Objectifs - Actes du SSTIC

Transcription

CASPER Le Gentil Trojan
Eric DETOISIEN
[email protected]
SSTIC 2004
Objectifs
Conception d’un cheval de Troie furtif et efficace sur
un poste utilisateur Windows 2K/XP sécurisé situé
sur un réseau d’entreprise sécurisé :
Droits utilisateur restreints
Firewall Personnel
Anti-Virus
Proxy avec authentification
Firewall
2
Moyens
Utilisation de technologies Windows natives et
connues depuis toujours :
APIs WININET.DLL pour sortie en HTTP
Injection de code pour contournement du
Firewall Personnel et survie du trojan (multiinjection)
API Hooking via patch des DLLs en mémoire
pour les APIs connect et send afin de detecter
le trafic HTTP, la présence d’un proxy et d’une
authentification
3
Conclusion
Sécurité en amont avec divers filtrages
Education de l’utilisateur
Logiciels spécialisés dans la protection du système
DEMO
http://valgasu.rstack.org/casper/
4

Objectifs - Actes du SSTIC

Transcription

Documents pareils

Firewall individuel

Infogérance d`Infrastructures Open Source

Formation F01 Sécurisez vos réseaux Intranet, Extranet et Internet

Systèmes Usagés - Bruno Nicolas Enr

Fiche produit PDF, fontaine WL2 Firewall

hébergements

pfSense 2.x : Mettre en oeuvre un firewall open source pour gérer la

sécurité réseau et firewall gnu-linux

Avec Waterlogic, la qualité, ça se voit !

Web Services Firewall

F.A.Q`s WEB-NCTS

Glossaire Acces Denied Littéralement, Accès refusé

Supprimer un commentaire Trojan.Zlob.G - Ami

Un firewall - WordPress.com

Firewall : Pourquoi et comment

Page 1/1 Configuration d`un firewall pour sécuriser un

Assistance logicielle - ANDRASOFT

Web Application Firewall Service - MSS-i

Firewall Qu`est ce qu`un firewall? Comment ça marche?

Fiche de l`AWT La sécurité informatique

Configuration d`un Firewall StormShield modèle SN500 Nous allons

ACCESS-Net: la communication numérique sécurisée