Retour au cours

Introduction aux proxys web

Maîtrise de la Cybersécurité : de Zéro à Héros

Intercepter et modifier le trafic HTTP

Un Proxy Web (spécifiquement un proxy d'interception) est un outil indispensable pour les tests d'intrusion d'applications web. Il se place entre votre navigateur et le serveur web, vous permettant de visualiser, capturer et modifier chaque requête et réponse.

Fonctions clés du proxy

  1. Interception : Met en pause le flux de communication. La requête ne parvient au serveur que lorsque vous la transmettez.
  2. Modification : Vous permet de changer les paramètres, en-têtes, cookies ou le contenu du payload avant que le serveur ne les voie (ex : changer un prix de 100 € en 1 €).
  3. Historique : Garde une trace de toutes les requêtes effectuées pendant le test.

Outil de choix

Burp Suite (développé par PortSwigger) est l'outil de référence de l'industrie. Nous nous concentrerons sur la version gratuite Community Edition.