Télécharger l'article
Télécharger l'article
Bien qu’il soit possible d’accéder au code source d’un site internet à l’aide d’un navigateur, il est peu probable que vous puissiez trouver les mots de passe d'administrateur ou les identifiants de connexion, dans le code HTML lui-même. Si c’est le cas, c’est probablement dû au fait que le site internet est encore dans les premières phases de son développement.
Étapes
-
Connaissez les limites. Vous devez garder à l’esprit que cette méthode ne fonctionnera pas avec la plupart des sites internet. À moins que le site comporte une protection HTML des plus rudimentaire, les mots de passe et les informations de connexion devraient être cryptés, ce qui ne permet pas d’y accéder en regardant simplement le code HTML du site.
-
Ouvrez le site internet. À l’aide d’un navigateur, tel que Chrome, Firefox ou Safari, rendez-vous sur le site que vous cherchez à pirater.
-
Ouvrez la page de connexion. Si le site possède une page de connexion, cliquez sur le lien Se connecter ou S’enregistrer pour y accéder.
- Si le site affiche directement un écran de connexion ou si l’interface de connexion est présente sur la page d’accueil, vous pouvez sauter cette étape.
-
Affichez le code source. La procédure diffère selon les navigateurs, mais la façon la plus facile d’accéder au code HTML d’un site est de presser simultanément les touches Ctrl + U (sous Windows) ou ⌘ Command + U (sous Mac). Cela affichera le code source du site dans un nouvel onglet.
- Si vous utilisez Microsoft Edge, vous devrez cliquer sur l’onglet Éléments dans le menu qui apparaitra, afin de pouvoir voir le code HTML de la page.
-
Lancez une recherche. Dans l’onglet Code source , pressez Ctrl + F (sous Windows) ou ⌘ Command + F (sous Mac), pour faire apparaitre la barre de recherche dans le coin supérieur droit de la fenêtre.
-
Recherchez les informations. Il vous faut maintenant trouver les informations de connexion. Tapez mot de passe dans la boite de recherche, puis faites défiler la fenêtre à la recherche des résultats surlignés. Si vous ne trouvez rien, raccourcissez votre recherche en tapant seulement passe et répétez l’opération. Faites de même avec utilisateur , nom , login et les autres mots-clés qui pourraient être rattachés à des informations de connexion.
- Si vous essayez de pirater le site internet en utilisant l’accès administrateur, le nom d’utilisateur peut-être quelque chose comme admin ou root .
-
Variez les combinaisons. Essayez d’entrer différentes combinaisons d’identifiants et de mots de passe. Il se peut que vous ne trouviez rien dans le code HTML, si c'est le cas, tentez une nouvelle recherche sur des termes aléatoires.
- Commencez par fermez l’onglet code source .
- Puis, entrez une combinaison de lettres aléatoire dans les champs de l’identifiant (ou de l’adresse mail) et du mot de passe.
- Cliquez sur le bouton Se connecter .
- Ouvrez à nouveau la page du code source en pressant Ctrl + U ou ⌘ Command + U .
-
Effectuez une nouvelle recherche. Une fois que vous aurez affiché le code source pour voir le résultat de l’échec de connexion, vous pouvez à nouveau utiliser la barre de recherche pour rechercher les mots-clés relatifs aux informations de connexion.
-
Relevez les informations de connexion. Si vous êtes en mesure de récupérer ce qui pourrait ressembler à un identifiant ou à un mot de passe dans le code HTML, essayez de les utiliser dans le formulaire de connexion. Si cela fonctionne, alors vous avez réussi à trouver les informations de connexion du site.
- Encore une fois, les chances de trouver des informations de connexion dans le code HTML d’un site sont extrêmement rares.
Conseils
- Si vous voulez vous entrainer à pirater un site HTML, le site Hack This Site vous donnera plusieurs exemples. Cela va du piratage de base jusqu’aux techniques plus avancées. Vous devrez créer un compte sur le site avant de pouvoir participer au concours de piratage que propose Hack This Site .
- Apprendre le HTML vous donnera un petit avantage lorsque vous parcourrez le code source du site.
- Les formulaires de connexion ne sont qu’un des nombreux moyens à votre disposition. Essayez de chercher des formulaires, des zones de commentaires ou tout ce qui peut vous permettre d’entrer du texte. Ainsi, vous pourrez entrer du HMTL, du CSS ou du JS. Quoi qu’il en soit, ne vous lancez pas dans le piratage, ceci est juste à titre d’exemple.
Avertissements
- Vous ne pouvez pas modifier le code HTML d’un site à partir de votre navigateur, à moins d’avoir un accès direct au serveur sur lequel les fichiers HTML peuvent être téléversés.