Dernière mise à jour : 2 novembre 2023
Un ethical hacker, souvent appelé pentester, est un programmeur talentueux et passionné. Il possède une aptitude unique à comprendre en profondeur un système ou un programme et à identifier ses vulnérabilités.
C’est un expert doté d’une capacité exceptionnelle à résoudre des problématiques souvent considérées comme insolubles.
Pour devenir un ethical hacker, plusieurs compétences clés sont indispensables à maîtriser :
Maîtriser la navigation sur le web
Avant tout, il est essentiel de savoir rechercher sur internet. Cela signifie qu’il faut apprendre à rechercher efficacement sur internet les informations et les programmes dont vous avez besoin.
Au minimum, savoir utiliser un moteur de recherche est essentiel. Il est également important d’éviter de perdre du temps avec des sources qui semblent douteuses.
Lire et comprendre l’anglais
Ensuite, il est important d’avoir un bon niveau d’anglais. La majorité des ressources et des articles relatifs à l’ethical hacking sont en anglais. Cette compétence vous permettra de rester à jour et informé des dernières menaces et des meilleures pratiques.
Par exemple, vous pourrez lire les dernières recherches sur la cybersécurité, suivre les conférences internationales et participer aux discussions sur les réseaux sociaux.
Pour améliorer votre niveau d’anglais, vous pouvez suivre des cours, lire des articles et des livres en anglais, et regarder des vidéos en anglais.
Comprendre le matériel informatique
Outre la maîtrise de l’anglais, une solide compréhension du matériel informatique est essentiel. Cela ne se limite pas simplement à identifier les composants principaux de votre PC.
En effet, pour un ethical hacker, il est souvent nécessaire d’aller au-delà. Vous devriez non seulement être capable de remplacer des pièces courantes comme un disque dur, mais aussi de comprendre le rôle et le fonctionnement de chaque composant, des cartes mères aux processeurs, en passant par la RAM, les cartes graphiques, les interfaces PCIe et les ports USB.
Cette compétence vous permettra d’optimiser les performances de votre machine, de déceler d’éventuelles vulnérabilités matérielles et d’adapter votre équipement selon les besoins spécifiques de vos missions.
S’initier à la programmation
Aborder la programmation peut sembler intimidant au début. Cependant, après quelques heures d’effort, vous pourriez ressentir un enthousiasme croissant. Débutez avec le HTML pour sa simplicité, puis évoluez vers des langages tels que C, Perl, Java et C++.
- HTML & CSS : Ces langages de balisage et de mise en forme sont souvent les premiers que l’on rencontre. Ils sont au cœur de la création de sites web. Le HTML structure le contenu, tandis que le CSS le met en forme. Bien qu’ils ne soient pas des « langages de programmation » à proprement parler, ils offrent une introduction accessible à la logique et à la structuration du code.
- C : C’est un langage de programmation impératif conçu pour le développement système comme les systèmes d’exploitation ou les compilateurs. Sa maîtrise offre une compréhension profonde de la manière dont les logiciels interagissent avec le matériel.
- Perl : Perl est particulièrement réputé pour le traitement de texte, l’administration système, et est souvent utilisé pour des tâches d’automatisation. Son avantage réside dans sa flexibilité, mais il nécessite une certaine rigueur pour éviter les pièges courants.
- Java : C’est un langage orienté objet, connu pour sa portabilité. Java est largement utilisé dans le développement d’applications d’entreprise, les applications mobiles (Android) et les systèmes embarqués.
- C++ : Évolution du langage C, le C++ inclut des fonctionnalités de programmation orientée objet. Il est couramment utilisé dans le développement de jeux vidéo, de logiciels haute performance, et même dans les systèmes financiers.
Apprendre la cryptographie
Un point essentiel pour un ethical hacker est l’étude des mécanismes de sécurité et de chiffrement. Un ethical hacker passe une grande partie de son temps à travailler sur des ordinateurs et des réseaux, accordant une importance capitale à la protection de ses données.
La cryptographie est l’étude des techniques permettant de sécuriser la communication en présence de tiers malveillants. Elle englobe à la fois le chiffrement, qui transforme les informations en un code indéchiffrable sans la clé appropriée, et le déchiffrement, qui reconstitue les informations originales à partir du code.
Pour s’initier à la cryptographie, des jeux éducatifs, tels que des mots croisés spécialisés, peuvent être une bonne introduction.
Comprendre les bases des protocoles réseau informatique
Posséder un bon savoir en réseau informatique est aussi essentiel que la maîtrise d’un ordinateur.
Cela implique :
- Comprendre les fondamentaux de la structure réseau.
