Pages : 1
#1 Le 20/10/2014, à 00:13
- piim's
method GET, sniffage de paquet
Bonjour ubututiens.
Tout d'abord je n'ai pas pu choisir entre le channel programmation et sécurité je m'en excuse. Si je me suis trompé je changerai de section.
J'ai snifé des paquets venant d'un site avec wireshark. Après avoir essayé de décortiquer la tram, j'ai donc trouvé qu'il s'agit d'une url pour envoyé une requete GET au serveur.
J'aimerai savoir si c'est possible d'adapter l'url pour envoyé une requète faite maison au serveur. Et comment fonctionne la requete GET, est ce qu'il y a un système de vérification pour connaitre la provenance de la requete auquel cas la mienne serait directement refusée ??
Je vous remercie d'avance pour vos réponses
PS : il est possible que je dise des absurdités si c'est le cas dites le moi, je n'ai que soif d'apprentissage !
Cordialement un gâteau.
Hors ligne
#2 Le 20/10/2014, à 11:55
- voxpopuli
Re : method GET, sniffage de paquet
SI tu es situé entre le client et le serveur, soit en position de Man In The Middle (comme les routeurs des FAI), tu peux tout a fait modifier les requêtes non chiffrée à la volée.
Tu peux utiliser etterfilter (qu tourne avec ettercap) ou le langage Haka. A noter que Haka est plus facile à appréhender. (tu peux aussi théoriquement le faire avec netcat et des expressions régulières, mais c'est une solution d'hardcore hacker ^^).
Si tu veux forger des paquets réseaux de a-Z :
scapy: http://fr.openclassrooms.com/informatiq … avec-scapy
packetforge-ng: http://www.aircrack-ng.org/doku.php?id=packetforge-ng
Si ton but est juste de créer une requete Get personnalisée tu peux bêtement utiliser wget www.exemple.com?login=blabla&pass=blamatoscope
voici un exemple avec wget: http://forum.ubuntu-fr.org/viewtopic.php?id=1391731
Et comment fonctionne la requete GET, est ce qu'il y a un système de vérification pour connaitre la provenance de la requete auquel cas la mienne serait directement refusée ??
tu devrais lire le wikipedia sur les protocols TCP/IP
https://fr.wikipedia.org/wiki/Transmiss … l_Protocol
Il va de soit que tout les sites ont maintenant des mécanismes qui surveillent divers variables afin qu'un wget www.exemple.com?fichierconfidentiel=1234 ne fonctionne pas (et normalement quelqu'un qui ne code pas comme un pied ne fera JAMAIS passer le login et pass par GET, si non n'importe qui est situé derrière l'utilisateur peut lire le couple login/pass).
Au plaisir de te répondre
PS: attention de rester dans la légalité
Dernière modification par voxpopuli (Le 20/10/2014, à 13:39)
« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser ! »
$Wold.Action.Boot();
Hors ligne
#3 Le 21/10/2014, à 20:17
- Compte supprimé
Re : method GET, sniffage de paquet
Il va de soit que tout les sites ont maintenant des mécanismes qui surveillent divers variables afin qu'un wget www.exemple.com?fichierconfidentiel=1234 ne fonctionne pas (et normalement quelqu'un qui ne code pas comme un pied ne fera JAMAIS passer le login et pass par GET, si non n'importe qui est situé derrière l'utilisateur peut lire le couple login/pass).
Oui . Qui plus est, la variable GET se sécurise pour éviter les injections de code malveillant, ex:
$string = mysql_real_escape_string($string);
$string = addcslashes($string, '%_');
}
En effet, Les informations transmises à partir d'un formulaire avec la méthode GET sont visibles à tout le monde...
Cordialement.
Pages : 1