Bonjour,
Je vais commencer pas vous expliquer la situation:
Je suis expert en homologation... surtout sur la partie automatisation des test.
Actuellement une société m'a fais une demande un peu spécifique, je dois homologuer leur site back-office permettant de tracer les éventuelles tentative de piratage sur un site web, en gros je dois faire du fishing sur l'un de leur site pour pouvoir vérifier le systéme de sécurité...
Leur probléme c'est que je suis pas un hacker née
Pour automatiser ces traces je suis obliger de faire une page HTML qui va envoyer les données de connexion à la place du site réelle mais bien evidement je dois bidouiller les données pour pouvoir générer les traces désirée sur leur soft en back-office.
Le hic miantenant : (pour info le systéme web est en SSL)
Lorsque l'on arrive sur la page de connection on obtient une page sur laquelle un boitier permet de taper son code client, (jusque là pas de probléme) le probléme c'est que sur ce même boitier il y a aussi un code cryptographique que le site généré alétaoirement...
en gros sur ma page à moi il faudrait que je puisse envoyer une requête pour récuperer ce code puis le renvoyer avec les autre info que le serveur désire...
Tout ça en javascript si possible, en récuperant les données, sans charger la page que le serveur va m'envoyer mais seulement réutilisez les données interressante (dont ce code crytptographique)
Le probléme c'est que
1/ Je sais pas si c'est possible
2/ Comment fait-on si c'est possible
Partager