La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Travail de diplôme José Garrido Professeur : Philippe Freddi Explorer Internet en toute sécurité Surf Safe SPY INTERNET.

Présentations similaires


Présentation au sujet: "Travail de diplôme José Garrido Professeur : Philippe Freddi Explorer Internet en toute sécurité Surf Safe SPY INTERNET."— Transcription de la présentation:

1 Travail de diplôme José Garrido Professeur : Philippe Freddi Explorer Internet en toute sécurité Surf Safe SPY INTERNET

2 JavaScript Introduction www POST VBScript CGI Cookies Serveur srv Nom, Prénom Pages visitées Fichiers, registre Profil de l’utilisateur }

3 Interception www srv ContrôleFiltrage

4 Application Transport Filtrage HTML TCP / IP Internet HTTP / FTP TCP / UDP IP Interface réseau Application (navigateur) ScriptsRouteur Firewall Filtrage SurfSafe

5 HTTP Données En-tête GET /default.htm HTTP/1.1  Accept: image/gif, image/x-bitmap, image/jpeg,... application/vnd.ms-excel, application/msword, */*  Accept-Language: en-us  Accept-Encoding: gzip, deflate  User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT)  Host: www.microsoft.com  Connection: Keep-Alive   -------------------------------------------------------------------------------------- DONNEES................

6 Technologies explorées Interception de messages système ( hook ) Driver NDIS intermédiaire “ Layered Service Provider ” “ Browser Helper Object ” Mécanismes d’un serveur Proxy Interception de messages système ( hook ) Driver NDIS intermédiaire “ Layered Service Provider ” “ Browser Helper Object ” Mécanismes d’un serveur Proxy

7 “ Browser Helper Object ” Objet COM DLL chargée automatiquement Travail dans le même processus Permet de contrôler IE 4.01

8 IE utilise l’objet WebBrowser Méthodes publiques limitées Impossible de contrôler le document avant qu’il ne soit téléchargé

9 “ Hooks ” Interceptions des messages dirigés à Internet Explorer

10 Evénement = message Application Hook

11 Mécanismes “ Proxy ” SurfSafe Navigateur Serveur HTTP Client HTTP Serveur HTTP Internet

12 Configuration du navigateur

13 API WinInet SurfSafeNavigateur Adresse Proxy Internet WinInet

14 Passerelle sur Internet Windows Sockets

15 Sécurité en cascade Navigateur Internet SurfSafe Proxy

16 Réception d’une requête Organigramme Oui Ecoute du port Lecture de l’en-tête Modification en-tête Nouveau Thread Proxy ? Non

17 GET www.site.com/default.htm HTTP/1.0... GET www.site.com/default.htm HTTP/1.0... GET /default.htm HTTP/1.1... GET /default.htm HTTP/1.1... Modification de l’en-tête Sans Proxy Avec Proxy (ou SurfSafe) Host: www.site.com...Host: www.site.com... Host: www.site.com...Host: www.site.com...

18 Réception d’une requête Organigramme Oui Ecoute du port Contrôle en-tête de sortie Lecture de l’en-tête Modification en-tête Nouveau Thread Proxy ? Contrôle POST + CGI ( selon configuration ) Non ( selon base de données )

19 CGI & POST GET /default.htm?q=Hello&kl=xx&pg=… HTTP/1.1 Url=index #3dmusic&field-keyword=bivouac... CGI / GET POST POST /default.htm HTTP/1.1 …

20 Réception d’une requête Organigramme Oui Ecoute du port Contrôle en-tête de sortie Lecture de l’en-tête Modification en-tête Nouveau Thread Proxy ? Contrôle POST + CGI ( selon configuration ) Non ( selon base de données )

21 Organigramme Oui Envoi requête / réception doc Contrôle en-tête d’entrée Contrôle document Non ( selon base de données ) Contrôle lignes de l’en-tête Contrôle scripts Envoi document au navigateur Fermeture connexion ( selon base de données ) ( selon configuration ) (selon config.+RFC 2616) Security ?

22 Base de données Hello Clinton PeopleGarrido

23 Configuration

24 Internet Sharing Connection SurfSafe SurfSafeNavigateurAutre application Internet Modem

25 Conclusion Visual C++ (MFC, ATL, contrôles communs, ActiveX, dll, feuilles de propriété) Architecture de Windows NT 4.0 Technologies Internet (HTML, scripts, cookies, CGI, etc.) Technologie COM (objets COM, OLE DB, ADO, automation) Les messages système et les « hooks » Base de données Manipulation de la base de registres Technologies réseau et analyse de protocoles (protocole HTTP) Windows sockets et API WinInet InstallShield (setup.exe) Microsoft Internet Information Server 4.0. + Proxy Server 2.0

26 José Garrido Questions ? Démonstration...


Télécharger ppt "Travail de diplôme José Garrido Professeur : Philippe Freddi Explorer Internet en toute sécurité Surf Safe SPY INTERNET."

Présentations similaires


Annonces Google