Envie de devenir un Black Hat et faire carrière dans les réseaux mafieux? Je peux vous aider, car la malveillance est un métier, ce faire un nom passe aussi parfois par de la prison (qui n'est qu'un moment de retraite et méditation ou prière, profitez pour écrire et lire un peu). Pourquoi ne pas profiter de milliards qui dorment dans les entreprises et manipuler les gens naifs dans ce bas monde. S'il y a des failles, elles méritent d'être exploité. Car nous vivons dans un monde d'hypocrite ou la police protège des nantis qui exploite le quidam. Ou l'Etat sponsorise des attaques APT avec des cyberwarriors pour voler des données à l'étranger par principe de "souveraineté". La loi? Une vaste farce.
Et internet peut vous aider, de nos jours il n'est jamais été devenu aussi simple d'être hors-la-loi. Loin de l'emploi, le crime à distance à la côte. En faite les réseaux mafieux sont des régulateurs dans les milieux pauvres ou le crime embauche des personnes qui leurs permettent d'avoir une vie décente à défaut d'être éjecté du système. Il faut avoir un certain goût du risque, et cela fait monter l’adrénaline que de pénétrer illégalement dans des systèmes pour voler des données. Vous allez me dire chacun sa drogue. Vous allez devoir affronter vos peurs de vous faire attraper et effacer vos traces.
J'avais prévenu, on va faire du sale! On dirait de moi que je parle trop. Je suis entrepreneur, et vendre des services reposent sur la confiance avec le client, mais une carrière de Black Hat force le respect. Pensez-y. Si vous êtes sur la liste rouge de la DGSI, cela mettra un peu d'ambiance. Si Interpol fini par vous recherchez, vous avez débloqué un trophée.
Compétences de bases(prérequis) pour devenir un hacker au delà de la patience et la créativité:
-
Shell Scripting Bash
-
Programmation Python, C/C++, Ruby (module metasploit)
-
Réseau TCP/IP
-
Cryptographie
-
Furtivité
-
L'art de la guerre de Sun Tzu et la duperie
Les ressources pour débuter disponible sur internet:
- Resources for Beginner Bug Bounty Hunters
- Codingo moteur de recherche de ressource
- Security reference guide
- Awesome Security List on Github
Plateforme pour apprendre le hacking sur des machines virtuelles:
-
Root-Me (français)
Les meilleurs cours de hacking (anglais):
-
Learn Ethical Hacking From Scratch - Udemy 120€
- Metasploit Unleashed Gratuit
- Python 3 For Offensive PenTest: A Complete Practical Course Udemy 99€
- Python Network Programming | Network Apps & Hacking Tools Udemy 99€
- Cybersecurity Spécialization Coursera
Un oeil sur les certifications:
-
compTIA Security+
-
CEH
-
LPIC
Etudiez les livres sur internet des certifications pour valider des compétences. Même si vous ne les passez pas, c'est un référentiel intéressant.
Mon top personnel des livres à posséder(piratez-les):
-
Linux Basics for Hackers; OTW
-
Getting started becoming a master hacker; OTW
-
RTFM Field Manual
-
Hacking, The Art of Exploitation; Erickson
-
The Pentester Blueprint; Phillip Wylie, Kim Crawley
-
The Hacker Playbook 1-3; Kim
-
HMH - Hacker Methology Handbook
-
Operator Handbook - Red Team + OSINT + Blue Team; Picolet
-
Black Hat Python; Justin Seitz and Tim Arnold
-
The Shellcoder's Handbook: Discovering and Exploiting Security Holes
-
Social Engineering: The Art of Human Hacking
Vous allez vous plaindre, il y a aucun livre en français. Oublier la littérature francophone en informatique, il y a très peu de chose intéressant, la doc à jour est en anglais. Pour devenir un hacker ne négligez pas la langue. Pourquoi en France il n'y a que très peu de livre sur le hacking? C'est tabou, c'est un pousse au crime et les éditeurs ne veulent pas prendre le risque. Rappelez-vous que les gens malins manipulent le système à leur profit. Donner un mode d'emploi clé en main va créer le chaos, plus de hackers, et donc plus de risque.