- Connaître les différents types de protocoles et leurs fonctions.
- Savoir différencier les topologies réseau : bus, étoile, anneau, etc.
- Avoir des compétences en matière de conception de câblages, incluant la sélection du type de câble (Ethernet, fibre optique) et les normes de connectivité.
Se familiariser avec un système Unix open source
Enfin, utiliser une distribution Linux devient incontournable pour tout ethical hacker. En effet, ces systèmes sont plus sécurisés que les systèmes d’exploitation Windows ou macOS, et ils offrent un plus large éventail d’outils et de ressources pour les tests d’intrusion.
Bien que les premiers pas puissent être difficiles, ne baissez pas les bras. La syntaxe de la ligne de commande peut être déroutante au début, et la configuration de certains outils peut être complexe. Cependant, avec du temps et de la patience, vous serez en mesure de réaliser des prouesses avec des systèmes d’exploitation tels que Kali Linux.
Voici quelques exemples des compétences que vous pouvez acquérir en Linux :
- Connaissance de la ligne de commande
- Administration de systèmes
- Audit des systèmes informatiques.
- Identification et exploitation des vulnérabilités logicielles.
- Gestion et administration de serveurs.
Conclusion
En conclusion, devenir un ethical hacker demande beaucoup de compétences. Cela va de savoir chercher des informations sur internet à bien comprendre les ordinateurs et les réseaux, en passant par apprendre à coder. L’anglais est aussi important car beaucoup d’informations sur ce sujet sont dans cette langue.
De plus, connaître Linux, un type de système d’exploitation, est essentiel.
En bref, pour réussir dans ce domaine, il faut apprendre en continu et être passionné par la sécurité informatique.
Bonjour EXALHER je m’appelle AARON merci pour tuto ! Je suis entrain d’apprendre la programmation en HTML pour un début afin d’être un pentester par la suite ! Je cherche quelqu’un qui pourra m’aider dans mon apprentissage si tu veux bien j’aimerais que ce soit toi !
Bonjour,
J’ai lu la plupart des commentaires, et je tiens à préciser que je trouve la plupart sont lamentables, il n’y a rien de si compliqué en soit de devenir un « bon pentester », un cerveau en état de marche, un PC, de la patience, et un minimum de détermination.
Je ne suis pas un expert, mais je vais quand même donnez des conseils sur l’apprentissage et sur la manière d’être quand ont pose des questions par exemple, beaucoup de ces point vont peux-être vous paraître logique, mais pourtant certaines personnes se disent encore que c’est en disant « koment on es un bon pentester?? » qu’ils auront une réponse miracle qui va tout leurs dévoilés.
Voici donc quelques points qui pourrais vous être utiles.
1. Se basé sur soi-même:
Vous vous demandez peux-être ou est-ce que je veux en venir ?
Et bien tout simplement ne vous laissez pas influencer par tout et n’importe quoi, par exemple si vous voulez apprendre un certain langage de programmation et qu’une personne vous rétorque « Ah nan ça c’est pourri », et bien lancer vous quand même ! (évidemment il ne s’agit pas d’apprendre un langage au hasard, avant d’apprendre qu’elle que chose informé vous un peu pour voir si cela vous sera utile) bien entendu là je prends comme exemple ce qui pourrais être un cliché, car après ne déclinés pas non plus toutes remarques, certaines remarques sont justifiées parfois, mais il vaut mieux prendre compte que des remarques qui sont justifiées.
2. Votre orthographe:
Une faute de temps en temps ne dérange pas, par contre un mot juste de temps en temps c’est dérangeant, et je ne dit pas ça car je suis maniaque ou autres, mais en générale sur la plupart des sites pour apprendre le « pentest », les gens ne vous répondront pas, ou vous répondront sur le fait que vous ne savez pas écrire, de plus vous aurez salis d’une certaine manière votre image si vous écrivez mal tout le temps, et sachez que pour le « cracking » les communautés sont encore plus exigeantes la dessus, donc relisez-vous, moi même je suis plutôt mauvais en orthographe, mais je me relis, et je corrige pour que se soit plus propre.
3. Savoir chercher:
En ce qui concerne ce domaines, cherchez sur des forums(qui sont très utile pour justement connaitre des sites utiles, des sites de programmation, enfin voila, je vais pas rester longtemps sur ce point car c’est a vous de faire ça, mais par contre, je peux quand même vous dire qu’il faut beaucoup chercher, et qu’ils faut chercher en profondeurs, par exemple on n’apprend pas a tester un réseau avant de comprendre le fonctionnement d’un réseau, le but n’est pas de reproduire tout ce que l’on vois mais de comprendre comment faire.
