Bienvenue sur Bases Hacking !



   Mon but avec ce site est d'apporter les connaissances de base de la sécurité informatique et d'essayer de transmettre les techniques fondamentales du vrai hacking. Que sont ces bases ? Tout sauf des outils permettant d'exploiter de manière aveugle des failles bateau ou récupérer le mot de passe d'une personne sur divers sites. Ces bases sont une compréhension des vulnérabilités mises en jeu et de la manière de les exploiter. J'adresse ce site aux personnes qui ont des connaissances en informatique et qui souhaitent les étendre pour comprendre la manière d'exploiter et de protéger des systèmes.

Le hacking, c'est avant tout comprendre mieux un système ou une technologie que le développeur ou l'administrateur qui l'utilise. Ainsi, les failles web, la manipulation de la mémoire des programmes, le détournement de flux réseaux ont tous des bases différentes que j'essaie d'exposer dans la première section de ce site.

Pour les personnes ayant déjà ces bases, j'essaie d'introduire certains concepts plus avancés et des vulnérabilités moins communes dans la deuxième section. J'expose notamment quelques exemples d'exploitation kernel, les principes du return-oriented programming au jour d'aujourd'hui, mais aussi certaines techniques anti-debugging simples, ou un aperçu d'injections SQL avancées.

J'insistes sur le fait que "hacker", c'est tout d'abord avoir de solides bases en informatique généraliste, pousser la compréhension jusqu'aux niveaux les plus bas de votre ordinateur (couches réseau, assembleur) mais surtout savoir réfléchir, s'adapter à de nouvelles situations et innover. De même, pouvoir sécuriser un site, un serveur, un réseau ou un ordinateur personnel, c'est avant tout savoir quelles failles sont susceptibles d'exister et comment elles sont exploitables afin de les combler. Puisque s'entraîner est quelque chose d'essentiel dans ce domaine, je rapporte aussi quelques write-ups, solutions de CTFs et de divers challenges qui sont de mon point de vue une des meilleures manières de commencer à se mettre à la pratique, reverser des applications sans aucune connaissance de celles-ci a priori, et réfléchir aux manières de patcher de telles vulnérabilités. Et pour aller plus loin, quelques liens qui me paraissent très utiles pour s'entraîner, se documenter et se tenir à la page.

J'espère susciter des vocations vers ce monde malheureusement trop peu connu et diffusé qu'est la sécurité informatique, bien souvent à cause de mauvais a priori et d'une fausse définition du terme "hacking". J'en profite pour m'excuser des publicités, mais si vous appréciez le contenu, dites-vous qu'elles font vivre le site ;-)

Happy hacking !

FrizN




Ce site, créé dans un autre âge en 2007 est désormais archivé et n'a plus été mis à jour depuis 2013. Les technologies et techniques discutées sont globalement toujours valides mais les exemples n'ont globalement pas bien vieilli. Je le laisse tout de même tel quel en espérant qu'il puisse aider d'une façon ou d'une autre, de mon côté je vais continuer lorsque je peux à poster quelques articles sur le blog.

Je suis totalement pour la diffusion de son contenu par d'autres, pensez simplement à citer la source. Merci d'avance.