Kitabı oku: «Guide Pour Les Débutants En Matière De Piratage Informatique»
GUIDE POUR LES DÉBUTANTS EN MATIÈRE DE PIRATAGE INFORMATIQUE
COMMENT PIRATER UN RÉSEAU SANS FIL, SÉCURITÉ DE BASE ET TEST DE PÉNÉTRATION, KALI LINUX, VOTRE PREMIER PIRATAGE
ALAN T. NORMAN
Traducteur : Ilyasse Kourriche
Copyright © 2020 ALAN T. NORMAN - Tous droits réservés.
Aucune partie de cette publication ne peut être reproduite, distribuée ou transmise sous quelque forme ou par quelque moyen que ce soit, y compris par photocopie, enregistrement ou autres méthodes électroniques ou mécaniques, ou par tout système de stockage et de recherche d'informations, sans l'autorisation écrite préalable de l'éditeur, sauf dans le cas de très brèves citations figurant dans des critiques et de certaines autres utilisations non commerciales autorisées par la loi sur le droit d'auteur.
Avis de non-responsabilité :
Veuillez noter que les informations contenues dans ce document ne sont pas destinées à des fins éducatives et de divertissement. Tout a été fait pour fournir des informations complètes, exactes, à jour et fiables. Aucune garantie de quelque nature que ce soit n'est exprimée ou implicite.
En lisant ce document, le lecteur accepte qu'en aucun cas l'auteur ne soit responsable des pertes, directes ou indirectes, qui résultent de la diffusion des informations contenues dans ce document, y compris, mais sans s'y limiter, les erreurs, omissions ou inexactitudes.
Pourquoi Vous Devriez Lire Ce Livre
Chapter 1. Qu'est-ce que le hacking ?
Hacking & Hackers
Les "Chapeaux" Du Piratage Informatique
Conséquences Du Piratage Informatique
Chapter 2. Vulnérabilité et exploitation
Vulnérabilités
Exploits
Chapitre 3. Pour commencer
Apprendre
Chapitre 4. La boîte à outils du hacker
Systèmes D'exploitation Et Distributions
Langages De Programmation
Chapitre 5. Obtenir l'accès
Ingénierie Sociale
L'acquisition Passive De Mots De Passe
l'hameçonnage, le harponnage et la chasse à la baleine
Exploits Du Web
Chapitre 6. Activité malveillante et code
Attaques Par Déni De Service
Malware
Chapitre 7. Piratage sans fil
Piratage Du Wi-Fi
Chapitre 8. Votre premier piratage
Chapitre 9. Sécurité défensive et éthique des hackers
Se Protéger
Le Hacker Éthique
Chapitre 10. Créer votre propre keylogger en c++
Clause De Non-Responsabilité
Conditions Pour Créer Votre Propre Keylogger
Chapitre 11. Mise en place de l'environnement
Chapitre 12. Définir l'environnement de l'éclipse
Étapes de la mise en place de l'environnement pour le codage :
Chapitre 13. Bases de la programmation (cours accéléré sur le c++)
Termes
Comprendre Les Déclarations De Code
Chapitre 14. Un programme typique
Boucles:
Chapitre 15. Pointeurs et fichiers
Des conseils :
Fichiers:
Chapitre 16. Keylogger de base
Chapitre 17. Lettres majuscules et minuscules
Chapitre 18. Encadrement des autres personnages
Chapitre 19. Cacher la fenêtre de la console du Keylogger
Conclusion
À Propos De L'auteur
Pourquoi Vous Devriez Lire Ce Livre
Comme tout autre progrès technologique dans l'histoire de l'humanité, les avantages que l'humanité a tirés de l'informatisation et de la numérisation de notre monde ont un prix. Plus nous pouvons stocker et transmettre d'informations, plus celles-ci deviennent vulnérables au vol ou à la destruction. Plus nos vies deviennent dépendantes de la technologie et de la communication rapide et instantanée, plus les conséquences de la perte d'accès à ces capacités sont importantes. Il est non seulement possible, mais en fait courant, que des milliards de dollars soient transférés à l'étranger en un clin d'œil. Des bibliothèques entières peuvent être stockées sur des appareils qui ne sont pas plus grands qu'un pouce humain. Il est courant de voir des enfants jouer à des jeux plutôt banals sur des smartphones ou des tablettes qui ont une puissance de calcul supérieure à celle de machines qui, il y a 50 ans à peine, auraient rempli des salles entières.
