HERVÉ SCHAUER CONSULTANTS
HERVÉ SCHAUER CONSULTANTS
Cabinet de Consultants en Sécurité Informatique
Cabinet de Consultants en Sécurité Informatique
depuis 1989
depuis 1989
Spécialisé sur Unix, Windows, TCP/IP et Internet
Spécialisé sur Unix, Windows, TCP/IP et Internet
SSTIC – Rump Session
SSTIC – Rump Session
31 mai 2007
31 mai 2007
Chiffrement de contenu Web hostile over
Chiffrement de contenu Web hostile over
HTTP
HTTP
Renaud Feil
Renaud Feil
<
<renaud.feil@hsc.fr>
renaud.feil@hsc.fr>
Copyright Hervé Schauer Consultants 2007 - Reproduction Interdite
2
2 / 6
/ 6
Souviens-toi l'été dernier... à
Souviens-toi l'été dernier... à
Rennes
Rennes
Présentation «Vulnérabilité des postes clients» :
monstration d'un outil d'attaque automatisée des
applications clientes, en particulier le navigateur Web.
Parmi les recommandations :
Inspection des pages Web HTTP avant leur ente sur le seau
interne (IPS disposant d'un module d'inspection spécifique, ou
autre outil comme http://search.finjan.com/search).
Restriction selon un mode liste blanche des sites accédés en
HTTPS, car le chiffrement ne permet pas d'inspecter le contenu.
Copyright Hervé Schauer Consultants 2007 - Reproduction Interdite
3
3 / 6
/ 6
Quelle efficacité pour l'analyse de
Quelle efficacité pour l'analyse de
contenu Web ?
contenu Web ?
Le Javascript permet de dissimuler le contenu Web
pour échapper à l'inspection :
monstration dans MISC 28 : utilisation de la propr
navigator.userAgent pour chiffrer un document HTML sur
le client.
Limite : Cette propriété pourrait être connue et utilisée
par un outil d'analyse de contenu Web.
Copyright Hervé Schauer Consultants 2007 - Reproduction Interdite
4
4 / 6
/ 6
Les limites des outils d'analyse
Les limites des outils d'analyse
Utilisation d'une clé de déchiffrement connue du
navigateur, mais pas de l'outil d'analyse de contenu
Web :
Exemple : cconstruite à partir de tests de parsing sur des
balises HTML mal formées (dépend de l'implémentation du
navigateur Web).
Copyright Hervé Schauer Consultants 2007 - Reproduction Interdite
5
5 / 6
/ 6
Démonstration sur Firefox 2.0
Démonstration sur Firefox 2.0
1 / 6 100%
La catégorie de ce document est-elle correcte?
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !