Devenir un white hat [Résolu/Fermé]

Messages postés
83
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
3 avril 2010
- - Dernière réponse :  steph - 13 mars 2018 à 13:55
Bonjour, je voudrais savoir comment devenir un hacker white hat. Je sais programmer en C/C++ et en html . Si quelqu'un peut me répondre, ça serait sympa car je n'arrive pas à trouver l'info sur le web! Faut-il créer son propre programme pour trouver une faille ou est-ce une autre méthode ? Merci de vos réponses ...
Afficher la suite 

20/22 réponses

Meilleure réponse
Messages postés
8896
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1346
28
Merci
hacker au sens noble du terme, dont le but est d'aider à l'amélioration des systèmes et technologies informatiques, sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple


Ca n'a rien à voir avec le fait de chercher des failles ça.
Ce dont tu parles c'est développer des choses, construire....

Tu sais, on se met souvent à genoux devant ces gens qui trouvent des failles, ceux qu'on appelle "hackeur" (sens du "hackeur" donné par les médias qui n'a plus rien à voir avec son sens originel)....
En réalité, chercher des failles c'est une activité comme une autre dans l'informatique, c'est pas plus dur que de développer des programmes.

Faut arrêter de croire que ceux qui trouvent eux-mêmes des failles et qui sont capables de les exploiter sont des génies. C'est complètement faux, c'est juste des gens qui ont de l'experience avec les langages de programmation bas-niveau et avec le fonctionnement interne des programmes. C'est juste du travail et de l'expérience. Tout comme c'est du travail et de l'expérience de savoir bien programmer en Java par exemple.

Mais franchement, n'importe quel informaticien qui a de l'experience est capable de t'en trouver des failles, c'est pas la mer à boire, y'en a dans tous les programmes et y'en a toujours beaucoup.

Et une fois qu'on sait comment ça fonctionne ben on se dit que finalement ya des choses plus passionantes dans l'informatique, comme construire des choses en matière de logiciel ou réseau ou hardware etc.... avec d'autres gens.

En plus dans le domaine de la sécurité, ya pas beaucoup de boulot. Et pour ce qui est des hackeurs, le sens premier c'est : "passionné de nouvelles technologies qui aime bien bricoler pour résoudre des problèmes". Les médias ont détourné ce sens premier pour en faire des gens qui veulent trouver des failles.... Alors qu'en fait ils s'agit de programmeurs qui font des logiciels, d'electronicien qui font du matériel etc... par passion.

Tu sais ce qu'on risque quand on s'aventure dans le piratage? Plusieurs années de prison. Et mêmes certaines personnes qui se sont aventurés à chercher des failles juste pour prévenir l'entreprise qu'ils encouraient un risque avec leur failles, se sont retrouvés en prison....

Dire « Merci » 28

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 71729 internautes nous ont dit merci ce mois-ci

HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1200 -
Notamment un français qui avait cassé le système des cartes bleues, et au lieu d'être embauché comme il le pensait, s'est retrouvé au tribunal.

ça c’est vrai j’ai déjà été victime de cela.
10
Merci
"Hacker"= Connaissance

C'est a partir de c'est connaissance que ton chemin sera Backhat,greyhat,whitehat,kiddies,cracker...

Donc plus tu en n'apprend alors plus tu sauras être alaise.
Alors mieux tu maitriseras, plus simple sera la difficulté pour toi.

donc si tu veux trouver des failles dans les sites
C'est simple apprend le html,php...
quand tu maitriseras le code sera plus simple a décoder donc tu pourras t'aventurer dans se monde..

Après pour apprendre une fois que tu as les connaissances nécessaires tu pourras faire un petit Lab en local et scanner ton site Avec un scanner de faille Nikto par exemple...

Si par (bonheur/malheur) il y a une faille alors tu essayes de comprendre d'ou viens la faille et pour sa il va falloir mettre les mains dans le code a la recherche de l'erreur et une fois que tu la compris tu pourras a partir de la ou faire du mal au gens ou aider les gens,

A savoir que quand tu penses aider les gens en les avertissant qu'il y a une faille dans leur site sa peut-être à double tranchant ou il te remercie et cherche a comprendre comment tu as fait pour qu'il puisse boucher la faille ou il veux porter plainte car sa lui a pas plus...

Donc en résumer plus tu connais de chose plus sa sera simple exemple tu veux travailler sur les systèmes D'éxploitation, pour sa il va te falloir connaitre d'autre langage de programmation ASM,C....

