cURL

cURL - Guide Complet et Détaillé

⚠️ Avertissement : Ce contenu est strictement destiné à un usage éducatif et éthique dans le domaine de la cybersécurité. Toute utilisation illégale ou malveillante est interdite et engage la seule responsabilité de l’utilisateur.

Introduction

cURL (Client URL) est un outil de ligne de commande flexible pour transférer des données à l’aide de divers protocoles tels que HTTP, HTTPS, FTP, SFTP, et bien d’autres. Il est utilisé pour interagir avec des API, tester des points d’entrée, automatiser des transferts de fichiers, et effectuer des tests de sécurité.

Ce guide combine les fonctions essentielles et avancées de cURL pour couvrir à la fois les besoins généraux et spécifiques liés à la cybersécurité et au pentest.

🚀 Étape 1 : Installation de cURL

1.1 Vérifier si cURL est Installé

Exécutez cette commande pour vérifier si cURL est disponible sur votre système :

curl --version

Exemple de sortie :

curl 7.x.x (x86_64-pc-linux-gnu) libcurl/7.x.x OpenSSL/1.x.x
Protocols: dict file ftp ftps http https ...

1.2 Installer cURL

Si cURL n'est pas installé, procédez comme suit :

Sur Debian/Ubuntu :
```
sudo apt update
sudo apt install curl
```
Sur CentOS/Red Hat :
```
sudo yum install curl
```
Sur macOS : Préinstallé par défaut.
Sur Windows : Téléchargez cURL depuis https://curl.se/download.html.

🛠️ Étape 2 : Utilisation de Base

2.1 Effectuer une Requête GET

Pour envoyer une requête GET simple :

curl http://example.com

2.2 Effectuer une Requête POST

Pour envoyer des données via POST :

curl -X POST -d "param1=value1&param2=value2" http://example.com

Explications :

-X POST : Spécifie le type de requête (POST).
-d : Envoie des données au serveur.

2.3 Ajouter des En-têtes

Pour inclure des en-têtes personnalisés dans une requête :

curl -H "Authorization: Bearer token" http://example.com

Pour ajouter plusieurs en-têtes :

curl -H "Header1: Value1" -H "Header2: Value2" http://example.com

2.4 Suivre les Redirections

Pour suivre automatiquement les redirections HTTP/HTTPS :

curl -L http://example.com

🔍 Étape 3 : Gestion des Cookies

3.1 Envoyer un Cookie

Pour envoyer un cookie avec une requête :

curl -b "name=value" http://example.com

3.2 Enregistrer et Réutiliser des Cookies

Enregistrer les cookies dans un fichier :

curl -c cookies.txt http://example.com

Utiliser les cookies enregistrés :

curl -b cookies.txt http://example.com

📂 Étape 4 : Téléchargement et Gestion de Fichiers

4.1 Télécharger un Fichier

Pour télécharger un fichier depuis un serveur distant :

curl -O http://example.com/file.txt

Pour spécifier un nom de fichier :

curl -o custom_name.txt http://example.com/file.txt

4.2 Téléchargements Multiples

Télécharger plusieurs fichiers avec une seule commande :

curl -O http://example.com/file1 -O http://example.com/file2

Télécharger une série de fichiers en boucle :

curl http://example.com/file[1-5].txt

4.3 Reprendre un Téléchargement

Pour reprendre un téléchargement interrompu :

curl -C - -O http://example.com/file.zip

🛠️ Étape 5 : Utilisation Avancée dans un Pentest

5.1 Tester des Points d'Entrée GET

Injecter des paramètres dans une URL :

curl "http://example.com/page?param=FUZZ"

5.2 Tester des Points d'Entrée POST

Injecter des données dans un formulaire ou une API :

curl -X POST -d "username=FUZZ&password=1234" http://example.com/login

5.3 Téléverser un Fichier

Pour téléverser un fichier via un formulaire HTML :

curl -X POST -F "file=@/path/to/file.jpg" http://example.com/upload

5.4 Mesurer les Temps de Réponse

Pour analyser les performances du serveur :

curl -w "Time: %{time_total}s\n" -o /dev/null -s http://example.com

5.5 Utiliser un Proxy

Acheminer le trafic via un proxy :

curl -x http://127.0.0.1:8080 http://example.com

5.6 Authentification Basique

Pour tester un point d’accès protégé par une authentification :

curl -u username:password http://example.com/protected

🔍 Étape 6 : Commandes FTP et SFTP

6.1 Téléchargement via FTP

curl ftp://example.com/file.txt -u username:password

6.2 Téléverser un Fichier

curl -T localfile ftp://example.com/upload/ -u username:password

6.3 Téléchargement via SFTP

curl -u username:password sftp://example.com/path/to/file

🛠️ Étape 7 : Debugging et Diagnostics

7.1 Activer le Mode Verbeux

Afficher des détails supplémentaires sur la requête :

curl -v http://example.com

7.2 Tracer la Réponse

Suivre les étapes de la requête et de la résolution DNS :

curl --trace trace.txt http://example.com

7.3 Exporter une Commande cURL

Depuis Postman :

Effectuez une requête.
Cliquez sur Code dans le menu.
Sélectionnez le format cURL.

📖 Bonnes Pratiques

Obtenir des Autorisations
- Avant de tester un domaine ou une application, assurez-vous d’avoir une autorisation explicite.
Limiter l’Impact
- Utilisez cURL de manière responsable pour éviter de surcharger les serveurs.
Analyser les Résultats
- Combinez cURL avec jq pour traiter les réponses JSON :
  curl -s http://example.com/api | jq
Automatiser avec des Scripts
- Intégrez cURL dans vos scripts pour automatiser les tests :
  for i in {1..100}; do curl "http://example.com/page?param=$i"; done

Résumé des Commandes Clés

Commande

Description

curl http://example.com

Effectue une requête GET simple.

curl -X POST -d "param=value"

Effectue une requête POST avec des données.

curl -H "Authorization: Bearer token"

Ajoute un en-tête personnalisé.

curl -O http://example.com/file.txt

Télécharge un fichier.

curl -x http://127.0.0.1:8080

Utilise un proxy pour acheminer les requêtes.

curl -w "Time: %{time_total}"

Affiche le temps total de la requête.

Conclusion

cURL est un outil incroyablement puissant pour interagir avec des serveurs, tester des API, ou analyser des applications web. Grâce à ses multiples options, cURL s’adapte aussi bien aux tâches simples qu’aux scénarios avancés de cybersécurité. Combinez-le avec d’autres outils pour maximiser vos résultats, et utilisez-le toujours de manière éthique et légale.

Liens utiles :

PrécédentCupp SuivantDig

Dernière mise à jour il y a 3 mois