SSLug Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,...

Slides:



Advertisements
Présentations similaires
Créer un nouveau site internet Lions e-Clubhouse Lapplication Lions e-Clubhouse
Advertisements

ASP.NET 2.0 et la sécurité Nicolas CLERC
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Copyright 2008 © Consortium ESUP-Portail ESUP-Days 7, Paris, 3 février 2009 Nouvelle version de Horde Retour dexpérience Julien Marchal.
M2: Les parefeux Université Paris II & LRI Michel de Rougemont 1.Quest ce quun parefeu ? 2.Architecture des parefeux.
M2: Pratique de la PKC à laide de PGP Université Paris II & LRI Michel de Rougemont 1.PKC : cryptologie à clé publique.
Echecanim78.overblog.com Tutoriel pour la publication darticles.
SSTIC 2004: Détections Heuristiques en environnement Win32 Nicolas Brulez – Silicon Realms.
CASPER Le Gentil Trojan
Internet.
Principe d identification des internautes Au service du dataWebhouse Philippe Holland :
PRESENTATION DU SITE : Création du compte « administrateur » M.ANDRAL
SÉCURISATION DE LACCÈS AUX APPLICATIONS BASE ELEVES.
Module 3.Adapter son portail Netvibes à ses besoins
SÉCURISATION DE L’ACCÈS
Base Élèves 1 er degré (BE1D) Sécurisation de l'accès.
X90res Backdoors Présentation des Backdoors. Présentation de x90res backdoors – Benjamin CAILLAT Objectif et plan Lobjectif de cette présentation est.
La configuration Apache 2.2 Lhébergement virtuel.
Découvrez notre plate-forme de gestion de listes de diffusion.
Un peu de sécurité Modal Web Modal Baptiste DESPREZ
Rédaction dun article sur le site internet du CRCACK Lien administration :
API Présentation Comment ajouter des pages. Vous voici dans notre site « laboratoire » pour la démonstration RAJOUTER UNE PAGE.
LOG 02 Bases de Données Avancées Rappels sur JSP / Servlet
Service Commun Informatique
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Analyseurs Réseaux(Renifleur) DSNIFF
Comprendre l’environnement Web
Développement Rapide dApplications Web avec.NET « Mon premier site »
La sécurité - Les attaques
Interaction audio sur le site web du LIA
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
Comment remplacer le certificat pour Internet Explorer Le certificat actuel expire le 24 avril prochain. Il faudra donc le remplacer lors.
ISICIL SWEETDEKI Intégration du logiciel Mindtouch Core dans la plate-forme ISICIL Guillaume HUSSON.
Installation Vue générale L'historique Gestion des bornes Menu des options.
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Avant dentrer dans le vif du sujet JavaScript Langage de script (comme PHP) Exécuté par votre navigateur.
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
Commutation de niveau 5 Guillaume CASSIN Charles DESMOULINS 24 Mars 2001.
Fonctionnement du site web
Partage connexion Internet sous XP Familial pour un réseau WIFI.
WoW-CD INTERNET SI CARTE RESEAU ET "BOX" COMPATIBLES. Défilement à votre rythme par la souris ou clavier.
PHP 5° PARTIE : LES COOKIES
Internet Le navigateur. Plan Le navigateur Introduction.
Sécurité et confidentialité dans Microsoft Internet Explorer William Keener Développement de contenu Global Service Automation Microsoft Corporation.
PROXY ET VPN 1.Le Proxy 2.Les VPN Fait le : 18/09/2012 COMPARATO Fred Sources tirées de :
Programmation multimédia 3 Les Témoins (Cookies) Semaine 4 Préparé par Marc Aubé Source :
Prise de rendez-vous par internet.
Introduction à Visual Studio C++ (VC++)
Plus simple à utiliser Une interface d’administration entièrement remaniée rend plus facile l'apprentissage de Drupal.
CMS - Content Management System pour les bibliothèques valaisannes.
Groupe 3 De Greef Didier Oozeer Tommy Piette Marc Renard Guy
S'initier au HTML et aux feuilles de style CSS Cours 5.
http 1.1.  connexion persistante Browser Mozilla Firefox Adresse ip.
INTERNET heg eid Avril-juin 2001 A.Rezzonico.
Projets tutorés Réseaux et Sécurité
Solidarités et réussites Académie de Créteil 1 © Académie de Créteil - Rectorat/DI - Formation Sconet juin 2008 TOKEN-API Etablissement Privé  Permet.
Projets tutorés Réseaux et Sécurité
Ajouter un ordinateur sur la livebox En mode Wifi.
12 décembre 2009© présente Les achats sur Internet Comprendre les connexions sécurisées avec votre navigateur WEB Tous droits réservés.
Publication Flash sur Internet et Transfert avec Dreamweaver COM3562 Communication Multimédia MARS 2011.
Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.
Deug 11 Systèmes d ’Information : cours 1b Michel de Rougemont Université Paris II Codage, Edition, Réseau.
CPI/BTS 2 Programmation Web Les sites dynamiques Prog Web CPI/BTS2 – M. Dravet – 02/10/2003 Dernière modification: 02/10/2003.
Comment stocker et partager des fichiers en ligne sur Dropbox?
Guide d’utilisation du Site Microsoft Platform Ready (MPR)
Le forum Comment ca marche? (Cliquez pour défiler)
Quelques concepts à connaître Sur un serveur, qu’est-ce que l’on voit et compte ?  Les navigateurs laissent des traces le type de navigateur. Les systèmes.
Vous voici dans notre site « laboratoire » pour la démonstration AJOUTER UNE PAGE Cliquez sur ENTREZ ICI pour accéder à la partie administration.
PubMed/Filtres (Cours de base: Module 5). Table des matières  Filtres par date de publication  Filtres par langage  Filtres par âge  Filtres par type.
Espace collaboratif du CODEV Blog, WIKI, Forum: c’est quoi?  Blog - Publication périodique et régulière d’articles La vocation d’un Blog est d'être un.
Jquery Veille technologie – Nathan Chéron
Transcription de la présentation:

SSLug

Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,... + Injection de code pour lAPI Hooking * OpenProcess * VirtualAllocEx * WriteProcessMemory * CreateRemoteThread + API Hooking avec redirection via un JMP * Sauvegarde les premières instructions * Patch lAPI avec un JMP vers notre code * Appel les instructions sauvées et lAPI

+ API Hookées pour les connexions de SSLug * HttpOpenRequest, HttpSendRequest : gestion de la connexion à notre serveur MiM, désactive les cookies, le cache et la redirection, ajoute les bons champs HTTP (Host, Cookie) * InternetReadFile, InternetReadFileEx, InternetCloseHandle : gestion des cookies + API Hookées pour les certificats * CertVerifyCertificateChainPolicy : valide notre certificat auto-signé

+ API Hookées pour les certificats * InternetShowSecurityInfoByURL : utilisé par IE quand vous cliquez sur le cadenas, vous pouvez alors spécifier lURL du site original pour récupérer et afficher le véritable certificat. + Demo ?