Je pense t'avoir donné les bases pour commencer sur se bonne continuation.
Messages postés
16
Date d'inscription
mardi 7 juillet 2009
Statut
Membre
Dernière intervention
10 juillet 2009
14
7
Merci
bonjour,


.Je trouve amusant , voire complètement stupide que les mots /hacker/ ou /exploitation de failles/ fassent autant peur .... sans exploitation de failles il n'y aura pas * D'EVOLUTION * plus les failles sont trouvés plus les programmes deviendront performant et complet ... et plus il est complet et performant plus il aura de la valeur . Si il y avait pas tous ça le monde serai *ennuyeux* et tout le monde se contenterai de faire le *minimum* alors que nous " humains" pouvons toujours visé l'excellence , je dirais que cela n'est qu'un défis qu'il faut pas tarder de relevé . le bien ne peut exister sans le mal selon moi et si vous étudiez pourquoi certain veulent " cracker " vous comprendrez qu'il veulent seulement " se sentir libre " et c'est pour se sentir libre qu'il font cela....
Il ont compris qu'il n'est pas possible de lutter contre le système alors ils ont décider de le foutre en l'air .

/Alors je conclu en disant que devenir hacker n'est pas une mauvaise chose si vous ne nuisez pas autrui et que c'est un excellent moyen /d'évolué/ et vous verrai que résoudre des problème et ancré dans la nature même de l'homme . je n'insinue pas : "allez pirater le réseau de votre voisin" mais purement et simplement que en cherchant a le devenir ( je dis ça parce que je suis persuadé qu'un nombre très limité y parviendra ) vous aurez aquis de grande connaissances en programation ./
Messages postés
8896
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1346
5
Merci
Tu veux devenir un chapeau blanc???
Messages postés
83
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
3 avril 2010
9
4
Merci
oui !!!! Et je suis hyper motiivé !!!!! m'étant fais hacker, je voudrais pouvoir éviter dorénavant que mon site soit détruit :(
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1200 -
Tu sais, on peut se protéger sans devenir un hacker...

Tout comme on peut apprendre à ne pas se faire arnaquer par son garagiste sans devenir mécanicien.
Messages postés
83
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
3 avril 2010
9
4
Merci
c'est ça que jveux devenir :

Les white hat hackers, hacker au sens noble du terme, dont le but est d'aider à l'amélioration des systèmes et technologies informatiques, sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple

oui mais moi ça serait aussi pour aider un peu tout lmonde
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1200 -
Sauf que tu n'as pas la bonne vision des choses.

Si on s'en tient à cette définition, je dois en être un. Sauf que je ne le revendique pas, et je n'ai pas souhaité en devenir un.

Commence par maîtriser un maximum de langages, d'outils, de concepts... avant de vouloir trouver des failles.

-
Totalement vrai j'ai seulement 15 ans mais grâce a mes connaissances en informatique j'ais trouvé des failles dans les connexions entre webcam sur Windows Live Messenger et même pendant le transfer de fichier

En bref il suffit de sinteresser a l'informatique et analyser comme fonctionne le logiciel et rapidement on trouve des failles
Pas besoin d'avoir 15 pour connaitre ce tour, c'est tout ce qu'il y a de plus simple, fesable en 10 secondes surtout. ..... Cmd.exe tutu tuu tuu .....
Twelve Y.O. PWND ! ;)
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1611
2
Merci
Salut,
Le métier qui consiste à chercher des failles existent : pentesteur ou consultant sécurité.
Tu as de la veille technologique pour être au courant des dernières failles, les comprendre, et les exploiter auprès du client tout en le conseillant pour combler au maximum ses vulnérabilités.

Un hacker, c'est celui qui aime la bidouille. A ne pas confondre avec le pirate dont la traduction en anglais est cracker, qui lui utilise son savoir pour faire le mal.

Comme a dit killian, faut vraiment faire attention avec la loi qui est relativement flou quant à ce sujet.

Cdlt
2
Merci
Salut ,
Je n'ai que 14 ans mais je peut te conseiller n'importe quelle language de programmation assé puissant qui n'utilise pas des donnée faites sur d'autre programme ( Batch par exemple ) mais plutot du C ou C++ tu poura aussi pour faire un logiciel qui ce met a jour tout seul ( Antivirus ) ou qui a un réseaux constent ( E-mule ) de commencer petit pour mieu comprendre ( Exemple : essaye d'envoyer des messages a un autre ordinateur de ton propre réseaux au début apres tu te lancera dans les e-mails via une simple conssolle ect... )
Voila c''est comme sa que ma passion informaique c'est formée ^^ n'écoute pas la premiere personne qui se fait passer pour un programmeur qui a hacké le réseaux de dofus ... ( dans 70% des cas ce sont les mytho ou ils utilise des donnée dega marquer sur des sites ... )

@+ et bonne continuation
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1200 -
De qui tu parles dans tes dernières lignes ?

Messages postés
2501
Date d'inscription
jeudi 14 juillet 2005
Statut
Contributeur
Dernière intervention
5 juin 2016
294
1
Merci
Pas (forcément) besoin de programmes spécifiques !
C'est simplement le fait de regarder les failles sur les sites internet sans les modifier ou même les détruire ...
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1200 -
Ouais enfin pour trouver une faille sur un site, généralement, il faut maitriser à fond HTML, PHP, SQL, etc...

