by aslo » Thu Jan 17, 2008 8:45 pm
"Qu-est ce que le Hacking ?"
Je prends quelques minutes pour réfléchir... Et je repose mes doigts sur le clavier...
Le hacking, ou encore le piratage, peut être défini comme le passage au travers d'une sécurité grâce à l'exploitation d'une faille, applicative ou sur le web, par une technique illégale donc.
Cependant le hacking connait un réel essort depuis des années et ne cesse de se developper. On entend par "se developper" que de nouvelles techniques, formes d'attaques, sont mise au point chaque jours. L'univers du hacking est alors de plus en plus large et accueil chaque année de nouvelles "spécialités" tels que le cracking, le phreaking, le phishing, le pharming... Ils sont nombreux et même si l'on peut croire que le Hacking est autre chose cela n'est pas vrai. Le Hacking renferme alors plusieurs concepts(spoofing, par exemple) qui ont un lien plus ou moins directe avec la réel définition du terme étudié.
La notion de Hacking est alors compLeXe, elle l'est de plus en plus chaque année, et il est par conséquent de plus en plus difficile d'en donner une réelle définition. Nous étudierons cela à travers une approche neutre, sans rentrer dans tous les détails et sans prendre part pour aucun parti.
Pour bien cerner le sujet, voyons tout d'abord les origines du Hacking, comment et pourquoi est-il né. Nous verrons ensuite comment est-ce qu'il se developpe, quels sont les principaux facteurs de ce progrés. Puis, pour finir, nous essayeront d'eXpliquer ce qu'il est vraiment.
Même si l'Informatique accompagnée d'Internet ne sont ouvert au grand public qu'à partr des années 90'. Il faut aller encore plus loin dans le temps, parlons des années 70' et 80', même si le premier ordinateur est encore plus vieux que ça, restons en là. La sécurité Informatique, et celle de logiciels spécifiques, est au départ moindre, mais étant donné que c'est nouveau qui irait penser qu'un jour on parlera de cracker, qui aurait crû qu'on parlerai de cybercriminalité un jour ?
"Achettez un ordinateur", "L'ordinateur changera votre vie", "Decouvrez la nouvelle technologie"... Oui, elles sont partout ces publicités: On ne parle plus que ça, c'est incroyable. Une machine capable de realiser des calcules hors du commun, de sauvegarder du texte et les différentes fonctionnalités de l'ordinateurs ne cessent d'augmenter. On entend dire que l'armée française arrive à communiquer avec l'armée britanniques, et cela grâce à ce qu'on appel Internet. Bon sang, c'est incroyable: C'est une machine à tous faire, bientôt elle nous servira notre café.
Nous sommes en 1990, Windows 3.x impréssionne le monde entier: Finis MsDos, maintenant tous se fait grace à l'aide de la souris et l'ordinateur devient avec le temps un outils indispensable.
Ces machines à tous faire ont cependant un problème: "Ce n'est rien, ils ne sont pas Humains et les bugs ont sont la preuve". Oui, les bugs. Certaines personnes ont alors réfléchis à ce pourquoi l'ordinateur provoquait des erreurs, comme le disait The Mentor: "Si une erreur survient alors je me suis trompé, ce n'est pas l'ordinateur qui ne m'aime pas ou refuse de faire ce que je demande". Oui, l'ordinateur n'est pas Humain, et etant dans l'incapacité de penser, un Homme l'a fait à sa place: "Pourquoi l'ordinateur provoque t-il des erreurs ?".
Si l'ordinateur provoque une erreur, un bug, alors c'est qu'il y a une anomalie quelque part, un trou dans le programme, une faille, peut être, dans le programme.
"Est-il possible de corriger cette erreur ?" Ont pensés des gens, ce qu'on appelera des Hackers, "Est il possible d'exploiter cette erreur ?" Ont pensés des gens, ce qu'on appelera des Hackers.
Oui, je me répéte en effet mais tous ça pour dire qu'au départ on ne faisait pas la différence entre "Reparer" et "Exploiter", des gens ont réussi à repondre à cette question en passant à l'acte et il a fallu, à ces gens, donner un nom, hackers.
