(modifié le 26 janvier 2016 à 19:44)

Tamper Data est une extension Firefox capable d'intercepter les entêtes HTTP et HTTPS (sécurisé) et d'agir au niveau des requêtes GET et POST.

Exemple concret, nous allons sur le site de Free et entrons un numéro de téléphone (01 23 45 67 89) pour vérifier notre éligibilité :

temper-data-free-1

Activons ensuite l'extension via le menu Outils de Firefox > Altérer les données. Précisons l'adresse "free.fr" dans le filtre, puis cliquons sur "démarrer altération" :

temper-data-filtre

Cliquons sur le bouton "TESTEZ VOTRE LIGNE" pour envoyer la requête au serveur web de Free. L'extension détecte une requête, cliquons sur "Altérer" :

temper-data-bouton-alterer

Une popup s'ouvre alors, vous proposant de modifier toutes les entêtes sur la partie gauche, et toutes les requêtes sur la partie droite. Modifions notre numéro de téléphone en remplaçant les deux derniers chiffres par "00" de la variable tel :

temper-data-chgment-numeroValidez par OK, et voilà la requête modifiée en plein vol 🙂

L'exemple que j'ai pris ici ne sert bien évidemment par à grand chose, son seul but est de vous montrer l'utilisation pédagogeekgique qu'il doit être fait de l'extension (l'extension ne doit pas être utilisée à des fins nocives, de piraterie, etc...).

Toujours de façon pédagogiquee, vous pouvez par exemple tout à fait intercepter votre score sur un jeu flash lors de l'envoi de celui-ci à la fin de la partie 🙂

Télécharger l'extension Tamper Data

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter