La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SSLug Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,...

Publié parFleur Guichard Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "SSLug Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,..."— Transcription de la présentation:

1 SSLug valgasu@rstack.org

2 Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,... + Injection de code pour lAPI Hooking * OpenProcess * VirtualAllocEx * WriteProcessMemory * CreateRemoteThread + API Hooking avec redirection via un JMP * Sauvegarde les premières instructions * Patch lAPI avec un JMP vers notre code * Appel les instructions sauvées et lAPI

3 + API Hookées pour les connexions de SSLug * HttpOpenRequest, HttpSendRequest : gestion de la connexion à notre serveur MiM, désactive les cookies, le cache et la redirection, ajoute les bons champs HTTP (Host, Cookie) * InternetReadFile, InternetReadFileEx, InternetCloseHandle : gestion des cookies + API Hookées pour les certificats * CertVerifyCertificateChainPolicy : valide notre certificat auto-signé

4 + API Hookées pour les certificats * InternetShowSecurityInfoByURL : utilisé par IE quand vous cliquez sur le cadenas, vous pouvez alors spécifier lURL du site original pour récupérer et afficher le véritable certificat. + Demo ?

Télécharger ppt "SSLug Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,..."

Présentations similaires

Créer un nouveau site internet Lions e-Clubhouse Lapplication Lions e-Clubhouse www.e-Clubhouse.org/application.php.

Créer un nouveau site internet Lions e-Clubhouse Lapplication Lions e-Clubhouse
ASP.NET 2.0 et la sécurité Nicolas CLERC

ASP.NET 2.0 et la sécurité Nicolas CLERC
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Copyright 2008 © Consortium ESUP-Portail ESUP-Days 7, Paris, 3 février 2009 Nouvelle version de Horde Retour dexpérience Julien Marchal.

Copyright 2008 © Consortium ESUP-Portail ESUP-Days 7, Paris, 3 février 2009 Nouvelle version de Horde Retour dexpérience Julien Marchal.
M2: Les parefeux Université Paris II & LRI Michel de Rougemont 1.Quest ce quun parefeu ? 2.Architecture des parefeux.

M2: Les parefeux Université Paris II & LRI Michel de Rougemont 1.Quest ce quun parefeu ? 2.Architecture des parefeux.
M2: Pratique de la PKC à laide de PGP Université Paris II & LRI Michel de Rougemont 1.PKC : cryptologie à clé publique.

M2: Pratique de la PKC à laide de PGP Université Paris II & LRI Michel de Rougemont 1.PKC : cryptologie à clé publique.
Echecanim78.overblog.com Tutoriel pour la publication darticles.

Echecanim78.overblog.com Tutoriel pour la publication darticles.
SSTIC 2004: Détections Heuristiques en environnement Win32 Nicolas Brulez – Silicon Realms.

SSTIC 2004: Détections Heuristiques en environnement Win32 Nicolas Brulez – Silicon Realms.
CASPER Le Gentil Trojan

CASPER Le Gentil Trojan
Internet.

Internet.
Principe d identification des internautes Au service du dataWebhouse Philippe Holland :

Principe d identification des internautes Au service du dataWebhouse Philippe Holland :
PRESENTATION DU SITE : Création du compte « administrateur » M.ANDRAL

PRESENTATION DU SITE : Création du compte « administrateur » M.ANDRAL
SÉCURISATION DE LACCÈS AUX APPLICATIONS BASE ELEVES.

SÉCURISATION DE LACCÈS AUX APPLICATIONS BASE ELEVES.
Module 3.Adapter son portail Netvibes à ses besoins

Module 3.Adapter son portail Netvibes à ses besoins
SÉCURISATION DE L’ACCÈS

SÉCURISATION DE L’ACCÈS
Base Élèves 1 er degré (BE1D) Sécurisation de l'accès.

Base Élèves 1 er degré (BE1D) Sécurisation de l'accès.
X90res Backdoors Présentation des Backdoors. Présentation de x90res backdoors – Benjamin CAILLAT Objectif et plan Lobjectif de cette présentation est.

X90res Backdoors Présentation des Backdoors. Présentation de x90res backdoors – Benjamin CAILLAT Objectif et plan Lobjectif de cette présentation est.
La configuration Apache 2.2 Lhébergement virtuel.

La configuration Apache 2.2 Lhébergement virtuel.
Découvrez notre plate-forme de gestion de listes de diffusion.

Découvrez notre plate-forme de gestion de listes de diffusion.
Un peu de sécurité Modal Web Modal Baptiste DESPREZ

Un peu de sécurité Modal Web Modal Baptiste DESPREZ

Présentations similaires

Annonces Google