Itinéraire d'un hacker raté

L'histoire d'un jedi qui passe du côté obscur de l'enseignement !

Il existe une grande communauté autour du hack : ce mot semble faire un effet magique, et rien que lorsque je l’évoque, on me dévisage comme si j’étais associé à Edward SNOWDEN !

https://pixabay.com/

Pourtant, le hacking est une activité lié à la curiosité : la volonté de comprendre comment un processus fonctionne… peu importe que ce soit un ordinateur, un robot, un four à micro-ondes ou un téléphone !

Cependant, hacker un site web, reste l’activité la plus connue… et la plus accessible ! je vous propose de découvir quelques sites particulièrement intéressants :)

BBHACKS.org

Ce site ne paye pas de mine… probablement un des plus anciens, il regorge de défis et d’informations sur les vulnérabilités des sites web : Javascript, SQL Injection, Cross-Scripting, accès par referer, etc. sont autant de défis que votre esprit torturé pourra malaxer, ruminer et… gagner !

Le site propose un système de classement (il faut bien sûr, s’enregistrer) et il est possible de tenter de cracker le site lui-même (votre score va alors exploser si vous réussissez). Il n’y a rien d’illégal et l’objectif est très pédagogique. J’ai aimé les défis en assembleur (utiliser un debugguer) et voir mon pseudo monter dans le classement (puis redescendre par les challenges réussis d’autres hackers, qui peuvent soustraire des points à votre score).

En revanche, l’aspect du site est un peu rebutant, et il n’est pas toujours réactif.

http://hackbbs.org/index.php

ROOT-ME.org

Un excellent site également, plus lisible et qui propose de nombreux challenges. Un classement de la difficulté et une organisation par catégorie permet de choisir sur quels défis on veut broyer nos neurones. Il y a des défis réseaux (certains utilisent des fichiers de capture Wireshark), des défis de programmation mais aussi de la stéganographie, et d’autres problèmess tout aussi intéressants.

http://www.root-me.org/

CANYOUHACKIT

Là encore, une belle réalisation, une interface agréable et la possibilité d’être classé parmi les meilleurs. En revanche, je ne suis pas allé loin dans sa découverte, les challenges « Script » m’ont semblé faciles…

http://canyouhack.it/

Comme vous pouvez le voir (une recherche avec Google ou Startpage finira de vous persuader), il est facile de trouver un serveur pour mettre votre réflexion et vos connaissances à l’épreuve et en toute sécurité. Dois-je pourtant rappeler qu’il est illégal d’utiliser ces techniques sur d’autres sites ? ;)

 

 Tags: , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>