SPY INTERNET

  • View
    29

  • Download
    1

Embed Size (px)

DESCRIPTION

Travail de diplôme. SPY INTERNET. Surf Safe. Explorer Internet en toute sécurité. José Garrido. Professeur : Philippe Freddi. Introduction. Serveur. JavaScript. srv. www. VBScript. POST. Cookies. CGI. }. Nom, Prénom. Profil de l’utilisateur. Pages visitées. Fichiers, registre. - PowerPoint PPT Presentation

Text of SPY INTERNET

  • SPY INTERNETTravail de diplmeJos GarridoProfesseur : Philippe FreddiExplorer Internet en toute scuritSurf Safe

  • IntroductionJavaScriptwwwPOSTVBScriptCGICookiesServeursrvNom, PrnomPages visitesFichiers, registreProfil delutilisateur}

  • InterceptionContrleFiltrage

  • FiltrageApplicationTransportHTMLTCP / IPInternetHTTP / FTPTCP / UDPIPInterface rseauApplication (navigateur)Scripts

  • HTTPDonnesEn-tteGET /default.htm HTTP/1.1 Accept: image/gif, image/x-bitmap, image/jpeg, . . .application/vnd.ms-excel, application/msword, */*Accept-Language: en-usAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)Host: www.microsoft.comConnection: Keep-Alive--------------------------------------------------------------------------------------DONNEES . . . . . . . . . . . . . . . .

  • Technologies exploresInterception de messages systme ( hook )Driver NDIS intermdiaire Layered Service Provider Browser Helper Object Mcanismes dun serveur ProxyInterception de messages systme ( hook )Driver NDIS intermdiaire Layered Service Provider Browser Helper Object Mcanismes dun serveur Proxy

  • Browser Helper Object Objet COMDLL charge automatiquementTravail dans lemme processusPermet de contrler IE 4.01

  • Browser Helper Object IE utilise lobjetWebBrowserMthodes publiqueslimitesImpossible de contrler le document avant quil ne soit tlcharg

  • Hooks Interceptions des messages dirigs Internet Explorer

  • Hooks Evnement=messageApplicationHook

  • Mcanismes Proxy

    SurfSafe

    NavigateurServeur HTTPClient HTTPServeur HTTPInternet

  • Configuration du navigateur

  • API WinInet

    SurfSafe

    NavigateurAdresse ProxyInternetWinInet

  • Passerelle sur InternetWindows Sockets

  • Scurit en cascadeNavigateurInternetSurfSafeProxy

  • OrganigrammeRception dune requte

    Oui

    Ecoute du port

    Lecture de len-tte

    Modification en-tte

    Nouveau Thread

    Proxy ?Non

  • Modification de len-tteGET www.site.com/default.htm HTTP/1.0 ...GET www.site.com/default.htm HTTP/1.0 ...GET /default.htm HTTP/1.1 ...GET /default.htm HTTP/1.1 ...Sans ProxyAvec Proxy (ou SurfSafe)Host: www.site.com ...Host: www.site.com ...Host: www.site.com ...Host: www.site.com ...

  • OrganigrammeRception dune requte

    Oui

    Ecoute du port

    Contrle en-tte de sortie

    Lecture de len-tte

    Modification en-tte

    Nouveau Thread

    Proxy ?Contrle POST + CGI

    ( selon configuration )

    Non

    ( selon base de donnes )

  • CGI & POSTGET /default.htm?q=Hello&kl=xx&pg= HTTP/1.1Url=index#3dmusic&field-keyword=bivouac...CGI / GETPOSTPOST /default.htm HTTP/1.1

  • OrganigrammeRception dune requte

    Oui

    Ecoute du port

    Contrle en-tte de sortie

    Lecture de len-tte

    Modification en-tte

    Nouveau Thread

    Proxy ?Contrle POST + CGI

    ( selon configuration )

    Non

    ( selon base de donnes )

  • OrganigrammeOui

    Envoi requte / rception docContrle en-tte dentre

    Contrle document

    Non

    ( selon base de donnes )

    Contrle lignes de len-tte

    Contrle scripts

    Envoi document au navigateur

    Fermeture connexion( selon base de donnes )

    ( selon configuration )

    (selon config.+RFC 2616)

    Security ?

  • Base de donnesHelloClintonPeopleGarrido

  • Configuration

  • Internet Sharing ConnectionSurfSafeSurfSafeNavigateurAutre applicationInternetModem

  • ConclusionVisual C++ (MFC, ATL, contrles communs, ActiveX, dll, feuilles de proprit)Architecture de Windows NT 4.0Technologies Internet (HTML, scripts, cookies, CGI, etc.)Technologie COM (objets COM, OLE DB, ADO, automation)Les messages systme et les hooksBase de donnesManipulation de la base de registresTechnologies rseau et analyse de protocoles (protocole HTTP)Windows sockets et API WinInetInstallShield (setup.exe)Microsoft Internet Information Server 4.0. + Proxy Server 2.0

  • Questions ?Jos GarridoDmonstration ...