mon propre site internet , j'essaie de le sécurisé au maximum alors merci , c'est pas à moi qui faut dire ce genre de chose ^_^
0
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608 > DarkRodWarrior Messages postés 1755 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 18 mai 2010
17 janv. 2009 à 15:24
Sauf que la façon dont tu le dis ressemble plus à un côté obligatoire, c'est un peu paradoxal...

0
DarkRodWarrior Messages postés 1755 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 18 mai 2010 91 > HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016
17 janv. 2009 à 15:27
Ce que je voulais dire , c'est plutôt "s'hacker soi-même , être dans la peau du hacker , que ferai t-il ? etc ..."

C'est tout ^_^
0
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 608 > DarkRodWarrior Messages postés 1755 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 18 mai 2010
17 janv. 2009 à 15:30
Je suis d'accord sur la philosophie à avoir (ce n'est pas pour rien qu'on retrouve d'anciens truands dans des entreprises de sécurité), mais explique le plus en détail, la prochaine fois...

0
accroauC Messages postés 82 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 3 avril 2010 10
8 janv. 2009 à 18:46
si je ne peux pas trouver ma reponse sur ce forum, avez vous des liens qui pourraient m'être utiles ? ghuysman stp comment on fait pour voir la faille d'un site ? dans son code source ?
-1