Cette concentration sans précédent de données et de richesses numériques, associée à la dépendance croissante de la société à l'égard des moyens de stockage et de communication numériques, a été une aubaine pour les opportunistes avisés et malveillants désireux de tirer parti de chaque vulnérabilité. Des individus commettant des petits vols et des fraudes aux activistes politiques, en passant par les cabales criminelles importantes et très organisées, les groupes terroristes et les acteurs des États nationaux, le piratage informatique est devenu une industrie mondiale de plusieurs milliards de dollars, non seulement en ce qui concerne la commission des crimes eux-mêmes, mais aussi en ce qui concerne le temps, les efforts et les capitaux consacrés à la protection des informations et des ressources. Il est impossible d'exagérer les implications de la sécurité informatique à notre époque. L'infrastructure critique des villes et de nations entières est inextricablement liée aux réseaux informatiques. Les enregistrements des transactions financières quotidiennes sont stockés numériquement, dont le vol ou la suppression pourrait faire des ravages dans des économies entières. Les communications sensibles par courrier électronique peuvent influencer les élections politiques ou les procès lorsqu'elles sont rendues publiques.
Parmi les vulnérabilités potentielles, la plus préoccupante est peut-être celle du domaine militaire, où les instruments de guerre de plus en plus informatisés et mis en réseau doivent à tout prix être tenus à l'écart des mauvaises mains. Ces menaces très médiatisées s'accompagnent d'effets moins importants, mais cumulatifs, de transgressions à plus petite échelle comme le vol d'identité et les fuites d'informations personnelles qui ont des conséquences dévastatrices sur la vie des gens ordinaires.
Tous les pirates n'ont pas nécessairement des intentions malveillantes. Dans les pays où la liberté d'expression est entravée ou où les lois sont oppressives, les pirates informatiques servent à diffuser des informations vitales au sein de la population qui pourraient normalement être supprimées ou aseptisées par un régime autoritaire. Bien que leur activité soit toujours illégale selon les lois de leur propre pays, beaucoup sont considérés comme servant un but moral. Les lignes éthiques sont donc souvent floues lorsqu'il s'agit de piratage à des fins d'activisme politique ou de diffusion d'informations qui pourraient être utiles au public ou aux populations opprimées. Afin de limiter les dommages qui peuvent être causés par des individus et des groupes aux intentions peu honorables, il est nécessaire de se tenir au courant des outils, des procédures et des mentalités des pirates informatiques. Les pirates informatiques sont très intelligents, ingénieux, adaptables et extrêmement persistants. Les meilleurs d'entre eux ont toujours eu, et continueront probablement à avoir, une longueur d'avance sur les efforts déployés pour les contrer. Ainsi, les spécialistes de la sécurité informatique s'efforcent de devenir tout aussi habiles et praticiens de l'art du piratage que leurs adversaires criminels. Dans le processus d'acquisition de ces connaissances, le "hacker éthique" est censé s'engager à ne pas utiliser les compétences acquises à des fins illégales ou immorales.
Ce livre est destiné à servir d'introduction au langage, au paysage, aux outils et aux procédures du piratage informatique. En tant que guide pour débutants, il suppose que le lecteur a peu de connaissances préalables sur le piratage informatique en soi, en dehors de ce à quoi il a été exposé dans les médias ou lors de conversations informelles. Il suppose également que le lecteur est familiarisé avec la terminologie informatique moderne et l'Internet. Les instructions détaillées et les procédures de piratage spécifiques n'entrent pas dans le cadre de ce livre et sont laissées à la discrétion du lecteur, qui sera plus à l'aise avec le matériel.
Le livre commence au chapitre 1 : Qu'est-ce que le piratage ? avec quelques définitions de base afin que le lecteur puisse se familiariser avec une partie du langage et du jargon utilisés dans le domaine du piratage et de la sécurité informatique, ainsi que pour lever toute ambiguïté dans la terminologie. Le chapitre 1 distingue également les différents types de pirates informatiques en fonction de leurs intentions éthiques et juridiques et des ramifications de leurs activités.
Dans le chapitre 2 : Vulnérabilités et exploits, le concept central de vulnérabilité des cibles est introduit, décrivant les principales catégories de vulnérabilité et quelques exemples spécifiques. Cela conduit à une discussion sur la manière dont les pirates informatiques tirent parti des vulnérabilités par la pratique de l'exploitation.
Le chapitre 3 : Pour commencer passe en revue les nombreux sujets et compétences avec lesquels un hacker débutant doit se familiariser. Du matériel informatique et de réseau aux protocoles de communication, en passant par les langages de programmation informatique, les principaux domaines d'actualité de la base de connaissances d'un hacker sont décrits.
Le chapitre 4 : La boîte à outils du pirate informatique examine le matériel, les logiciels, les systèmes d'exploitation et les langages de programmation courants que les pirates informatiques préfèrent généralement pour exercer leur métier.
Les procédures générales relatives à certaines attaques informatiques courantes sont examinées au chapitre 5 : Obtenir l'accès, qui fournit quelques exemples d'attaques qui intéressent souvent les pirates et les professionnels de la sécurité informatique.
