Ouvrir des fichiers .HAR

Ouvrir des fichiers .HAR - Logiciels - Windows & Software

Marsh Posté le 07-04-2020 à 15:02:20    

Salut,  
 
si la plus part de browser savent créer ces fichers, les relires ca semble une autre affaire.
 
il y a bien des services en ligne qui le font, mais il me semble que ces fichiers peuvent contenire les mots de passe, non ?
 
Voila, si vous en connaissez ?
 
Merci
 
 


---------------
#mais-chut
Reply

Marsh Posté le 07-04-2020 à 15:02:20   

Reply

Marsh Posté le 07-04-2020 à 16:19:56    

Les fichiers HAR sont fait pour tracer et rejouer toutes les communications de navigation du navigateur.
C'est un fichier texte json ou xml donc il est parfaitement lisible une fois qu'on a connais une peu le protocole HTTP.
 
Pour les mots de passe vu que le fichier contient toutes les infos HTTP, ils devraient y être sous une forme ou un autre (paramètre GET, header HTTP, cookie, body de la requête,...)


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 07-04-2020 à 19:06:15    

nex84 a écrit :

Les fichiers HAR sont fait pour tracer et rejouer toutes les communications de navigation du navigateur.
C'est un fichier texte json ou xml donc il est parfaitement lisible une fois qu'on a connais une peu le protocole HTTP.
 
Pour les mots de passe vu que le fichier contient toutes les infos HTTP, ils devraient y être sous une forme ou un autre (paramètre GET, header HTTP, cookie, body de la requête,...)


ok, je vais faire une recherche de mot de passe pour voir si il sont dedans, si oui, je les anonymiserai et j'uploaderai vers un service quelconque. parce que je me sent pas de debugger une authentification SAML en mode fichier txt :)


---------------
#mais-chut
Reply

Marsh Posté le 07-04-2020 à 20:12:24    

Z_cool a écrit :


ok, je vais faire une recherche de mot de passe pour voir si il sont dedans, si oui, je les anonymiserai et j'uploaderai vers un service quelconque. parce que je me sent pas de debugger une authentification SAML en mode fichier txt :)


 :jap:  
Tu as bien raison


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed