Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Travail de diplôme José Garrido Professeur : Philippe Freddi Explorer Internet en toute sécurité Surf Safe SPY INTERNET
2
JavaScript Introduction www POST VBScript CGI Cookies Serveur srv Nom, Prénom Pages visitées Fichiers, registre Profil de l’utilisateur }
3
Interception www srv ContrôleFiltrage
4
Application Transport Filtrage HTML TCP / IP Internet HTTP / FTP TCP / UDP IP Interface réseau Application (navigateur) ScriptsRouteur Firewall Filtrage SurfSafe
5
HTTP Données En-tête GET /default.htm HTTP/1.1 Accept: image/gif, image/x-bitmap, image/jpeg,... application/vnd.ms-excel, application/msword, */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT) Host: www.microsoft.com Connection: Keep-Alive -------------------------------------------------------------------------------------- DONNEES................
6
Technologies explorées Interception de messages système ( hook ) Driver NDIS intermédiaire “ Layered Service Provider ” “ Browser Helper Object ” Mécanismes d’un serveur Proxy Interception de messages système ( hook ) Driver NDIS intermédiaire “ Layered Service Provider ” “ Browser Helper Object ” Mécanismes d’un serveur Proxy
7
“ Browser Helper Object ” Objet COM DLL chargée automatiquement Travail dans le même processus Permet de contrôler IE 4.01
8
IE utilise l’objet WebBrowser Méthodes publiques limitées Impossible de contrôler le document avant qu’il ne soit téléchargé
9
“ Hooks ” Interceptions des messages dirigés à Internet Explorer
10
Evénement = message Application Hook
11
Mécanismes “ Proxy ” SurfSafe Navigateur Serveur HTTP Client HTTP Serveur HTTP Internet
12
Configuration du navigateur
13
API WinInet SurfSafeNavigateur Adresse Proxy Internet WinInet
14
Passerelle sur Internet Windows Sockets
15
Sécurité en cascade Navigateur Internet SurfSafe Proxy
16
Réception d’une requête Organigramme Oui Ecoute du port Lecture de l’en-tête Modification en-tête Nouveau Thread Proxy ? Non
17
GET www.site.com/default.htm HTTP/1.0... GET www.site.com/default.htm HTTP/1.0... GET /default.htm HTTP/1.1... GET /default.htm HTTP/1.1... Modification de l’en-tête Sans Proxy Avec Proxy (ou SurfSafe) Host: www.site.com...Host: www.site.com... Host: www.site.com...Host: www.site.com...
18
Réception d’une requête Organigramme Oui Ecoute du port Contrôle en-tête de sortie Lecture de l’en-tête Modification en-tête Nouveau Thread Proxy ? Contrôle POST + CGI ( selon configuration ) Non ( selon base de données )
19
CGI & POST GET /default.htm?q=Hello&kl=xx&pg=… HTTP/1.1 Url=index #3dmusic&field-keyword=bivouac... CGI / GET POST POST /default.htm HTTP/1.1 …
20
Réception d’une requête Organigramme Oui Ecoute du port Contrôle en-tête de sortie Lecture de l’en-tête Modification en-tête Nouveau Thread Proxy ? Contrôle POST + CGI ( selon configuration ) Non ( selon base de données )
21
Organigramme Oui Envoi requête / réception doc Contrôle en-tête d’entrée Contrôle document Non ( selon base de données ) Contrôle lignes de l’en-tête Contrôle scripts Envoi document au navigateur Fermeture connexion ( selon base de données ) ( selon configuration ) (selon config.+RFC 2616) Security ?
22
Base de données Hello Clinton PeopleGarrido
23
Configuration
24
Internet Sharing Connection SurfSafe SurfSafeNavigateurAutre application Internet Modem
25
Conclusion Visual C++ (MFC, ATL, contrôles communs, ActiveX, dll, feuilles de propriété) Architecture de Windows NT 4.0 Technologies Internet (HTML, scripts, cookies, CGI, etc.) Technologie COM (objets COM, OLE DB, ADO, automation) Les messages système et les « hooks » Base de données Manipulation de la base de registres Technologies réseau et analyse de protocoles (protocole HTTP) Windows sockets et API WinInet InstallShield (setup.exe) Microsoft Internet Information Server 4.0. + Proxy Server 2.0
26
José Garrido Questions ? Démonstration...
Présentations similaires
