Voilà, pour un projet de programme, j'aimerais savoir s'il existe une bibliothèque C# qui permettrait de capter les données html venant de n'importe quel navigateur web et les stocker dans une variable d'un programme (qu'il soit en arrière-plan ou non) et qui permettrait de faire des redirection sur d'autres pages.
En sachant que j’utilise Visual Studio express 2013 pour dekstop.
Et pourquoi te faire chier avec du .NET? Alors que tu pourrais faire un plugin pour navigateur ?
Je comprend pas le raisonnement : Tu veux faire compliqué alors qu'il y a bien plus simple... Mais bien sûr, ça ne se développera surement pas en C#/.NET...
Par ailleurs, même si tu dois refaire ton plugin pour chaque navigateur, ce sera toujours moins prise de tête que d'essayer de piocher dans la mémoire du process du navigateur (chose normalement même pas possible en espace utilisateur) pour essayer d'en extraire des données de la page web actuellement affichée.
Le mieux, c'est que tu regardes sur le web, il y aura surement plein de documentation à ce sujet (en recherche rapide, "Develop Plugin Firefox" m'a d'abord sorti ça, qui indique que l'article est dépassé et propose d'aller voir ça)
Donc, si je comprend bien, je peux utiliser un proxy pour identifier les informations que je reçois et les rediriger vers une autre page, c'est ça ? (ça sort un peu de la programmation pour rentrer plus dans le réseau du coup)
Donc, si je comprend bien, je peux utiliser un proxy pour identifier les informations que je reçois et les rediriger vers une autre page, c'est ça ? (ça sort un peu de la programmation pour rentrer plus dans le réseau du coup)
Ben c'est du réseau, après je ne sais pas je sais que Charles sert à lire les informations envoyer ou reçus en étant sur le net (ou par logiciels tiers ça marche aussi sur des logis en vb qui envoie des httpwebrequest) et c'est un proxy, ils ont leurs propre certificat SSL et tout.
Fréquemment à la recherche de petits projets n'hésitez pas à me contacter pour des projets : Web & Web Mobile ou logiciel (C#)
Je suis ouvert aux autres propositions, selon ce qu'est le projet et le temps qu'il demande..
Vouloir coller un proxy avec un certificat authentique pour déchiffrer les communications chiffrées, c'est :
Aimer le risque de se prendre un procès au cul si ce n'est pas fait dans les règles de l'art (auprès de la CNIL, information aux utilisateurs, etc.)
Aimer le risque de se faire pirater le proxy et du coup, se faire voler toutes les informations qui pourraient transiter à travers le proxy (vu qu'on parle de communication chiffrées, ça veut dire identifiant/mots de passe, N° de carte de crédit, toute autre information sensible qui serait envoyée via un lien chiffré)
Quand à coller la même chose avec un certificat auto-signé, en plus des risques ci-dessus, accrus puissance mille, c'est aussi le risque de faire tomber tout un de service qui exigent la validation SSL avant de communiquer.
Souvent, les points d'accès WiFi dans les zones publiques utilisent des proxy de ce type pour forcer l'affichage de la page d'autorisation d'accès, peu importe la page consultée. C'est fréquent d'avoir des proxies en entreprise aussi pour ne laisser passer que certaines communication et bloquer tout le reste.
Vouloir coller un proxy avec un certificat authentique pour déchiffrer les communications chiffrées, c'est :
Aimer le risque de se prendre un procès au cul si ce n'est pas fait dans les règles de l'art (auprès de la CNIL, information aux utilisateurs, etc.)
Aimer le risque de se faire pirater le proxy et du coup, se faire voler toutes les informations qui pourraient transiter à travers le proxy (vu qu'on parle de communication chiffrées, ça veut dire identifiant/mots de passe, N° de carte de crédit, toute autre information sensible qui serait envoyée via un lien chiffré)
Quand à coller la même chose avec un certificat auto-signé, en plus des risques ci-dessus, accrus puissance mille, c'est aussi le risque de faire tomber tout un de service qui exigent la validation SSL avant de communiquer.