4. La Programmation:
Voici ce qui différencie un script kiddie d’un pentester, (Un script kiddie est une personne qui fait des attaques a partir de programmes déjà crée par des vrais programmeurs).
Il s’agit la d’une très grosse parti pour devenir pentester, j’ai personnellement commencer en apprenant le Basic Casio, (langage de la calculatrice casio) inutile pour devenir pentester, mais pour comprendre un peu les bases c’est toujours utile, et pour programmer même en plein cours.. 😉
Ensuite je me suis mit a apprendre le Python, le C, et le Java, puis l’HTML.
Je vous conseil d’allez voir sur openclassrooms.com qui est un très bon site selon moi pour apprendre a programmé et pour savoir par ou commencer.
5. C’est tout ?:
Je pourrais vous donner pleins d’autre conseils, mais je pense que si vous appliqués les quatre premiers point, vous n’avez pas besoin de moi et vous pourrais par la suite vous débrouiller, néanmoins, n’hésitez pas a me contacter par mail si vous avez une question ou autre 🙂
Bon courage et Bye !
Salut à tous, moi aussi je suis interessé par la sécurité informatique. Y a t-il quelqu’un qui veiille bien me tenir la main?
Le C++ C’est du petit chinois, en tout cas pour ma part.
Pour devenir un bon pentester il faut avoir un pc et internet, rien de plus.
Ensuite si tu te débrouille bien avec le net, tout est gratuit.
le mieux c’est déjà d’apprendre a programmer donc taper du code quoi après vous pourrez parler de pentester etc rien que faite clique gauche souris examiner élément vous verrez c’est quoi le délire avant tout je dirais qu’il faut passer des heures sur open classroom pour les langages par exemple faut beaucoup apprendre pour devenir bon.
Alalalalah…ça me fait marrer, y’en a qui me font marrer dans les commentaires… Pour ceux qui veulent savoir ce qu’est un pentester et en devenir un, bah…déjà… Avez-vous lu le manifeste de The Mentor ? et puis ensuite avez vous les bonnes qualités pour ça ? la patiente, la persévérance, être appliqué et attentif, la curiosité etc…
M’enfin moi aussi je m’amuse a exploiter des failles etc etc…je ne laisse pas de trace ou autre, vu que je le fais rien que par curiosité, et surtout pour m’évader de mon quotidien, à vivre avec des bas-du-fronts, à les supporter, à supporter le bla bla incessant de mes profs, qui explique pour la 3eme fois la leçon. Je suis frustrée de mon quotidien et c’est pourquoi, que je me réfugie dans ce monde, ou tout est accessible à portée de lignes de commandes,à portée de clique, c’est si bon d’explorer ce monde, de comprendre, mais cela dit je ne me contente pas que du monde machine, un pentester est au final une personne qui cherche a découvrir, comprendre ce qui l’entoure et souvent débrouillard…
j’utilise ma vraie adresse mail, je ne vois pas l’utilité de me cacher après tout, et puis ça peut toujours servir pour les moins débrouillards qui veulent des renseignements, mais bon, je pense que vous pouvez vous renseignez seuls, et apprendre seuls si vous avez le même états d’esprit d’un « pentester » 😉
Petite note a Ahmed ; mignon ce petit site, mais il manque des renseignements. Je suis tombée dessus, au hasard, en faisant des recherche sur les honeypot, Mais bon…Bonne continuation~
+Butter’n’kitten une white hat (enfin…) qui vous souhaite que de bohneur avec votre machine+
Tu n’aura jamais tout effacé… Tu a encore beaucoup à apprendre.
aller sur tor (The Onion Router) c’est une mine d’information il y a beaucoup de chose dessus
Sinon il existe des outils tout fait. Le pentest ce n’est pas « que » la programmation et la découverte de faille, c’est aussi l’ingénieure sociale, il faut savoir être malin. La plus grande faille, la faille la plus facile est la faille humaine. Avec l’aide de bons pentest tools comme spymail ou spyusb par exemple on arrive parfois à de meilleurs résultat qu’avec de la programmation…
je susi vraiment convaincu que vous dites la vérité. mais le problème est que pour maîtriser ces langages il faut des qui les maîtrise déjà !!! c’est ça le vrai problème
souvent je me demande comment vous avez fait pour devenir un bon pentester!!!
Apprendre le JAVA est dispensable, pour ma part je trouve que le JAVA est un langage fort pitoyable il est extrêmement lent. Pour un début oui qu’il essaye à apprendre le HTML ensuite passer au Python, C, C++, mais il y a pas vraiment d’étape pour apprendre. Il faut apprendre selon les besoins.
article trés interessant mercii