Il y a des mauvaises habitudes à ne surtout pas prendre quand on se lance dans la cybersécurité ou le hacking, voir la programmation et donc l'apprentissage de l'informatique pour ne pas avoir une etiquette de script kiddie.
Ce que l'on reproche aux scripts kiddies, c'est d'aller sur Windows OS, lancer une machine virtuelle sur Kali et utiliser des tools (outils) ou script sans connaitre leur fonctionnement interne et donc leur conséquence.
Autant quand vous êtes débutants et que vous tâter l'informatique on peut comprendre, mais en tant que professionnel. Les hackers ont souvent de l'éthique que cela soit un black hat ou un white hat: c'est idéologique. Car le risque, être capable d'aller en prison pour vos actes, il faut généralement adhérer à un système idéologique supérieur à la pénalité criminel et être très résistant mentalement pour supporté l'isolement ou la solitude des cellules ainsi que leur confort.
Savoir jauger les bénéfices / risques et aller au-delà du bien ou du mal.
Quand on parle d'éthique chez les scripts kiddies, ils ont généralement rien à faire du logiciel libre et de l'open source. Ce ne sont que des outils mis à disposition gratuitement, et n'adhère pas à un système de valeur ni à une communauté. Ils sont immature et ne comprenne pas du tout le combat des libertés numériques, et encore moins celui sur la propriété intellectuelle et donc des logiciels propriétaires prédominer par des grands éditeurs capitalistes. mefier vous du pipeautage des écoles de cybersécurité qui préconise l'utilisation de logiciel propriétaire sous Licence: c'est une arnaque car ils sont des partenariats commerciaux avec des industriels.
Quand on est un sachant, tout internet, l'infrastructure fonctionne sur le logiciel libre. Donc si vous voulez vous plonger dans sa connaissance, il faut utiliser les mêmes outils pour comprendre des processus et des techniques.
Il faut généralement suivre des gurus de l'informatique et leur point de vue pour comprendre les forces en présences, ainsi: L'esprit hacker, tel que décrit par Richard Stallman et d'autres figures de l'informatique, remonte aux premiers jours de l'ère informatique et est associé à certaines valeurs et pratiques spécifiques. Voici quelques caractéristiques de l'esprit hacker traditionnel :
-
Curiosité et passion pour l'apprentissage : Les hackers ont une soif de connaissances et sont motivés par la curiosité pour comprendre le fonctionnement interne des systèmes informatiques. Ils sont souvent autodidactes et cherchent constamment à découvrir de nouvelles technologies et techniques.
-
Esprit de partage et de collaboration : Les hackers traditionnels croient en la libre circulation de l'information et en la collaboration ouverte. Ils sont généralement prêts à partager leurs connaissances, leurs outils et leurs idées avec d'autres membres de la communauté.
-
Créativité et innovation : Les hackers sont connus pour leur capacité à penser de manière créative et à trouver des solutions innovantes aux problèmes techniques. Ils aiment repousser les limites des systèmes informatiques et trouver des moyens astucieux de contourner les obstacles.
-
Liberté et autonomie : Les hackers valorisent la liberté et l'autonomie dans leur travail. Ils préfèrent souvent travailler de manière indépendante ou en petits groupes plutôt que de se conformer à des structures organisationnelles rigides.
-
Engagement éthique : Bien que le terme "hacker" ait souvent été associé à des activités malveillantes, de nombreux hackers traditionnels insistent sur le fait que leur travail est guidé par des principes éthiques. Ils croient en l'accès universel à l'information, à la protection de la vie privée et à la liberté d'expression.
Mais ce n'est pas tout.
On peut citer également Eric S. Raymond l'initiateur de l'open source et auteur "de la cathédrale et le bazaar" qui à défini les grandes lignes pour devenir un hacker dans ce texte publié il y a déjà quelques années: https://www.autantledire.com/wp-content/uploads/2020/05/comment-devenr-hacker.pdf
Pour faire simple:
Tout les hackers participent à la guerre de religion: Emacs VS Vim C'est l'éditeur de texte des véritables programmeurs et ils s'utilisent exclusivement sous Linux/UNIX , de facto cela vous catalogue car devenir un virtuose de son utilisation fait partie des faits d'armes des hackers. Ils en sont très fier de maitriser des outils aussi obscure. Pour d'autres c'est utiliser des Tiling Windows Manager tels que i3, Sway ou hyprland comme incontournable.
Apprendre Linux/UNIX doit être votre priorité, si vous devenez un hacker digne d'intérêt, vous serez une cible pour vos bases de données clients, vos documents de recherche, vos datas. Il faut réduire la surface d'attaque des malwares de votre station de travail et c'est seulement possible sous Linux/UNIX. Cas extrème, le repli stratégique ce fait sur openBSD, système le plus sure du monde. Ils vous faudra également des compétences réseaux, d'audit et avoir votre propre routeur configurable avancée pour protéger votre infra. C'est nécessaire, ne faite pas confiance aux FAI (et donc à leur lien avec les gouvernements).
Pour entrer dans le monde du hacking, la plupart vous diront: monter en compétence en tant que sysAdmin (Administrateur Système Linux) car sur serveur il faut apprendre à ce protéger des hackers et avoir des bases, ainsi que d'apprendre un langage de scripting: Python, Perl ou Ruby. J'ai ma préférence pour Ruby car c'est le langage de Metasploit. Pour cela étudier des livres et des certifications tel que LPIC-1 en accès libre. How Linux Works:What every super-user should know, est un excellent bouquin.
Dès que possible basculer sur Arch Linux (Blackarch) ou Gentoo (Pentoo) pour apprendre en profondeur une distribution minimaliste et "sur-mesure" qui se construise comme des légos. Utilisez un ordinateur dédié à la tâche tel qu'un laptop ou le design est optimiser pour Linux: la série "Thinkpad" de Lenovo, ou alors cherchez du sur-mesure tel que Starlabs ou Framework, les DELL XPS on également très bonne réputation. Vous trouverez des Thinkpad pour pas cher en reconditionné sur BackMarket, prix moyen de 350€ et des très bon produit. Parfait pour débuter si vous avez peur de casser votre ordinateur et faire des erreurs.
Question de workflow, sur Linux vous pouvez bien faire plus de chose en scripting et automatisation en particulier Bash Vs Powershell (Windows). Pourquoi utiliser Powershell? Seulement si vous devez faire du C#, .NET environnement et Active Directory. Le reste il sert à rien.
Si vous devez intéragir régulièrement avec des serveurs, votre travail sera simplifier sous Linux, mais également votre workflow en utilisant Git pour le contrôle de version qui à la base a été développé pour le noyau Linux.
Résumer, soyez en natif sous Linux dans votre système Host et on arrêtera de vous prendre pour un script kiddie. Apprenez des compétences de sysAdmin, un langage de scripting et à maitriser des distro avancée comme Arch Linux ou Gentoo sur votre station de travail. Déployer vous mêmes vos outils en les créant, et approfondisser votre connaissance des systèmes informatiques en particulier en maitrisant bash et l'automatisation des tâches pour optimiser votre workflow.