Souvent, les points d'accès WiFi dans les zones publiques utilisent des proxy de ce type pour forcer l'affichage de la page d'autorisation d'accès, peu importe la page consultée. C'est fréquent d'avoir des proxies en entreprise aussi pour ne laisser passer que certaines communication et bloquer tout le reste.
MMmh, je pense que tu as sois mal compris un truc sois que tu te perd. Ce n'est pas illégale loin de là (source que c'est illégale? Des milliards de sites sur google en une recherche te propose d'en créer ou t'en fournir ...) et tu parle de piratage j'ai l'impression que t'as pas comprit ce qu'était le SSL ... C'est justement la sécurité m'enfin ...
Sinon Charles est très connus et il n'y à jamais eu de problèmes dessus. Très utiliser pour facilité les créateurs de logiciels qui navigue sur les pages. (Un classement d'un jeu comme j'ai déjà fais en récupérant le lien des caractéristiques via les urls du jeu récupérer avec Charles et j'en passe).
Je ne vois pas le risque lié au SSL ... http://www.commentcamarche.net/contents/198-les-certificats
Ps: http://www.charlesproxy.com/documentation/faqs si tu veux plus d'infos sur ce proxy très connus --'
Ps2: Le plugin "live http headers" en plugin firefox qui le fait.
- Edité par patatipatata 3 août 2015 à 23:36:54
Fréquemment à la recherche de petits projets n'hésitez pas à me contacter pour des projets : Web & Web Mobile ou logiciel (C#)
Je suis ouvert aux autres propositions, selon ce qu'est le projet et le temps qu'il demande..
"MMmh, je pense que tu as sois mal compris un truc sois que tu te perd. Ce n'est pas illégale loin de là (source que c'est illégale? Des milliards de sites sur google en une recherche te propose d'en créer ou t'en fournir ...) et tu parle de piratage j'ai l'impression que t'as pas comprit ce qu'était le SSL ... C'est justement la sécurité m'enfin ..."
Drôle...Personnellement, je pense que tu as très mal interprété ce que je voulais dire.
Je n'ai jamais dis que "c'était illégal"....J'ai dit que ça pouvait faire l'objet d'attaque en justice si tu mettais ce genre de système en place sans en notifier les utilisateurs qui se trouvent derrière. C'est comme si tu disais "mettre des caméra de vidéosurveillance partout [sans avertir l'utilisateur] c'est totalement légal" => Non c'est faux...Que ce soit via des écriteaux en entrée de site surveillé (y compris les espaces public) ou via la mention explicite dans certaines clauses du contrat que tu es censé faire signer à tes employés et/ou prestataire, c'est TOUJOURS mentionné quelque part que tu es sur un site surveillé.
Pour ce qui est du piratage, à partir du moment où une machine intermédiaire (aussi légale soit elle) vient déchiffrer des communications chiffrées, c'est évidemment une augmentation des chances de se faire pirater [les communication chiffrées]....Pour être plus explicite => Si le proxy se fait pirater, c'est le paradis pour le pirate qui sera derrière l'attaque puisqu'il n'aura même pas besoin de connaitre quoique ce soit des clés de chiffrement utilisées pour avoir accès au flux de données déchiffrées (pour peu que les communications chiffrées soient effectivement déchiffrées bien sûr...Le problème se pose moins si c'est juste du forward de communication brut...). Si tu refuse cette évidence, tu devrais aussi te pencher sur les certificats auto-signés...C'est l'avenir de la sécurité et c'est gratuit. (et dans le doute : Oui, ces 2 dernières phrase sont totalement ironique).
Après, ne connaissant pas le cadre d'utilisation que l'OP souhaite, je me fixe sur celui des entreprises et structures publiques. Pour l'usage privé, je ne sais pas, mais je gage que ce soit effectivement bien plus souple puisque ça reste privé (même si la règle de la sécurité reste valable...cf Fiddler, qui, via un proxy local, te permet de capter les communications SSL pour t'en afficher le contenu...mais ils précisent aussi que c'est un risque de sécurité).
