Mon but avec ce site est d'introduire le grand public à l'état d'esprit des hackers. Pour ce, nous allons essayer de vous apprendre les techniques fondamentales du vrai hacking, les bases de la sécurité informatique. Ces bases passent par une connaissance des failles web (XSS, include, SQL Injection, etc..) à l'utilisation de la mémoire des programmes et les dépassements en mémoire (buffer-overflow, ou BoF) en passant par une connaissance parfaite des flux réseaux et leur maniement.
Une fois ces bases acquises, nous essaierons d'introduire certains concepts plus avancés, comme l'exploitation kernel pour vous faire pénétrer dans ce monde que que Jon Erikson a dénommé "L'art de l'exploitation".
N'est pas un hacker qui sait "deface" un site web. Hacker, c'est tout d'abord avoir de solides bases en informatique généraliste, pousser la compréhension jusqu'aux niveaux les plus bas de votre ordinateur (couches réseau, assembleur) mais surtout savoir réfléchir, s'adapter à de nouvelles situations et innover.
Bien sûr, pour "combattre le hack", il faut tout simplement le connaître aussi bien que les acteurs du hack eux-mêmes. Pouvoir sécuriser un site, un serveur, un réseau ou un ordinateur personnel, c'est avant tout savoir quelles failles sont susceptibles d'exister et comment elles sont exploitables afin de les combler. Ainsi, notre premier objectif est d'expliquer la cause de vulnérabilités et de savoir les combler, comme nous le mettons en oeuvre avec l'exploit root vmsplice (2008).
Nous espérons susciter des vocations vers ce monde malheureusement trop peu connu et diffusé qu'est la sécurité informatique, bien souvent à cause de mauvais a priori et d'une fausse définition du terme "hacking".
Bonne navigation,
Etant actuellement légèrement débordé dans mon travail professionel, je n'ai que peu de temps pour mettre à jour le site. Je suis donc désolé de la lenteur des mises à jour, même si j'essaie toujours de répondre aux commentaires et aux e-mails. Côté article, je suis en train de préparer une initiation à l'exploitation sous Windows => SEH, ASLR etc. Ca viendra avec le temps...
Côté copyrights, j'ai remarqué que pas mal de sites commençent à copier mon contenu, et même certains profs dans leurs cours. Comme indiqué dans le footer du site, le contenu est soumis aux droits d'auteurs. Je suis totalement pour la diffusion de ces informations, pensez simplement à citer la source. Merci d'avance.
Une fois ces bases acquises, nous essaierons d'introduire certains concepts plus avancés, comme l'exploitation kernel pour vous faire pénétrer dans ce monde que que Jon Erikson a dénommé "L'art de l'exploitation".
N'est pas un hacker qui sait "deface" un site web. Hacker, c'est tout d'abord avoir de solides bases en informatique généraliste, pousser la compréhension jusqu'aux niveaux les plus bas de votre ordinateur (couches réseau, assembleur) mais surtout savoir réfléchir, s'adapter à de nouvelles situations et innover.
Bien sûr, pour "combattre le hack", il faut tout simplement le connaître aussi bien que les acteurs du hack eux-mêmes. Pouvoir sécuriser un site, un serveur, un réseau ou un ordinateur personnel, c'est avant tout savoir quelles failles sont susceptibles d'exister et comment elles sont exploitables afin de les combler. Ainsi, notre premier objectif est d'expliquer la cause de vulnérabilités et de savoir les combler, comme nous le mettons en oeuvre avec l'exploit root vmsplice (2008).
Nous espérons susciter des vocations vers ce monde malheureusement trop peu connu et diffusé qu'est la sécurité informatique, bien souvent à cause de mauvais a priori et d'une fausse définition du terme "hacking".
Bonne navigation,
L'équipe de Bases Hacking
Etant actuellement légèrement débordé dans mon travail professionel, je n'ai que peu de temps pour mettre à jour le site. Je suis donc désolé de la lenteur des mises à jour, même si j'essaie toujours de répondre aux commentaires et aux e-mails. Côté article, je suis en train de préparer une initiation à l'exploitation sous Windows => SEH, ASLR etc. Ca viendra avec le temps...
Côté copyrights, j'ai remarqué que pas mal de sites commençent à copier mon contenu, et même certains profs dans leurs cours. Comme indiqué dans le footer du site, le contenu est soumis aux droits d'auteurs. Je suis totalement pour la diffusion de ces informations, pensez simplement à citer la source. Merci d'avance.
0 commentaires:
إرسال تعليق