Décryptage de flux HTTPS avec Fiddler

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Messages : 19513
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Décryptage de flux HTTPS avec Fiddler

par Parisien_entraide »

Ceux qui connaissent déjà les analyseurs de protocoles réseaux et/ou renifleurs (packet sniffer) doivent être familiarisés avec de puissants logiciels comme WireShark, ... Cependant il existe des outils similaires, moins usine à gaz (tout est relatif) comme FIDDLER, qui est un proxy HTTP permettant d'intercepter, d'analyser et également de modifier à la volée certaines requêtes entre votre ordinateur et un serveur web.

Je ne vais pas entrer dans les détails de ses caractéristiques (souvent communes aux outils similaires), car on y retrouve les classiques filtrages, éditions de scripts de modifications de valeurs à la volée, statistiques, conversions des données sur divers formats, re-constructions et envois de requêtes, analyses de formulaires, modifications des données en cache, etc

Le petit plus, et surtout très accessible de ce programme, est le décryptage (et non décodage) du flux HTTPS via un simple bouton
Fiddler2.jpg
Le programme de l'entreprise commerciale Telerik A.D est gratuit.
Cependant, il requiert l'imposant .NET Framework pour fonctionner.
Et par conséquent, vous devrez aussi approuver l'EULA de Microsoft.

Le site officiel du produit Fiddler est : Telerik A.D - Fiddler
Conditions d'utilisations : Telerik A.D. - ToS
Modalités : Telerik A.D. - Privacy Policy

La page de téléchargement en .NET2 et .NET4

http://www.telerik.com/download/fiddler/fiddler2
http://www.telerik.com/download/fiddler/fiddler4

L'aide en anglais pour paramétrer les options le fait d'avoir le visu sur les flux HTTPS0
=> http://social.technet.microsoft.com/wiki/contents/articles/3286.ad-fs-2-0-how-to-use-fiddler-web-debugger-to-analyze-a-ws-federation-passive-sign-in.aspx

Tutoriel en anglais:
=> http://www.asjava.com/tools/fiddler-tut ... e-fiddler/

Vidéos en anglais:
=> https://www.youtube.com/watch?v=stp52uw7EcA
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: FIDDLER - Décryptage de flux HTTPS

par Malekal_morte »

J'avais déjà rédigé plusieurs billets sur le sujet.

Fiddler : Monitorer le traffic HTTP
Monitorer l’activité système ou d’un programme.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Programmes utiles »