SI tu es situé entre le client et le serveur, soit en position de
Man In The Middle (comme les routeurs des FAI), tu peux tout a fait modifier les requêtes non chiffrée à la volée.
Tu peux utiliser etterfilter (qu tourne avec ettercap) ou le langage Haka. A noter que Haka est plus facile à appréhender. (tu peux aussi théoriquement le faire avec netcat et des expressions régulières, mais c'est une solution d'hardcore hacker ^^).
Si tu veux forger des paquets réseaux de a-Z :
scapy:
http://fr.openclassrooms.com/informatique/cours/manipulez-les-paquets-reseau-avec-scapy
packetforge-ng:
http://www.aircrack-ng.org/doku.php?id=packetforge-ng
Si ton but est juste de créer une requete Get personnalisée tu peux bêtement utiliser wget
www.exemple.com?login=blabla&pass=blamatoscope
voici un exemple avec wget:
http://forum.ubuntu-fr.org/viewtopic.php?id=1391731
piim's a écritEt comment fonctionne la requete GET, est ce qu'il y a un système de vérification pour connaitre la provenance de la requete auquel cas la mienne serait directement refusée ??
tu devrais lire le wikipedia sur les protocols TCP/IP 😉
https://fr.wikipedia.org/wiki/Transmission_Control_Protocol
Il va de soit que tout les sites ont maintenant des mécanismes qui surveillent divers variables afin qu'un wget
www.exemple.com?fichierconfidentiel=1234 ne fonctionne pas (et normalement quelqu'un qui ne code pas comme un pied ne fera JAMAIS passer le login et pass par GET, si non n'importe qui est situé derrière l'utilisateur peut lire le couple login/pass).
Au plaisir de te répondre 😉
PS: attention de rester dans la légalité 😉