On y est, on se rend compte de la vulnérabilité des systèmes informatique. A présent, on veut verifier si tous les concepts que constitus l'Informatique sont vulnérables ou pas.
Nous sommes au milieu des années 90', le nombre de personnes ayant un ordinateur accompagné d'Internet vient d'exploser. En effet, jusqu'en 2000 le chiffre ne fait que doubler.
L'Informatique au fur est à mesure des années se développe et propose de nouvelles fonctionnalités tous les jours: Lecteurs vidéos, musique, image, traitement de texte, la communication et la diffusion d'information est presque instantanée.
Malheuresement toute ces "belles" choses ont un défaut, elles sont toutes faillibles.
L'apparition de programmes nuisibles qui profitent du progrés d'Internet pour se répandre à une vitesse plus qu'incroyable, on parle de virus, de trojans...
Les logiciels sensés être protégés voient leur protection sautée, on parle de cracking.
Même sur Internet se faire passer pour quelqu'un d'autre devient possible, on parlera de IP Spoofing.
Le crime existe sur Internet, on parlera de phishing et de pharming.
Et quand on vous dit qu'il y a tous sur Internet, c'est vrai: Tout y est. On y trouve des films, des chansons et pleins de logiciels ayant le prix d'un salaire.
C'est tous de même extraordinaire, l'Homme etait tellement fasciné par cette "machine à tous faire", cette nouvelle "chose" qui venait d'apparaitre: De nouveaux concepts voient le jours: Les protocoles, les serveurs, et toutes la merde qui va avec(Je dis "la merde" parcequ'il y a tellement de chose que l'on sait même plus où chercher :o). Toutes ces choses n'ont étés que bénéfique à l'Homme jusqu'à le rendre aveugle qu'il ne s'attendait même plus à telle paire de claque: "HACKED" on voit sur les sites, "OWNED" sur des écrans d'ordinateurs, "CRACKED" sur les plus gros ligiciels tel que Windows. Oui, il y a des gens qui profitent de failles de sécurité soit pour en profiter soit pour participer à l'amélioration du produit dont il est question, le Hacking est né, et cela depuis longtemps.
Mais, le Hacking est-il vraiment "ça": Une exploitation des failles d'un programme et de sites web, son objectif se limite t-il à ça ?
Le hacking est considéré comme tel pendant de longues années. Et avec le temps on voit qu'il existe plusieurs type de hacking: White & Black hat, eux mêmes composés de plusieurs types.
L'un veut contribuer au développement de la sécurité informatique et l'autre y nuir. Voilà la définition la plus brêve que l'on peut donner au White & Black.
Ce que l'on retient de tous ça, et selon moi ce que signifie Hacking, est que la sécurité Informatique est la cible potentielle.
Le hacking est la capacité, faculté, d'un humain à pouvoir penser presque comme une machine. Nous ne sommes plus en face de l'écran, nous sommes derrière lui et ce que nous voyons n'est pas l'interface graphique de Windows, Linux ou autres, mais des codes et architectures, le code des programmes que nous executons, le code et architecture des pages web que nous visitons.
Nous n'avons plus le même point de vue qu'à un simple utilisateur. Oui, le hacking est une faculté, non innée, qui nous permet de voir ce que l'on n'est pas sensé voir, et de detecter des anomalies.
Nous avons étudié juste quelques points, quelques un seulement, car nous savons à quel point le domaine du Hacking est large et compLeXe. Il est impossible de tous réunir et de montrer que tout à un lien.
De l'ingénierie sociale au dépassement de tampon, en passant par les plus gros virus et programmes espions, le phreaking, l'injection SQL, failles XSS, le cracking... Tant de concept il eXiste pour designer le Hacking.
En espérant que quelqu'un saura un jour rédiger un réel article sur "Qu-est ce que le Hacking ?". Car ce que j'ai écris est très ridicule, il faut l'avouer.
A part ça, oui je suis d'accord avec le fait qu'il est assez difficile d'avoir une bonne vie sociale à coté... Bon, j'arréte ici.