SPY INTERNET

1. Travail de diplôme SPY INTERNET Surf Safe Explorer Internet en toute sécurité José Garrido Professeur : Philippe Freddi

2. Introduction Serveur JavaScript srv www VBScript POST Cookies CGI } Nom, Prénom Profil de l’utilisateur Pages visitées Fichiers, registre

3. srv www Interception Contrôle Filtrage

4. Filtrage SurfSafe Firewall Routeur Filtrage HTML Application (navigateur) Scripts Application HTTP / FTP Transport TCP / UDP Internet IP Interface réseau TCP / IP

5. HTTP En-tête Données • GET /default.htm HTTP/1.1 • Accept: image/gif, image/x-bitmap, image/jpeg, . . . • application/vnd.ms-excel, application/msword, • */* • Accept-Language: en-us • Accept-Encoding: gzip, deflate • User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT) • Host: www.microsoft.com • Connection: Keep-Alive •  • -------------------------------------------------------------------------------------- • DONNEES . . . . . . . . . . . . . . . .

6. Technologies explorées Driver NDIS intermédiaire Driver NDIS intermédiaire “ Layered Service Provider ” “ Layered Service Provider ” “ Browser Helper Object ” “ Browser Helper Object ” Interception de messages système ( hook ) Interception de messages système ( hook ) Mécanismes d’un serveur Proxy Mécanismes d’un serveur Proxy

7. “ Browser Helper Object ” Objet COM DLL chargée automatiquement Travail dans lemême processus Permet de contrôler IE 4.01

8. “ Browser Helper Object ” IE utilise l’objetWebBrowser Méthodes publiqueslimitées Impossible de contrôler le document avant qu’il ne soit téléchargé

9. “ Hooks ” Interceptions des messages dirigés à Internet Explorer

10. “ Hooks ” Evénement=message Hook Application

11. Mécanismes “ Proxy ” SurfSafe Serveur HTTP Internet Client HTTP Navigateur Serveur HTTP

12. Configuration du navigateur

13. API WinInet Navigateur SurfSafe Adresse Proxy WinInet Internet

14. Passerelle sur Internet Windows Sockets

15. Sécurité en cascade Navigateur SurfSafe Proxy Internet

16. Organigramme Ecoute du port Réception d’une requête Nouveau Thread Lecture de l’en-tête Proxy ? Non Modification en-tête Oui

17. Modification de l’en-tête Sans Proxy GET /default.htm HTTP/1.1 ... GET /default.htm HTTP/1.1 ... Host: www.site.com ... Host: www.site.com ... Avec Proxy (ou SurfSafe) GET www.site.com/default.htm HTTP/1.0 ... GET www.site.com/default.htm HTTP/1.0 ... Host: www.site.com ... Host: www.site.com ...

18. Organigramme Ecoute du port Réception d’une requête Nouveau Thread Lecture de l’en-tête Proxy ? Non Modification en-tête Oui Contrôle en-tête de sortie ( selon base de données ) Contrôle POST + CGI ( selon configuration )

19. CGI & POST CGI / GET GET /default.htm?q=Hello&kl=xx&pg=…HTTP/1.1 POST POST /default.htm HTTP/1.1 … Url=index #3dmusic&field-keyword=bivouac...

20. Organigramme Ecoute du port Réception d’une requête Nouveau Thread Lecture de l’en-tête Proxy ? Non Modification en-tête Oui Contrôle en-tête de sortie ( selon base de données ) Contrôle POST + CGI ( selon configuration )

21. Organigramme Envoi requête / réception doc Security ? Non Oui Contrôle en-tête d’entrée ( selon base de données ) Contrôle lignes de l’en-tête (selon config.+RFC 2616) Contrôle document ( selon base de données ) Contrôle scripts ( selon configuration ) Envoi document au navigateur Fermeture connexion

22. Base de données Garrido People Hello Clinton

23. Configuration

24. Internet Sharing Connection SurfSafe Navigateur Autre application Internet Modem SurfSafe

25. Conclusion Visual C++(MFC, ATL, contrôles communs, ActiveX, dll, feuilles de propriété) Technologies Internet(HTML, scripts, cookies, CGI, etc.) Technologie COM(objets COM, OLE DB, ADO, automation) Les messages système et les « hooks » Base de données Manipulation de la base de registres Technologies réseau et analyse de protocoles (protocole HTTP) Windows sockets et API WinInet InstallShield (setup.exe) Microsoft Internet Information Server 4.0. + Proxy Server 2.0 Architecture de Windows NT 4.0

26. Questions ? Démonstration ... José Garrido