Les H4K3R3 ne sont pas des criminels !! :)

Ces tutoriaux ont pour but d'expliquer les méthodes des hackers pour pirater un site Web.
Nous nous en tiendrons aux sites Web (le hacking comprenant bien d'autres domaines).
- Pourquoi vous l'expliquer, cela ne risque-t-il pas de former des hackers plutôt qu'autre chose ?
C'est possible ! Mais partant du fait que les meilleurs hackers bossent chez Symantec (Norton), on comprend que pour déjouer les piéges d'un hacker, il faut déjà le connaitre et connaitre ses méthodes.

- Que verrons-nous dans ces tutoriaux (cours) dédiés au hacking Web ?
Nous verrons les différentes possibilités qui s'offrent au hacker pour pouvoir faire ce qu'il désire de votre site Web.
Les différentes failles, l'exploitation du XSS, etc !
Puis nous verrons comment boucher ces failles aux moyens d'astuces.

- Y a-t'il besoin de connaissances spécifiques ?
Houla oui ! Un hacker doit tout connaitre, peu de moyens sont disponible pour hacker, il faut donc tous les connaitre, en sachant qu'ils exploitent tout ce qui se trouve sur le Web. En général, il faut donc maîtriser le PHP, le Javascript, et le CSS. Le HTML étant une évidence. En plus de ces langages à connaître, il reste deux choses (et c'est là le plus gros) : un cerveau et une bonne expérience de programmation !
Pourquoi un cerveau ? Tout simplement parce que le hacker reste à 80% devant sa page sans toucher au clavier à réfléchir. Et pourquoi une bonne expérience dans la programmation, parce que tout ce qui vous sera expliqué dans ces tutoriaux ne vous suffira pas, il faut s'adapter à chaque site, à chaque situation, il faut donc avoir déjà de l'expérience dans la programmation pour pouvoir passer toutes ces barrières sans trop de difficultés !

Un hacker est d'abord un bon programmateur qui sait réfléchir.

Bien entendu, ces tutoriaux seront surement lus et relus par de jeunes gens bouillants d'envies de se faire un nom sur le Web en piratant le site de la maison Blanche !
Je ne peux rien y faire, pour former des contre-pirates, il faut être meilleur que les pirates eux-même, il faut donc apprendre...


Juste pour mettre les choses au clair :

Un hacker reconnu en tant que tel est suseptible de plusieurs années de tôle et de quelques milliers de $ à débourser ; un hacking peut détruire une vie.
Certains inconscients n'y verront peut-être pas le risque, c'est pourquoi je précise que certaines peines se limitent à un accés total interdit du Web.
Les hackers sont de grands possionnés, vous l'êtes peut-être aussi, alors essayez donc d'imaginer la suite de votre vie sans Internet parce que vous vous êtes trop amusé...
Cette dernière peine concerne d'ailleurs souvent les mineurs : vos parents en tôle, et vous avec une passion amputée.

En 95, un homme le plus honnête du monde a piraté le site d'une entreprise et s'est pointé le lendemain en se dénoncant et en proposant de réparer tout ça, dans le but de se faire embaucher. Il n'a rien fait de mal, il a juste montré ses capacités ; et il a tout réparé. Huit semaines plus tard, ce même homme était en prison pour piratage informatique ; sans boulot bien entendu ...

Enfin, le 6 juillet 2003, un hacker britannique de 23 ans qui s'amusait à planter des sites a été condamné à 15 mois de prison. Ce dernier était traqué depuis 3 ans par la BSA (Business Software Alliance). Il n'était au courant de rien jusqu'à la lettre du tribunal. Pendant trois ans, il s'est dit, tranquille, j'ai aucun problème ! Et pourtant...

Multiples exemples existent encore mais je pense que cela suffira.


Distinguons maintenant en résumé plusieurs catégories de pirates :

Les hackers à bonnet blanc :
Détestent être comparés à des criminels. Ils exploitent leur connaissance et font ça soit pour des bonnes causes, soit pour montrer qu'ils en sont capables. Ne pensent pas à la destruction des systèmes et aident les sites à réparer leurs failles. Bref, Les bons, mais qui ne sont pas pour pourtant pas dispensés de prison...
Les hackers à bonnet noir :
Qui ont pour but de tout péter, souvent pour de l'argent.
Les lamers (lame = boiteux) :
"j'me la pète, j'suis hacker alors que j'y connais rien". Ils utilisent tout ce qui déja prêt : applications, mail-bombing, etc.
Les crashers :
Ils utilisent des logiciels pour faire planter un PC ou une connexion. Les plus gros blaireaux.