Après avoir vu toute la partie théorique de ce qui fait les échanges entre un navigateur et un site web, et découvert comment espionner et analyser ces communications, il est temps de passer à quelque chose d'un peu plus créatif. Armés de toutes les informations nécessaires, nous pouvons enfin nous pencher sur le code et commencer à obtenir des résultats.
Nous travaillerons ici par étapes, abattant chaque difficulté l’une après l’autre, pour arriver jusqu'au but. Pour rappel, notre objectif est d'extraire des informations numériques de pages d'administration d'une boutique en ligne de type PrestaShop. Au menu, nous devons gérer le HTTPS, passer l'authentification en place, prouver notre identité à l'interface d'administration et arriver à lire une page autrement inaccessible. Sans plus attendre, attelons-nous à la tâche !
1. Établir une connexion HTTPS
Nous passerons sous silence ici toute la partie standard de connexion au wi-fi, qui se fait tout à fait classiquement, pour nous intéresser uniquement à l'objet de l'article. Notez au passage un conseil qui peut vous être utile : j'ai pris pour habitude de systématiquement, pour chaque projet impliquant un ESP8266, enregistrer dans l'EEPROM émulée le SSID du point d'accès, le mot de passe associé et le nom d'hôte de l'ESP8266 (voir Hackable 26 et...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
