Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Apprendre le Hacking Ethique d'API
Bonjour,
Je cherche a apprendre le hacking ethique ... je ne suis pas une pirate :-)
J'ai trouvé un petit site avec un acces en API que je vais utiliser pour cet apprentissage.
Avez vous des sites, forum, chaine youtube ou autre a me conseiller pour cette decouverte ?
Je voudrais le faire en python d'ou le post dans ce forum mais je peux transferer si besoin ...
Merci pour votre aide ....
Thais
bonjour
Si c'est pour "forcer" un accès à une api, le plus simple pour apprentissage c'est d'installer une api (web) sécurisée sur notre posteEnvoyé par thais781
Mot beaucoup trop vague et généralement coder en python n'est pas nécessaire : généralement c'est surtout maitriser les technos réseau
ce site avec une tonne de ressources.
Bonjour
"oui j'ai braqué la banque mais je ne suis pas un braqueur"...
Il ne suffit pas de dire "je ne suis pas une pirate" pour ne pas l'être. Parce que si tu attaques un site sans son accord, ça devient de la piraterie même si tu dis le contraire...
Oui, connaître les réseaux est utile et bien d'autres choses comme le SQL, pour comprendre les injections SQL par exemple.
Savoir programmer est un atout, je dirais même une nécessité, car ça permet de comprendre comment l'outil est construit et où les failles peuvent se situer. On peut se mettre dans la tête du programmeur.
Par exemple, sachant qu'un programmeur est souvent fainéant, on peut partir du principe que tel ou tel champ caché (ou combo list) dans un formulaire n'est peut-être pas validé avec autant de rigueur que les autres champs... et on peut alors se concentrer sur les endroits où la probabilité de trouver un point faible est statistiquement un peu plus élevée. Les injections SQL existent encore, de moins en moins, mais il y a beaucoup de vieux code qui est toujours en production...
La sécurité est un domaine vaste, par exemple la sécurité des API et des applications web en général est un domaine parmi d'autres. Dans ce cas précis l'idéal serait d'avoir une expérience en tant que développeur front-end et back-end, d'avoir travaillé avec du JSON ou Graphql etc. Ou bien on soupçonne que le site utilise des fonctions de sérialisation, alors c'est un angle qu'on peut tenter d'exploiter. Le fait de connaître les outils et technologies en place sur la cible permet de mieux cibler les tentatives de hack.
En pratique on utilise beaucoup d'outils automatisés pour tester et débroussailler le terrain, et puis des tests manuels pour exploiter les failles potentielles. Parfois, on crée un PoC en langage Python, Perl ou autre pour injecter un payload précis en faisant une requête précise sur le serveur. Cela permet de reproduire l'attaque et valider la démarche. C'est un délivrable qu'on peut inclure dans le rapport de test d'intrusion.
Mais la part de programmation proprement dite dans ce genre d'exercice est réduite.
Pour se faire la main il y a des sites comme rootme déjà cité, et aussi des VM vulnérables pour s'exercer en toute légalité. Un test d'intrusion sauvage sans le consentement préalable de la cible est un délit évidemment.
Happy hacking.
Salut,
Regarde de ce côté-ci: https://www.quora.com/Can-Python-be-...361&srid=aMsux , son auteur participe au développement du language Python.
Puis tu peux aussi regarder du côté de Kali Linux : https://www.kali.org/ , ils proposent de la doc qui permet de se mettre le pied à l'étrier.
Hello,
notre ami (ou ennemi) ChatGPT nous donne une petite leçon de morale :
La piraterie éthique, également connue sous le nom de "hacking éthique" ou "sécurité informatique éthique", est une pratique légale qui consiste à identifier les vulnérabilités des systèmes informatiques et des réseaux dans le but d'améliorer leur sécurité. Python est un langage de programmation populaire utilisé dans de nombreux domaines, y compris la sécurité informatique.Si vous souhaitez utiliser Python pour des activités de piratage éthique, vous devez suivre certaines lignes directrices et respecter les lois et les règles éthiques. Voici quelques étapes générales que vous pouvez suivre pour vous engager dans le piratage éthique en utilisant Python :
- Étudiez et comprenez les concepts de base de la sécurité informatique : Familiarisez-vous avec les principaux concepts de la sécurité informatique, tels que les vulnérabilités, les attaques courantes, les protocoles réseau, etc.
- Apprenez Python : Python est un langage de programmation polyvalent. Assurez-vous de maîtriser les concepts fondamentaux de Python, tels que les boucles, les conditions, les fonctions, les bibliothèques et les modules pertinents pour la sécurité informatique.
- Étudiez les outils et les bibliothèques de sécurité : Explorez les bibliothèques Python dédiées à la sécurité, comme Scapy, Requests, BeautifulSoup, Paramiko, etc. Ces bibliothèques peuvent vous aider à effectuer des tâches spécifiques liées à la sécurité informatique.
- Obtenez les autorisations appropriées : Assurez-vous d'obtenir les autorisations nécessaires avant de tester la sécurité d'un système ou d'un réseau. Travailler sur des systèmes sans autorisation appropriée peut être illégal et peut avoir des conséquences graves.
- Utilisez des plateformes de sécurité légales : Si vous souhaitez pratiquer la sécurité informatique éthique, de nombreuses plateformes légales existent, comme les plateformes de bug bounty, qui vous permettent de tester la sécurité des systèmes avec la permission des propriétaires.
- Respectez les limites et les lois : Lors de la réalisation de tests de sécurité, respectez les limites fixées par les propriétaires des systèmes. Assurez-vous également de connaître les lois et réglementations en vigueur dans votre pays concernant les tests de sécurité informatique.
- Participez à des formations et certifications : Pour approfondir vos connaissances en matière de sécurité informatique éthique, envisagez de suivre des formations spécialisées ou d'obtenir des certifications reconnues dans le domaine.
Rappelez-vous toujours que le piratage éthique doit être pratiqué dans le respect des lois et de l'éthique. L'utilisation inappropriée de ces connaissances peut avoir des conséquences légales et éthiques graves.
La morale est ce qui permet de/vise à s'"élever" (devenir meilleur) en tant qu'individu.notre ami (ou ennemi
La loi (et le droit) définissent les règles du vivre ensemble: on est dans le social pas dans l'individu.
A partir du moment ou je me balade sur internet, je cohabite avec d'autres et les règles/lois sont sociales pas morales.
- W
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager