Serveur WEB

Afin d'effectuer un test d'échange de paquets, nous allons faire une simple page web qui transmet un nom d'utilisateur et un mot de passe au serveur.

Le serveur web consiste d'un simple script NodeJS, faisant tourner un serveur express. Voici le code de ce dernier ci-dessous.

const express = require('express');
const app = express();

// Built-in middleware for parsing URL-encoded form data
app.use(express.urlencoded({ extended: true }));

// GET route to show the form
app.get('/', (req, res) => {
  res.send(`
    <form action="/login" method="POST">
      <label for="username">Username:</label>
      <input type="text" name="username" id="username" required />
      <br /><br />
      
      <label for="password">Password:</label>
      <input type="password" name="password" id="password" required />
      <br /><br />

      <button type="submit">Submit</button>
    </form>
  `);
});

// POST route to handle form submission
app.post('/login', (req, res) => {
  const { username, password } = req.body;
  console.log('Username:', username);
  console.log('Password:', password);

  // You can redirect or respond with a message
  res.send('Login info received. Check your server console!');
});

// Start the server
app.listen(3000, () => {
  console.log('Server is running on http://localhost:3000');
});

Après avoir démarré notre serveur, voici la console.

L'adresse ip réelle du serveur est 10.10.10.34, et la page est accessible sur le port 3000.

Voici l'aperçu de la victime :

Consignes

Questionnaire

Schéma de l'attaque et du lab

Serveur WEB

L'homme du millieu

Serveur WEB