Edit : Toujours pour la sécurité, je t'invite a rechercher des articles sur le piratage du réseau Tor qui aurait eu lieu il y a peu. (comme celui-ci par exemple).
Edit 2 : Tient...Un extrait de la documentation qui t'es si chère : "Charles can be used as a man-in-the-middle HTTPS proxy"...Tu sais qu'il existe une attaque connue qui porte à la lettre près le même nom et qui, en dehors de porter le même nom, consiste, fonctionnellement, a faire exactement la même chose que ce que fait Charles ou Fiddler??
"MMmh, je pense que tu as sois mal compris un truc sois que tu te perd. Ce n'est pas illégale loin de là (source que c'est illégale? Des milliards de sites sur google en une recherche te propose d'en créer ou t'en fournir ...) et tu parle de piratage j'ai l'impression que t'as pas comprit ce qu'était le SSL ... C'est justement la sécurité m'enfin ..."
Drôle...Personnellement, je pense que tu as très mal interprété ce que je voulais dire.
Je n'ai jamais dis que "c'était illégal"....J'ai dit que ça pouvait faire l'objet d'attaque en justice si tu mettais ce genre de système en place sans en notifier les utilisateurs qui se trouvent derrière. C'est comme si tu disais "mettre des caméra de vidéosurveillance partout [sans avertir l'utilisateur] c'est totalement légal" => Non c'est faux...Que ce soit via des écriteaux en entrée de site surveillé (y compris les espaces public) ou via la mention explicite dans certaines clauses du contrat que tu es censé faire signer à tes employés et/ou prestataire, c'est TOUJOURS mentionné quelque part que tu es sur un site surveillé.
Pour ce qui est du piratage, à partir du moment où une machine intermédiaire (aussi légale soit elle) vient déchiffrer des communications chiffrées, c'est évidemment une augmentation des chances de se faire pirater [les communication chiffrées]....Pour être plus explicite => Si le proxy se fait pirater, c'est le paradis pour le pirate qui sera derrière l'attaque puisqu'il n'aura même pas besoin de connaitre quoique ce soit des clés de chiffrement utilisées pour avoir accès au flux de données déchiffrées (pour peu que les communications chiffrées soient effectivement déchiffrées bien sûr...Le problème se pose moins si c'est juste du forward de communication brut...). Si tu refuse cette évidence, tu devrais aussi te pencher sur les certificats auto-signés...C'est l'avenir de la sécurité et c'est gratuit. (et dans le doute : Oui, ces 2 dernières phrase sont totalement ironique).
Après, ne connaissant pas le cadre d'utilisation que l'OP souhaite, je me fixe sur celui des entreprises et structures publiques. Pour l'usage privé, je ne sais pas, mais je gage que ce soit effectivement bien plus souple puisque ça reste privé (même si la règle de la sécurité reste valable...cf Fiddler, qui, via un proxy local, te permet de capter les communications SSL pour t'en afficher le contenu...mais ils précisent aussi que c'est un risque de sécurité).
Edit : Toujours pour la sécurité, je t'invite a rechercher des articles sur le piratage du réseau Tor qui aurait eu lieu il y a peu. (comme celui-ci par exemple).
Edit 2 : Tient...Un extrait de la documentation qui t'es si chère : "Charles can be used as a man-in-the-middle HTTPS proxy"...Tu sais qu'il existe une attaque connue qui porte à la lettre près le même nom et qui, en dehors de porter le même nom, consiste, fonctionnellement, a faire exactement la même chose que ce que fait Charles ou Fiddler??
- Edité par Nisnor il y a environ 7 heures
Je vais laisser tomber ...
Sinon j'aime bien ta façon extrême de voir le pire, tu as vraiment crus que ce style de logiciel s'utiliser H24 ? Sa sert pour vérifier sur quel site sa va, quel redirection, les liens utiliser des applications flash etc sa sert pas à foutre h24 --'
M'enfin je te laisse continuer ta leçon sur le "c'est pas bien" ou encore "c'est dangereux" ... Le SSL il y à un certificat en commun sur internet, openclassrooms, facebook, google https et pourtant j'ai télécharger aucun certificat donc encore une théorie que je comprend pas ..
Ps: La personne à toujours pas reçus de réponses à la base il ne parlait pas de SSL ... Juste de vérifier les liens.
- Edité par patatipatata 4 août 2015 à 17:09:26
Fréquemment à la recherche de petits projets n'hésitez pas à me contacter pour des projets : Web & Web Mobile ou logiciel (C#)
Je suis ouvert aux autres propositions, selon ce qu'est le projet et le temps qu'il demande..
"Le SSL il y à un certificat en commun sur internet"
Puisqu'on en est aux attaques frontale : Soit tu t'exprime super mal....Soit tu ne connais, en fait, absolument rien de ce dont tu parles. En vrac, renseignes toi sur ce qu'est une PKI, un chiffrement asymétrique, les signatures numériques, les certificats numériques, les autorités de certifications et la hiérarchie de certification qui en découle, les magasins X509 (ou équivalent sous système Linux/Unix)...Et puis tant qu'a y être, prend aussi des leçons sur ce qu'est capable de faire un proxy puisque tu ne sembles pas non plus au courant de comment ça marche en interne (pour le H24, je laisse ça à l'appréciation de l'OP puisque, au risque de me répéter, je ne connais pas le cadre dans lequel il effectue sa demande (privé? publique? entreprise? test?)).
"Sinon j'aime bien ta façon extrême de voir le pire"
Comment ça s'appelle déjà? Ah oui! La paranoïa.
Alors, là aussi, je vais surement t'apprendre un scoop d'enfer : Les bisounours, c'est uniquement à la télé
Si tu considères ça comme de la paranoïa, ok, libre à toi. Moi je considère ça comme de la mise en garde : Tout choix possède des avantages, mais aussi des inconvénients et - surtout dans le domaine de la sécurité - il convient de faire ses choix en ayant connaissances des deux aspects.
Au passage, l'OP souhaite faire de la redirection (de ce qui est dit dans son tout premier post). Sauf s'il a un usage quelconque à faire des redirections sur son poste en local, j'en ai déduis qu'il sagissait d'un cadre public ou d'entreprise, auquel cas il est vital qu'il soit au courant de tout ça.
"j'ai télécharger aucun certificat donc encore une théorie que je comprend pas .."
CF mon premier paragraphe, auquel je rajouterais du coup la notion d'accord entre les entreprises.
"M'enfin je te laisse continuer ta leçon sur le "c'est pas bien" ou encore "c'est dangereux""
Merci, c'est gentil. Continue de ne rien apprendre et de raconter des idioties, induit ton prochain en erreur, c'est une excellente initiative, bien meilleure que de mettre en garde effectivement.
Ahah , c'est vrai, j'commence à avoir un doute là . Autant j'ai essayé de me contenir lors de ma première réponse, autant la seconde j'ai eu énormément de mal .
Obtenir des infos du net
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Fréquemment à la recherche de petits projets n'hésitez pas à me contacter pour des projets : Web & Web Mobile ou logiciel (C#)
Je suis ouvert aux autres propositions, selon ce qu'est le projet et le temps qu'il demande..
Fréquemment à la recherche de petits projets n'hésitez pas à me contacter pour des projets : Web & Web Mobile ou logiciel (C#)
Je suis ouvert aux autres propositions, selon ce qu'est le projet et le temps qu'il demande..
Fréquemment à la recherche de petits projets n'hésitez pas à me contacter pour des projets : Web & Web Mobile ou logiciel (C#)
Je suis ouvert aux autres propositions, selon ce qu'est le projet et le temps qu'il demande..
Fréquemment à la recherche de petits projets n'hésitez pas à me contacter pour des projets : Web & Web Mobile ou logiciel (C#)
Je suis ouvert aux autres propositions, selon ce qu'est le projet et le temps qu'il demande..