Vous devez apprendre tout ce qu'il y a à savoir sur ce que vous voulez pirater. Les piratages informatiques sont découverts en comprenant comment les ordinateurs fonctionnent, comment les ordinateurs communiquent, et comment les protocoles fonctionnent. Par exemple, lorsque vous allez sur un site Web, votre ordinateur envoie des paquets, le serveur reçoit ces paquets et renvoie des paquets en réponse. Vous devez apprendre ce que contiennent ces paquets, vous devez comprendre "comment un autre ordinateur sait-il si ce qui est dans ce paquet est légitime ?". Puis vous devez vous demander "Existe-t-il un moyen de falsifier les informations contenues dans ce paquet pour que le serveur me donne accès à quelque chose qu'il ne devrait pas ?". L'une des façons les plus courantes de compromettre les serveurs est le piratage SQL sur des serveurs mal configurés. Ces piratages sont réalisés en ajoutant des requêtes dans l'url auxquelles un serveur mal configuré répondra. Pour être un "vrai" hacker, vous devez comprendre en profondeur ce à quoi vous avez affaire, et trouver où quelqu'un a fait une erreur. Vous devez également essayer des choses qui ne sont pas censées fonctionner.
Un exemple simple de ceci est lorsque je travaillais pour une petite entreprise où nous étions encore sur une connexion commutée partagée avec deux ordinateurs. J'avais besoin de télécharger certains fichiers qui auraient pris au moins une journée à télécharger sur notre connexion, alors je me suis rendu dans un motel de l'autre côté de la rue qui avait un réseau sans fil non sécurisé. Cependant, lorsque je me suis connecté, j'ai été accueilli par une page de connexion qui voulait mon numéro de chambre, mon nom de famille et un mot de passe.
J'ai mis quelque chose comme 123 pour mon numéro de chambre, asdfasf comme nom de famille puis asdfasdfasdf comme mot de passe juste pour voir ce qui se passerait et j'ai été connecté au réseau, je me suis connecté et j'ai téléchargé mes fichiers. N'oubliez pas que l'être humain est toujours le maillon faible de la sécurité. Avant que la sécurité des ordinateurs/réseaux ne commence à se généraliser, il suffisait d'appeler quelqu'un en se faisant passer pour le service informatique de l'entreprise et en demandant à quelqu'un son mot de passe pour avoir accès aux informations d'une entreprise.
C'est la même chose pour les serrures. Ce n'est pas parce qu'on vous dit que vous ne pouvez pas déverrouiller une serrure à moins d'avoir une certaine clé que cela veut vraiment dire que c'est vrai ? Demandez aux gars qui ont inventé les kits de crochetage de serrure, ou plus récemment les "bump keys".
Si vous comprenez vraiment comment quelque chose fonctionne, vous pouvez trouver des moyens de lui faire faire des choses qu'il n'est pas censé faire. La connaissance est le pouvoir.