Comment les hackers apprennent-ils à pirater ?


Je ne suis pas sûr que les hackers apprennent réellement à pirater. Vous pouvez apprendre des techniques, des outils, etc, mais le hacking est vraiment plus un type de compréhension qu'un ensemble de compétences.

Voici un exemple simple : J'ai une boîte. Je l'ouvre. Sans rien savoir d'autre, je m'attendrais à ce qu'un bon hacker modélise déjà le problème dans sa tête. De quoi est-elle faite ? Est-elle articulée vers l'extérieur ou vers l'intérieur ? Comment se verrouille-t-elle ? Comment s'ouvre-t-elle ? Quel est le mécanisme de verrouillage, le cas échéant ? Quelle est sa taille ? Qui l'a fabriqué ? Qu'y a-t-il à l'intérieur ? La personne qui a fabriqué la boîte s'attendait-elle à ce qu'elle soit compromise ?


Ils devraient comprendre à un certain niveau que la boîte existe à l'intérieur d'un réseau d'attentes et de conceptions, et que ces attentes et conceptions sont exploitables.

Passons au niveau supérieur. J'ai un site web et je veux que vous vous y introduisiez. Un site web a une architecture, des composants, un design et des méthodes de fonctionnement que le hacker devrait comprendre - en dehors de tout détail spécifique du site web lui-même. Il doit pouvoir vous dire où se trouvent les points faibles et les points forts, et avoir une idée de l'endroit où, si le développeur est nul, les points de compromission se trouveront. Ceci avant de connaître quoi que ce soit sur le site web du tout.

Je ne suis pas sûr que vous puissiez réellement apprendre à faire cela. Pratiquement toutes les personnes que j'ai rencontrées qui peuvent le faire ont pensé de cette façon toute leur vie.

Voici un dernier exemple : quelqu'un dépose un chèque avec son téléphone en le scannant. Il dépose le même chèque dans une autre banque. Les deux comptes sont crédités. Qu'est-ce que cela vous dit sur le processus de compensation des chèques ? Comment le chèque 21 a-t-il affecté cela ?

Si vous pouviez apprendre à quelqu'un comment apprendre à réfléchir à tout cela, ce serait formidable.