Haha, encore un qui a été pris par la fièvre de Mr. Robot. Superbe émission. J'ai une réponse à vous donner : TL;DR : " ça n'a pas d'importance, ça n'en vaut pas la peine ".
Ne perdez pas de vue que je ne suis pas " dans le club " (je travaille comme développeur de logiciels, je ne porte pas de chapeau, jeu de mots), cela dit je parle aussi comme quelqu'un qui a découvert des 0-days dans le passé, qui a de l'expérience dans l'inversion et l'analyse/création de malwares, et quelques autres choses.
Voici ce que les gens négligent souvent quand il s'agit de piratage (spécialement s'ils viennent d'une émission, d'un film, d'un souvenir de leurs vieux jours d'adolescents expérimentant -peut-être- Auditor ou quoi que ce soit d'autre) : nous sommes sur une ère moderne où tout est plus difficile qu'avant ; et à moins que vous ne vouliez soit aller à fond dans la clandestinité, soit ne pas avoir de sommeil tout en étant un white-hat, ça ne vaut tout simplement pas la peine.
Décrivons le dernier puisque je n'ai aucune expérience avec le premier. Je vous donne ici une réponse contextuelle qui tient compte du fait que vous semblez ne pas avoir d'expérience, je généralise aussi un peu trop (ce qui n'est jamais mauvais pour avoir une vue d'ensemble). Cela vous dissuadera ou fournira une image claire du chemin à suivre.
S'en tenir à quelques points :
- Les grandes classes de vulnérabilités des applications web du passé restent actuelles, c'est sûr, sauf que tout le monde et son animal de compagnie utilise un framework de nos jours, dont une partie de la raison d'être est de fournir un moyen de type bac à sable pour faire les trucs de sécurité délicats (comme construire une requête à une base de données, ou rendre du HTML). À moins que vous ne souhaitiez vous attaquer à ces frameworks (la plupart sont open-source avec beaucoup d'yeux autour d'eux, et dans beaucoup de cas presque incassables), la surface pour cette erreur humaine qui laisse cette vulnérabilité là a été réduite, de manière significative. Cela signifie qu'après avoir appris tout ce qu'il y a à apprendre pour trouver ces vulnérabilités, vous pourriez trouver qu'il n'y en a pas tant que ça.
- L'exploitation des systèmes d'exploitation et des services est plus difficile que jamais. Les mesures de sécurité ne cessent d'être ajoutées aux systèmes d'exploitation, aux langages et aux frameworks, que trouver une vulnérabilité est incroyablement difficile et pourtant ne suffit pas. Parfois, ces mesures de sécurité vous empêchent de découvrir une vulnérabilité en premier lieu. Tous les principaux systèmes d'exploitation font de l'écriture d'exploits un art littéral de nos jours, et je ne parle pas de ROP. Amusez-vous à casser les hôtes de Windows XP, plus que ça ? Vous allez avoir besoin d'une dose malade de recherche et de manque de sommeil.
- Les logiciels antivirus sont probablement le maillon le plus faible IMHO, mais la situation n'est pas si différente, la détection heuristique et proactive s'est beaucoup améliorée, essentiellement au point que, à moins que vous ne soyez prêt à écrire votre propre malware, puis à appliquer toutes les astuces du livre (comme si vous ne l'aviez pas écrit) pour le rendre FUD et échapper (essayer) à leur protection, vous ne réussirez pas avec eux.
- Soit dans l'underground (errr... Voldermorts ?) ou dans la communauté white-hat (chasseurs de primes de bugs et chercheurs), vous seriez "en compétition" avec des gens tellement expérimentés dans le domaine qu'aucun de ce qui précède ne s'avère être vrai pour eux (je suppose que c'est la raison pour laquelle ils s'y collent, n'est-ce pas ?).
Maintenant si vous voulez vous amuser jusqu'à ce que ces quatre points deviennent un problème, allez-y. Maintenant, quoi qu'il arrive, vous vous heurterez à ce mur de briques (parmi d'autres), et à ce moment-là tout cela pourrait devenir une perte de temps doit vous décidez de l'abandonner, ou un défi résolu et l'inspiration qui vous mettra dans le très peu de personnes que je faisais allusion au point 4. Chances de réussite ? On ne peut pas vraiment le dire évidemment, mais les chiffres ne mentent pas.
Bonne chance.