Le hacking, c’est quoi ?

 

Vous avez sans doute tous entendu utiliser le terme « hacker » pour désigner pèle-mêle pirates informatiques, lanceurs d’alertes, programmeurs systèmes ou experts en sécurité des systèmes d’information.

D’un point de vue définition, ils partagent tous un  point commun : ils ne respectent pas le mode d’emploi  !!

Ils réussissent à utiliser  un  site web, un système d’exploitation, une base de données ou de façon générale, un programme informatique  d’une façon détournée.

Cela se passe  évidemment dans un cadre non prévu  par son concepteur, a fortiori non documenté, et en général en exploitant une erreur de programmation ou de paramétrage de la cible.

 

Mais à quoi cela sert-il ?

 

Le but est de réaliser des opérations hors des contrôles habituels, pour contourner une limitation, accéder à des données normalement protégées et hors d’atteinte ou court-circuiter la sécurité.

Il faut nécessairement des connaissances techniques pointues en matière de programmation et d’architecture pour imaginer et réaliser un tel détournement.

In fine, le hack va mettre en évidence un problème potentiel, soit pour trouver un moyen de le résoudre ou au contraire dans un but malveillant  pour commettre des dommages.  

 

Suis-je un hacker qui s’ignore ?

 

Sauf à ce que vous maitrisiez les fonctions interprocessus de Windows, les techniques de construction de payload  Web ou la programmation d’un driver Ring 0, probablement pas.

Mais pour vous consoler,  rappelez-vous que déjà la tape amicale à un PC qui lui permet de démarrer ou  qui rallume un écran obstinément noir est déjà une action de hacking au sens technique du terme.

 

Pour aller un peu plus loin et enrichir son vocabulaire

 

C’est du hacking:

En pratique, les formes techniques de hacking sont relativement peu nombreuses et déjà connues.  

 

La base est le  « buffer overflow » : cela consiste à passer une information d’une taille supérieure à celle prévue, donc de générer un débordement qui peu avoir pour conséquence de faire exécuter la partie supplémentaire par la victime.

L’utilisation de points d’entrées non documentés, comme l’API Windows native ou des fonctions de DLL non exportées, ou plus généralement de parties peu utilisées d’un logiciel quelconque, par définition non testées en profondeur, donc potentiellement moins sécurisés.

Puis les différentes formes d’injection :

l’injection SQL, dans laquelle une information fournie sous forme texte par le client va donner lieu au lancement d’une requête SQL par le serveur.

L’injection de DLL, qui consiste à s’attacher à un point d’entrée système, utilisé par un autre programme, mais qui va devoir exécuter votre code avec ses droits et vous donner accès à son environnement.

Et le Cross Site Scripting ou XSS qui en est l’équivalent pour le Web, puisqu’il permet de transformer ce qui aurait du rester un banal texte en un code exécuté par le serveur ou d’autres clients.

 

Ce n’est pas du hacking :

Les attaques DDOS sont simplement l’exploitation des limites d’une architecture et quels que soient les outils utilisés, il ne requièrent pas de compétences pointues, voire sont même parfois parfaitement utilisables par un néophyte.

La reprise du hack d’un autre, en général pour commettre des dommages, et avec comme cible des éléments mal maintenus ou utilisant des composants qui ne sont plus maintenus par leur concepteur.

 

Olivier Piochaud, Président Directeur Général d’Apsynet

Submit your review
1
2
3
4
5
Submit
     
Cancel

Create your own review

Average rating:  
 0 reviews
Catégories : Développement & Web

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *