Sign up to save your podcasts
Or
Share Fred Tep (Fr3sh), Hack3r Étique
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Fred Tep (Fr3sh), Hack3r Étique
Fred Tep (Fr3sh), Hack3r Étique
Hacker éthique Freelance / Pentester OSCP / CTF Player
Podcast Radio :
La vidéo de l'interview Webcam est disponible en bas de page
Parcours, le Hacking
Stéphane Lambert : Aujourd’hui avec Fred Tep, nous allons parler de hacking éthique. Tu vas bien ?
Fred Tep : Oui, ça va, très bien.
Stéphane Lambert : Bon, dis-moi, qu’est-ce que c’est que le hacking ? Définition, etc., Parce que les gens s’imaginent plein de choses, on pense à plein de trucs quand on parle de hacking, mais il y a l’imaginaire et puis il y a la réalité.. Qu’est-ce que c’est que le hacking ?
Fred Tep : Alors, le hacking est un terme est très très large en fait, qui ne s’applique pas forcément qu’aux ordinateurs. Un bricoleur du dimanche qui va monter sa machine à laver sur son vélo, par exemple, pour la faire fonctionner, ça, ça va être un hacker. Moi, plus spécifiquement, je m’intéresse à tout ce qui est hacking informatique. Mais voilà, le hacking, ce n’est pas que de l’informatique.
Stéphane Lambert : Le hacking, c’est, si j’ai bien compris, le concept de comprendre, analyser, arranger à sa manière, profiter, optimiser… Bidouiller, en fait...
Fred Tep : Oui, c’est ça : bidouiller. C’est vraiment le bon mot. Pour moi, l’essence du hacking est dans le gamin qui va démonter son jouet pour comprendre comment il fonctionne. Et après, peu importe ce que tu fais avec ton jouet, des fois, tu n’arrives pas à le remonter, mais des fois, tu peux en faire autre chose.
Stéphane Lambert : Alors, dans notre métier, il y a une tradition du hacking. Il y a des noms célèbres qui sont connotés par rapport au hacking.
Fred Tep : Alors, oui, je pense que le plus célèbre, ça doit être Kevin Mitnick, parce qu’il a été poursuivi par la CIA pendant cinq ans avant de se faire arrêter. Mais oui, c’est le hacker, le pirate repenti qui maintenant, offre ses services aux différents gouvernements.
Stéphane Lambert : Ça, c’est un excellent exemple, parce que c’est la personne qui m’a influencé quand j’étais en fac de maths. Parce qu’à l’époque, on avait très peu d’informations qui arrivaient. On avait quelques magazines papiers, et il n’y avait pas forcément encore Internet. On récupérait des DAT du Brésil chez Razor, ou d’autres trucs, pour se faire passer entre nous les logiciels. On s’appelait en pleine nuit pour savoir qui avait réussi à déplomber le dernier 3DS Max, tout ça, parce que c’était l’époque des graveurs de CD-ROM, et qu’on apprenait comme ca. Et puis, on écrivait « Libérez Kevin » partout… Et ensuite, il y a eu un film sur Kevin Mitnick. Et il a sorti un livre qui s’appelait « L’art de l’invisibilité » (ainsi que « L’art de la supercherie »). Et il a expliqué sa vie. Et en fait, on s’est rendu compte que c’était un magouilleur. C’était quelqu’un qui avait réussi à comprendre comment marchait le système des tickets de bus en Californie et puis qui avait tout simplement truandé les tickets de bus pour pouvoir prendre le bus gratuitement. C’est quelqu’un qui, en fait, trouvait des failles, et puis qui n’était pas forcément super honnête non plus. Donc, il y a la légende du hacking. Et puis, il y a la réalité aussi. Mais dans ton cas, à toi, ce qui m’intéresse, c’est que c’est devenu un métier.
Fred Tep : Oui, alors moi, je suis mandaté par les entreprises pour essayer de rentrer dans leur système. Alors que ce soit un site Internet ou un environnement réseau avec un Active Directory, par exemple. Donc, l’idée, c’est que j’essaie de rentrer dedans pour ensuite pouvoir faire un rapport et expliquer aux gens par où je suis rentré pour que les personnes chargées de la maintenance du parc informatique soient capables de le sécuriser.
Stéphane Lambert : Voilà, c’est la grande différence. T’es pas en train d’essayer de détourner les pensions de retraite des vieilles dames. T’es en train de regarder si les sociétés fonctionnent correctement et s’il y a des vulnérabilités pour justement les protéger des pers...
View all episodes
By Stephane LambertFred Tep (Fr3sh), Hack3r Étique
Hacker éthique Freelance / Pentester OSCP / CTF Player
Podcast Radio :
La vidéo de l'interview Webcam est disponible en bas de page
Parcours, le Hacking
Stéphane Lambert : Aujourd’hui avec Fred Tep, nous allons parler de hacking éthique. Tu vas bien ?
Fred Tep : Oui, ça va, très bien.
Stéphane Lambert : Bon, dis-moi, qu’est-ce que c’est que le hacking ? Définition, etc., Parce que les gens s’imaginent plein de choses, on pense à plein de trucs quand on parle de hacking, mais il y a l’imaginaire et puis il y a la réalité.. Qu’est-ce que c’est que le hacking ?
Fred Tep : Alors, le hacking est un terme est très très large en fait, qui ne s’applique pas forcément qu’aux ordinateurs. Un bricoleur du dimanche qui va monter sa machine à laver sur son vélo, par exemple, pour la faire fonctionner, ça, ça va être un hacker. Moi, plus spécifiquement, je m’intéresse à tout ce qui est hacking informatique. Mais voilà, le hacking, ce n’est pas que de l’informatique.
Stéphane Lambert : Le hacking, c’est, si j’ai bien compris, le concept de comprendre, analyser, arranger à sa manière, profiter, optimiser… Bidouiller, en fait...
Fred Tep : Oui, c’est ça : bidouiller. C’est vraiment le bon mot. Pour moi, l’essence du hacking est dans le gamin qui va démonter son jouet pour comprendre comment il fonctionne. Et après, peu importe ce que tu fais avec ton jouet, des fois, tu n’arrives pas à le remonter, mais des fois, tu peux en faire autre chose.
Stéphane Lambert : Alors, dans notre métier, il y a une tradition du hacking. Il y a des noms célèbres qui sont connotés par rapport au hacking.
Fred Tep : Alors, oui, je pense que le plus célèbre, ça doit être Kevin Mitnick, parce qu’il a été poursuivi par la CIA pendant cinq ans avant de se faire arrêter. Mais oui, c’est le hacker, le pirate repenti qui maintenant, offre ses services aux différents gouvernements.
Stéphane Lambert : Ça, c’est un excellent exemple, parce que c’est la personne qui m’a influencé quand j’étais en fac de maths. Parce qu’à l’époque, on avait très peu d’informations qui arrivaient. On avait quelques magazines papiers, et il n’y avait pas forcément encore Internet. On récupérait des DAT du Brésil chez Razor, ou d’autres trucs, pour se faire passer entre nous les logiciels. On s’appelait en pleine nuit pour savoir qui avait réussi à déplomber le dernier 3DS Max, tout ça, parce que c’était l’époque des graveurs de CD-ROM, et qu’on apprenait comme ca. Et puis, on écrivait « Libérez Kevin » partout… Et ensuite, il y a eu un film sur Kevin Mitnick. Et il a sorti un livre qui s’appelait « L’art de l’invisibilité » (ainsi que « L’art de la supercherie »). Et il a expliqué sa vie. Et en fait, on s’est rendu compte que c’était un magouilleur. C’était quelqu’un qui avait réussi à comprendre comment marchait le système des tickets de bus en Californie et puis qui avait tout simplement truandé les tickets de bus pour pouvoir prendre le bus gratuitement. C’est quelqu’un qui, en fait, trouvait des failles, et puis qui n’était pas forcément super honnête non plus. Donc, il y a la légende du hacking. Et puis, il y a la réalité aussi. Mais dans ton cas, à toi, ce qui m’intéresse, c’est que c’est devenu un métier.
Fred Tep : Oui, alors moi, je suis mandaté par les entreprises pour essayer de rentrer dans leur système. Alors que ce soit un site Internet ou un environnement réseau avec un Active Directory, par exemple. Donc, l’idée, c’est que j’essaie de rentrer dedans pour ensuite pouvoir faire un rapport et expliquer aux gens par où je suis rentré pour que les personnes chargées de la maintenance du parc informatique soient capables de le sécuriser.
Stéphane Lambert : Voilà, c’est la grande différence. T’es pas en train d’essayer de détourner les pensions de retraite des vieilles dames. T’es en train de regarder si les sociétés fonctionnent correctement et s’il y a des vulnérabilités pour justement les protéger des pers...