La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SSLug Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,...

Présentations similaires


Présentation au sujet: "SSLug Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,..."— Transcription de la présentation:

1 SSLug valgasu@rstack.org

2 Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,... + Injection de code pour lAPI Hooking * OpenProcess * VirtualAllocEx * WriteProcessMemory * CreateRemoteThread + API Hooking avec redirection via un JMP * Sauvegarde les premières instructions * Patch lAPI avec un JMP vers notre code * Appel les instructions sauvées et lAPI

3 + API Hookées pour les connexions de SSLug * HttpOpenRequest, HttpSendRequest : gestion de la connexion à notre serveur MiM, désactive les cookies, le cache et la redirection, ajoute les bons champs HTTP (Host, Cookie) * InternetReadFile, InternetReadFileEx, InternetCloseHandle : gestion des cookies + API Hookées pour les certificats * CertVerifyCertificateChainPolicy : valide notre certificat auto-signé

4 + API Hookées pour les certificats * InternetShowSecurityInfoByURL : utilisé par IE quand vous cliquez sur le cadenas, vous pouvez alors spécifier lURL du site original pour récupérer et afficher le véritable certificat. + Demo ?


Télécharger ppt "SSLug Programme pour Internet Explorer type "SSL Man-in-the-Middle Inside". Cela pourrait être simplement un spyware, un malware,..."

Présentations similaires


Annonces Google