On ne trouve pas de faille en "regardant" un site.

F12 sur IE, t'en dit quoi ? :O
ghuysmans99
Messages postés
2501
Date d'inscription
jeudi 14 juillet 2005
Statut
Contributeur
Dernière intervention
5 juin 2016
294 -
@HostOfSeraphim : Pas obligé de connaitre (X)HTML mais bon ...
@Anneau Nimes : Si ça a été développé sérieusement, oublie tout de suite !
Messages postés
83
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
3 avril 2010
9
1
Merci
ok merci beaucoup de vos reponses ! j'essaierai de faire ce que tu m'a dit killian !
kilian
Messages postés
8896
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1346 -
Mais je t'ai rien dit de faire en même temps ;-)

Non par contre fait gaffe à toi, si tu cherches des failles tu encoures parfois des risques juridiques, pour bien des raisons.
Donc je ne te conseille pas. Et puis ce n'est pas ce qu'il y a de plus passionant.

Après si tu aimes l'informatique, apprends par exemple à programmer, c'est comme ça qu'on découvre son ordinateur ;-)
1
Merci
OK merci ! c sur j'ai po envi d'avoir affaire a la justice pour ça
vous me conseillez quel langage pour faire un programme du genre d'itunes ou un antivirus ?
1
Merci
Pourquoi as t'on supprimmer mon post qui parle d'un exemple de script kiddy ?
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1200 -
Tu pourrais répondre à ma question du post 17, stp ?

Messages postés
755
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
22 octobre 2019
33
1
Merci
Bonjour à tous.Arrêter de vous insulter cela ne résolu à rien.Pour répondre à ta question accroauC il ne faut surtout pas hacker histoire de se venger ça créera plus de probléme qu'autre chose ;)
1
Merci
REVEILLEZ VOUS ON EST SUR CCM, je crois pas qu'on est des connections avec des mecs qui font reverse engineering ... ces gens la ne traine pas ici

Si veux devenir black ou white hat --> go dans ton lit, attend un petit quart d'heure les yeux fermé et voilà c'est parti !
1
Merci
Je m'intéresse à ce domaine et je voudrais juste en savoir sur la programmation, les différents type, pour créer un site web, savoir si un site web peut être violé en l'occurence le mien. Savoir si je peux le protéger. Voilà. Rien de vil, juste envie d'apprendre à parler avec ma bête.
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1200
0
Merci
Ce n'est pas ici que tu trouveras ce genre d'informations.

0
Merci
c'est sur que ce con de phenix il fait pitié! des fautes d'orthographe partout, il dit son nom partout ...
ghuysmans99
Messages postés
2501
Date d'inscription
jeudi 14 juillet 2005
Statut
Contributeur
Dernière intervention
5 juin 2016
294 -
Exactement ce que je pense de lui !
Messages postés
755
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
22 octobre 2019
33
0
Merci
Nan Dark il faut se protéger contre le Hack mais surtout aps hacker quelqu'un ou un site car c'est illégal et si la police te choppe bah tu te prends une sacrée amende ;)
Messages postés
1766
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
15 avril 2010
73
0
Merci
De toute façon pensez ce que vous voulez de moi , mais dés que je trouve une faille , j'en averti le propriétaire ...
DarkRodWarrior
Messages postés
1766
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
15 avril 2010
73 > HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
-
Arrêtez de prendre aux mots ce que l'on dit aussi !!! ...
C'est une "solution" que je donne , non universel et non obligatoire-indispensable !

Je lutte tant bien que mal contre le hack , j'ai mon propre site internet , j'essaie de le sécurisé au maximum alors merci , c'est pas à moi qui faut dire ce genre de chose ^_^
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1200 > DarkRodWarrior
Messages postés
1766
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
15 avril 2010
-
Sauf que la façon dont tu le dis ressemble plus à un côté obligatoire, c'est un peu paradoxal...

DarkRodWarrior
Messages postés
1766
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
15 avril 2010
73 > HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
-
Ce que je voulais dire , c'est plutôt "s'hacker soi-même , être dans la peau du hacker , que ferai t-il ? etc ..."

C'est tout ^_^
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1200 > DarkRodWarrior
Messages postés
1766
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
15 avril 2010
-
Je suis d'accord sur la philosophie à avoir (ce n'est pas pour rien qu'on retrouve d'anciens truands dans des entreprises de sécurité), mais explique le plus en détail, la prochaine fois...

Florian19
Messages postés
755
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
22 octobre 2019
33 > HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
-
En effet explique-le mieux la prochaine fois je vien de comprendre là mais bon c'était pas trés clair aussi :)
Messages postés
83
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
3 avril 2010
9
-1
Merci
si je ne peux pas trouver ma reponse sur ce forum, avez vous des liens qui pourraient m'être utiles ? ghuysman stp comment on fait pour voir la faille d'un site ? dans son code source ?