Logo Blog perso d'Ozwald

Du hack à tous les étages

Par Oz le - Geek
Hack rrdtools

De toutes les origines du mot "hacker" que l'on peut trouver sur internet celle que j'accepte personnellement est celle provenant d'étudiants du MIT et qui date des années 50 (je la retranscrit de mémoire, donc sans prétention d'exactitude) : bidouilleur dont le but est d'utiliser quelque chose d'une certaine façon qui n'a pas été pensée par le reste du monde (ce qui, dans le cadre informatique qu'on connait bien, peut devenir : utiliser un logiciel pour faire des choses que ses concepteurs n'ont pas prévus...comme accéder à une zone "admin" sans avoir les droits adéquats par exemple, ça, ça n'a normalement pas été prévu comme fonctionnalité ;) ). Ce que j'aime bien dans cette définition c'est d'une part qu'elle n'implique pas de mauvaises intentions (alors qu'on en prête trop souvent aux "hackers"), et d'autre part qu'elle ne se limite pas à l'informatique. Une fois cette définition posée je vais m'amuser dans ce post à lister très brièvement plusieurs types de "hackers" certains très connus, d'autre pas du tout, et ce faisant je vais peut-être ouvrir des nouveaux horizons de bidouillages pour certains d'entre vous ;)

Model Train - Creative Common by "reverbca" on Flickr

Informatique

Débarassons nous tout de suite du plus médiatisé des domaines de hacking : l'informatique. Ca va du gentil hack sans intention de nuire (mais tout de même borderline au niveau des licenses diverses et variées), au bon gros exploit pour prendre la main d'une machine à distance. Les sous-domaines sont nombreux : injection de code, exploitation de buffer overflow (que ça soit en heap ou en stack), d'integer overflow, de format string, de XSS (et sa variante le CSRF), de mauvais design (mots de passes transitant en clair par exemple), etc. C'est le domaine dont je parle le plus dans ce blog, du coup j'arrête là (sinon je n'aurai plus rien à dire dans les autres posts de ce blog ;) )

Social Engineering

Assez souvent associé au hacking informatique on trouve le social engineering. Il a été rendu populaire par l'usage intensif qu'en faisait l'un des plus célèbre hacker qui soit : Kevin Mitnick. En gros ça consiste à exploiter les êtres humains plutôt que les systèmes informatiques. En effet il est bien souvent infiniment plus simple de dire "bonjour, je suis l'administrateur informatique de votre entreprise, j'ai besoin de votre mot de passe pour une opération de maintenance", plutôt que d'essayer de récupérer informatiquement le hash du mot de passe en question et d'essayer ensuite de le brute forcer ^_^

La manipulation humaine est d'ailleurs bien plus ancienne que l'informatique et on la retrouve évoqué un peu partout dans la littérature, même la plus ancienne. Pour ma part je recommande le "petit traité de manipulation à l'usage des honnêtes gens" qui est, parait-il, une référence et que j'ai en tout cas dévoré :) Ou encore la lecture de blog de personnes douées dans ce domaine.

Electronique

Encore une association classique avec le hack informatique : le hack électronique. On le retrouve d'ailleurs souvent en bonne place dans les conférences sur la sécurité informatique, même dans les plus prestigieuses.

D'ailleurs je regrette d'être particulièrement mauvais dans ce domaine :( ...Quand j'aurai le temps et la motivation il faudra que je m'y penche sérieusement :)

Frankenstein - Creative Common by 'dunechaser' on Flickr

DIYbio

Ah ah :) ! Avouez que là vous ne savez pas ce que c'est ?! Et bien moi en tout cas je ne savais pas jusqu'à il y a peu. Et le plus étonnant c'est que même en lisant les présentations de la black hat, de la defcon, du sstic, de frhack, en lisant les mailing list bugtrack et full disclosure, en feuilletant misc et parfois hakin9...c'est sur le flux RSS du journal "Le Monde" que j'ai découvert l'existence du DIYbio ! En gros, de ce que j'ai compris (mais je découvre tout juste), le DIYbio c'est un site web, mais c'est avant tout un état d'esprit proche de celui des hackers informatico/electronico/social engineerico/de tout poils, mais appliqué à la biologie. D'ailleurs "DIYbio" signifie "Do It Yourself biology". Bref dans cette mouvance on trouve des allumés qui bidouillent de la biologie dans leur garage au lieu de bidouiller des pc.

Ce qui est impressionant (et amusant à la fois) c'est que dans cette mouvance on trouve du très très très couillon, comme d'autres choses un peu plus cabalistiques pour les personnes qui, comme moi, ont arrêté la bio il y a pas loin de 10 ans ^^ (et qui ne se sont jamais attardé à apprendre le vocabulaire de la biologie ADN et du matos associé en anglais ;) ). Donc c'est rafraichissant à lire, et ça change de l'habituel ^^...Et puis moi ça m'a donné envie de m'acheter une ou deux plante pour faire des tests de pousse entre hydroponique, aéroponique, et culture traditionnelle en pot (j'avoue que j'ai bien envie de m'en acheter des comme ça depuis un moment...mais chassez le naturel et il revient au galop : rien qu'en écrivant cette parenthèse je me suis dit "tiens, et si j'interfaçai un thermomètre à mon serveur via port série afin de tracer des jolies courbes de la température de la plante et de m'envoyer des mails si elle sort de la fourchette idéale pour cette plante, en fait je n'aurai même qu'à écrire un plugin pour rrdtools . . . Incorrigible.)