Le chapitre 6 : Activités malveillantes et code révèle certaines des attaques et constructions les plus malveillantes des pirates informatiques qui visent à causer du tort. Les différences entre les différentes catégories de codes malveillants sont expliquées.
Le chapitre 7 : le piratage sans fil se concentre spécifiquement sur l'exploitation des vulnérabilités des protocoles de cryptage des réseaux Wi-Fi. Les outils matériels et logiciels spécifiques nécessaires pour exécuter des attaques Wi-Fi simples sont énumérés.
Le lecteur trouvera des conseils pratiques sur la mise en place et la pratique du piratage de niveau débutant au chapitre 8 : Votre premier piratage. Deux exercices sont sélectionnés pour aider l'aspirant hacker à se familiariser avec des outils simples et un équipement peu coûteux.
Le chapitre 9 : Sécurité défensive et éthique du hacker conclut cette introduction au hacking par quelques notes sur la manière de se protéger des hackers, et aborde certaines questions philosophiques associées à l'éthique du hacking.
Chapter 1. Qu'est-ce que le hacking ?
Il est important de jeter les bases d'une bonne introduction au piratage informatique en discutant d'abord de certains termes couramment utilisés et de lever toute ambiguïté quant à leur signification. Les professionnels de l'informatique et les amateurs sérieux ont tendance à utiliser beaucoup de jargon qui a évolué au fil des ans dans ce qui était traditionnellement une clique très fermée et exclusive. La signification de certains termes n'est pas toujours claire sans une compréhension du contexte dans lequel ils ont été développés. Bien qu'il ne s'agisse pas d'un lexique complet, ce chapitre présente certains des termes de base utilisés par les pirates et les professionnels de la sécurité informatique. D'autres termes apparaîtront dans les chapitres suivants, dans les domaines appropriés. Aucune de ces définitions n'est en aucune façon "officielle", mais représentent plutôt une compréhension de leur usage courant.
Ce chapitre tente également de clarifier ce qu'est le piratage en tant qu'activité, ce qu'il n'est pas et qui sont les pirates. Les représentations et les discussions sur le piratage informatique dans la culture populaire peuvent avoir tendance à brosser un tableau trop simpliste des pirates informatiques et du piratage informatique dans son ensemble. En effet, la traduction des mots à la mode et des idées fausses populaires fait perdre toute compréhension précise.
Hacking & Hackers
Le mot "piratage" évoque généralement l'image d'un cybercriminel solitaire, penché sur un ordinateur et transférant de l'argent à volonté depuis une banque sans méfiance, ou téléchargeant facilement des documents sensibles depuis une base de données gouvernementale. En anglais moderne, le terme "hacking" peut prendre plusieurs sens différents selon le contexte. D'une manière générale, le mot fait référence à l'acte d'exploitation
les vulnérabilités de la sécurité informatique pour obtenir un accès non autorisé à un système. Cependant, avec l'émergence de la cybersécurité comme industrie majeure, le piratage informatique n'est plus exclusivement une activité criminelle et est souvent réalisé par des professionnels certifiés qui ont été spécifiquement sollicités pour évaluer les vulnérabilités d'un système informatique (voir la section suivante sur le piratage "chapeau blanc", "chapeau noir" et "chapeau gris") en testant différentes méthodes de pénétration. En outre, le piratage informatique à des fins de sécurité nationale est également devenu une activité sanctionnée (qu'elle soit reconnue ou non) par de nombreux États-nations. Par conséquent, une compréhension plus large de ce terme devrait reconnaître que le piratage est souvent autorisé, même si l'intrus en question subvertit le processus normal d'accès au système.
L'utilisation encore plus large du mot "piratage" implique la modification, l'utilisation non conventionnelle ou l'accès subversif de tout objet, processus ou élément de technologie - et pas seulement des ordinateurs ou des réseaux. Par exemple, dans les premiers temps de la sous-culture des pirates informatiques, il était courant de "pirater"
des téléphones publics ou des distributeurs automatiques pour y accéder sans utiliser d'argent - et de partager les instructions pour ce faire avec la communauté des pirates informatiques dans son ensemble. Le simple fait de mettre des objets ménagers normalement mis au rebut à des fins nouvelles et innovantes (utilisation de canettes de soda vides comme porte-crayons, etc.) est souvent appelé "piratage". Même certains processus et raccourcis utiles pour la vie quotidienne, comme l'utilisation de listes de choses à faire ou la recherche de moyens créatifs pour économiser de l'argent sur des produits et services, sont souvent qualifiés de piratage informatique (souvent appelé "life hacking"). Il est également courant de rencontrer le terme "hacker" pour désigner toute personne particulièrement douée ou compétente dans l'utilisation des ordinateurs.
