Alan T. Norman - Guide Pour Les Débutants En Matière De Piratage Informatique

Le livre commence au chapitre 1 : Qu'est-ce que le piratage ? avec quelques définitions de base afin que le lecteur puisse se familiariser avec une partie du langage et du jargon utilisés dans le domaine du piratage et de la sécurité informatique, ainsi que pour lever toute ambiguïté dans la terminologie. Le chapitre 1 distingue également les différents types de pirates informatiques en fonction de leurs intentions éthiques et juridiques et des ramifications de leurs activités.

Dans le chapitre 2 : Vulnérabilités et exploits, le concept central de vulnérabilité des cibles est introduit, décrivant les principales catégories de vulnérabilité et quelques exemples spécifiques. Cela conduit à une discussion sur la manière dont les pirates informatiques tirent parti des vulnérabilités par la pratique de l'exploitation.

Le chapitre 3 : Pour commencer passe en revue les nombreux sujets et compétences avec lesquels un hacker débutant doit se familiariser. Du matériel informatique et de réseau aux protocoles de communication, en passant par les langages de programmation informatique, les principaux domaines d'actualité de la base de connaissances d'un hacker sont décrits.

Le chapitre 4 : La boîte à outils du pirate informatique examine le matériel, les logiciels, les systèmes d'exploitation et les langages de programmation courants que les pirates informatiques préfèrent généralement pour exercer leur métier.

Les procédures générales relatives à certaines attaques informatiques courantes sont examinées au chapitre 5 : Obtenir l'accès, qui fournit quelques exemples d'attaques qui intéressent souvent les pirates et les professionnels de la sécurité informatique.

Le chapitre 6 : Activités malveillantes et code révèle certaines des attaques et constructions les plus malveillantes des pirates informatiques qui visent à causer du tort. Les différences entre les différentes catégories de codes malveillants sont expliquées.

Le chapitre 7 : le piratage sans fil se concentre spécifiquement sur l'exploitation des vulnérabilités des protocoles de cryptage des réseaux Wi-Fi. Les outils matériels et logiciels spécifiques nécessaires pour exécuter des attaques Wi-Fi simples sont énumérés.

Le lecteur trouvera des conseils pratiques sur la mise en place et la pratique du piratage de niveau débutant au chapitre 8 : Votre premier piratage. Deux exercices sont sélectionnés pour aider l'aspirant hacker à se familiariser avec des outils simples et un équipement peu coûteux.

Le chapitre 9 : Sécurité défensive et éthique du hacker conclut cette introduction au hacking par quelques notes sur la manière de se protéger des hackers, et aborde certaines questions philosophiques associées à l'éthique du hacking.

Il est important de jeter les bases d'une bonne introduction au piratage informatique en discutant d'abord de certains termes couramment utilisés et de lever toute ambiguïté quant à leur signification. Les professionnels de l'informatique et les amateurs sérieux ont tendance à utiliser beaucoup de jargon qui a évolué au fil des ans dans ce qui était traditionnellement une clique très fermée et exclusive. La signification de certains termes n'est pas toujours claire sans une compréhension du contexte dans lequel ils ont été développés. Bien qu'il ne s'agisse pas d'un lexique complet, ce chapitre présente certains des termes de base utilisés par les pirates et les professionnels de la sécurité informatique. D'autres termes apparaîtront dans les chapitres suivants, dans les domaines appropriés. Aucune de ces définitions n'est en aucune façon "officielle", mais représentent plutôt une compréhension de leur usage courant.

Ce chapitre tente également de clarifier ce qu'est le piratage en tant qu'activité, ce qu'il n'est pas et qui sont les pirates. Les représentations et les discussions sur le piratage informatique dans la culture populaire peuvent avoir tendance à brosser un tableau trop simpliste des pirates informatiques et du piratage informatique dans son ensemble. En effet, la traduction des mots à la mode et des idées fausses populaires fait perdre toute compréhension précise.

Le mot "piratage" évoque généralement l'image d'un cybercriminel solitaire, penché sur un ordinateur et transférant de l'argent à volonté depuis une banque sans méfiance, ou téléchargeant facilement des documents sensibles depuis une base de données gouvernementale. En anglais moderne, le terme "hacking" peut prendre plusieurs sens différents selon le contexte. D'une manière générale, le mot fait référence à l'acte d'exploitation

les vulnérabilités de la sécurité informatique pour obtenir un accès non autorisé à un système. Cependant, avec l'émergence de la cybersécurité comme industrie majeure, le piratage informatique n'est plus exclusivement une activité criminelle et est souvent réalisé par des professionnels certifiés qui ont été spécifiquement sollicités pour évaluer les vulnérabilités d'un système informatique (voir la section suivante sur le piratage "chapeau blanc", "chapeau noir" et "chapeau gris") en testant différentes méthodes de pénétration. En outre, le piratage informatique à des fins de sécurité nationale est également devenu une activité sanctionnée (qu'elle soit reconnue ou non) par de nombreux États-nations. Par conséquent, une compréhension plus large de ce terme devrait reconnaître que le piratage est souvent autorisé, même si l'intrus en question subvertit le processus normal d'accès au système.

L'utilisation encore plus large du mot "piratage" implique la modification, l'utilisation non conventionnelle ou l'accès subversif de tout objet, processus ou élément de technologie - et pas seulement des ordinateurs ou des réseaux. Par exemple, dans les premiers temps de la sous-culture des pirates informatiques, il était courant de "pirater"

des téléphones publics ou des distributeurs automatiques pour y accéder sans utiliser d'argent - et de partager les instructions pour ce faire avec la communauté des pirates informatiques dans son ensemble. Le simple fait de mettre des objets ménagers normalement mis au rebut à des fins nouvelles et innovantes (utilisation de canettes de soda vides comme porte-crayons, etc.) est souvent appelé "piratage". Même certains processus et raccourcis utiles pour la vie quotidienne, comme l'utilisation de listes de choses à faire ou la recherche de moyens créatifs pour économiser de l'argent sur des produits et services, sont souvent qualifiés de piratage informatique (souvent appelé "life hacking"). Il est également courant de rencontrer le terme "hacker" pour désigner toute personne particulièrement douée ou compétente dans l'utilisation des ordinateurs.

Ce livre se concentrera sur le concept de piratage informatique qui concerne spécifiquement l'activité consistant à accéder à des logiciels, des systèmes informatiques ou des réseaux par des moyens non intentionnels. Cela inclut les formes les plus simples d'ingénierie sociale utilisées pour déterminer les mots de passe jusqu'à l'utilisation de matériel et de logiciels sophistiqués pour une pénétration avancée. Le terme " hacker" sera donc utilisé pour désigner toute personne, autorisée ou non, qui tente d'accéder subrepticement à un système ou à un réseau informatique, sans tenir compte de ses intentions éthiques. Le terme "cracker" est également couramment utilisé à la place de "hacker" - en particulier en référence à ceux qui tentent de casser des mots de passe, de contourner les restrictions logicielles ou de contourner la sécurité informatique de toute autre manière.