Bienvenue sur Bases Hacking !



   Mon but avec ce site est d'apporter les connaissances de base de la sécurité informatique et d'essayer de transmettre les techniques fondamentales du vrai hacking. Que sont ces bases ? Tout sauf des outils permettant d'exploiter de manière aveugle des failles bateau ou récupérer le mot de passe d'une personne sur divers sites. Ces bases sont une compréhension des vulnérabilités mises en jeu et de la manière de les exploiter. J'adresse ce site aux personnes qui ont des connaissances en informatique et qui souhaitent les étendre pour comprendre la manière d'exploiter et de protéger des systèmes.
Le hacking, c'est avant tout comprendre mieux un système ou une technologie que le développeur ou l'administrateur qui l'utilise. Ainsi, les failles web, la manipulation de la mémoire des programmes, le détournement de flux réseaux ont tous des bases différentes que j'essaie d'exposer dans la première section de ce site.
Pour les personnes ayant déjà ces bases, j'essaie d'introduire certains concepts plus avancés et des vulnérabilités moins communes dans la deuxième section. J'expose notamment quelques exemples d'exploitation kernel, les principes du return-oriented programming au jour d'aujourd'hui, mais aussi certaines techniques anti-debugging simples, ou un aperçu d'injections SQL avancées.
J'insistes sur le fait que hacker, c'est tout d'abord avoir de solides bases en informatique généraliste, pousser la compréhension jusqu'aux niveaux les plus bas de votre ordinateur (couches réseau, assembleur) mais surtout savoir réfléchir, s'adapter à de nouvelles situations et innover. De même, pouvoir sécuriser un site, un serveur, un réseau ou un ordinateur personnel, c'est avant tout savoir quelles failles sont susceptibles d'exister et comment elles sont exploitables afin de les combler. Puisque s'entraîner est quelque chose d'essentiel dans ce domaine, je rapporte aussi quelques write-ups, solutions de CTFs et de divers challenges qui sont de mon point de vue une des meilleures manières de commencer à se mettre à la pratique, reverser des applications sans aucune connaissance de celles-ci a priori, et réfléchir aux manières de patcher de telles vulnérabilités. Et pour aller plus loin, quelques liens qui me paraissent très utiles pour s'entraîner, se documenter et se tenir à la page.
J'espère susciter des vocations vers ce monde malheureusement trop peu connu et diffusé qu'est la sécurité informatique, bien souvent à cause de mauvais a priori et d'une fausse définition du terme "hacking". J'en profite pour m'excuser de l'omniprésence des publicités, mais si vous appréciez le contenu, dites-vous qu'elles font vivre le site ;-)

Happy hacking !

FrizN




Côté copyrights, j'ai remarqué que pas mal de sites commençent à copier mon contenu, et même certains profs dans leurs cours. Comme indiqué dans le footer du site, le contenu est soumis aux droits d'auteurs. Je suis totalement pour la diffusion de ces informations, pensez simplement à citer la source. Merci d'avance.
Apprendre la base du hacking - Liens sécurité informatique/hacking - Contact

Copyright © Bases-Hacking 2007-2014. All rights reserved.