Ce livre se concentrera sur le concept de piratage informatique qui concerne spécifiquement l'activité consistant à accéder à des logiciels, des systèmes informatiques ou des réseaux par des moyens non intentionnels. Cela inclut les formes les plus simples d'ingénierie sociale utilisées pour déterminer les mots de passe jusqu'à l'utilisation de matériel et de logiciels sophistiqués pour une pénétration avancée. Le terme " hacker" sera donc utilisé pour désigner toute personne, autorisée ou non, qui tente d'accéder subrepticement à un système ou à un réseau informatique, sans tenir compte de ses intentions éthiques. Le terme "cracker" est également couramment utilisé à la place de "hacker" - en particulier en référence à ceux qui tentent de casser des mots de passe, de contourner les restrictions logicielles ou de contourner la sécurité informatique de toute autre manière.
Les "Chapeaux" Du Piratage Informatique
Les scènes hollywoodiennes classiques de l'Ouest américain présentent souvent des représentations caricaturales d'adversaires armés - généralement un shérif ou un marshal contre un bandit ignoble ou une bande de mécréants. Il était courant de distinguer les "bons" des "méchants" par la couleur de leur chapeau de cow-boy. Le protagoniste courageux et pur portait généralement un chapeau blanc, tandis que le méchant en portait un de couleur sombre ou noir. Cette imagerie s'est étendue à d'autres aspects de la culture au fil des ans et a fini par faire son chemin dans le jargon de la sécurité informatique.
Chapeau Noir
Un pirate informatique (ou cracker) est celui qui tente sans ambiguïté de compromettre la sécurité d'un système informatique (ou d'un code logiciel fermé) ou d'un réseau d'information
sciemment contre la volonté de son propriétaire. Le but du pirate informatique est d'obtenir un accès non autorisé au système, soit pour obtenir ou détruire des informations, soit pour provoquer une perturbation dans le fonctionnement, soit pour refuser l'accès aux utilisateurs légitimes, soit pour prendre le contrôle du système pour leurs propres besoins. Certains pirates saisiront, ou menaceront de saisir, le contrôle d'un système - ou empêcheront l'accès d'autres personnes - et feront chanter le propriétaire pour qu'il paie une rançon avant de renoncer au contrôle. Un hacker est considéré comme un chapeau noir même s'il a ce qu'il qualifierait lui-même de nobles intentions. En d'autres termes, même les pirates qui piratent à des fins sociales ou politiques sont des chapeaux noirs parce qu'ils ont l'intention d'exploiter les vulnérabilités qu'ils découvrent. De même, les entités d'États-nations adverses qui piratent à des fins de guerre peuvent être considérées comme des chapeaux noirs, indépendamment de leurs justifications ou du statut international de leur nation.
Chapeau Blanc
Parce qu'il y a tant de façons créatives et imprévues d'accéder aux ordinateurs et aux réseaux, souvent la seule façon de découvrir des faiblesses exploitables est de tenter de pirater son propre système avant qu'une personne aux intentions malveillantes ne le fasse en premier et ne cause des dommages irréparables. Un hacker en chapeau blanc a été spécifiquement autorisé par le propriétaire ou le gardien d'un système cible à découvrir et à tester ses vulnérabilités. C'est ce qu'on appelle un test de pénétration. Le pirate en chapeau blanc utilise les mêmes outils et procédures qu'un pirate en chapeau noir, et possède souvent les mêmes connaissances et compétences. En fait, il n'est pas rare qu'un ancien chapeau noir trouve un emploi légitime en tant que chapeau blanc, car les chapeaux noirs ont généralement une grande expérience pratique de la pénétration des systèmes. Les agences gouvernementales et les entreprises sont connues pour employer des criminels informatiques autrefois poursuivis en justice pour tester des systèmes vitaux.
Chapeau Gris
Comme son nom l'indique, le terme "chapeau gris" (souvent orthographié comme "grey") est un peu moins concret dans sa caractérisation de l'éthique du hacker. Un hacker en chapeau gris n'a pas nécessairement l'autorisation du propriétaire ou du gardien du système, et pourrait donc être considéré comme agissant de manière non éthique lorsqu'il tente de détecter des vulnérabilités de sécurité. Cependant, un chapeau gris n'effectue pas ces actions dans l'intention d'exploiter les vulnérabilités ou d'aider les autres à le faire. Au contraire, il effectue essentiellement des tests de pénétration non autorisés dans le but d'alerter le propriétaire de toute faille potentielle. Souvent, les chapeaux gris pirateront dans le but exprès de renforcer un système qu'ils utilisent ou dont ils jouissent pour empêcher toute subversion future par des acteurs ayant des intentions plus malveillantes.