Webspy : uma aplicação de monitoramento Web em tempo real

Abstract

O surgimento e difusão da Web permitiu a criação de diversas aplicações, entre elas as domésticas, comerciais e móveis. Dessa forma, o uso da Web através da Internet tornou-se uma ferramenta muito versátil e poderosa. Porém, como não é possível garantir que todos que a utilizam são bem intencionados, discute-se cada vez mais a necessidade de ferramentas de monitoramento de seu uso. Este trabalho busca apresentar uma aplicação para monitoramento do uso da Web em tempo real com foco em um host específico de uma rede: o Webspy. Essa aplicação foi desenvolvida como prova de conceito de que é possível realizar o monitoramento de tráfego da Web através de técnicas de ataque do tipo man-in-the-middle, em especial a técnica de ARP Spoofing. Dentre as funcionalidades propostas destacam-se a filtragem e visualização de tráfego relativo a páginas da Web em tempo real e a reprodução da visualização das páginas interceptadas na ordem em que foram acessadas pelo host monitorado. Todos os conceitos e técnicas que possibilitam o desenvolvimento da aplicação são apresentados e discutidos. A implementação final da aplicação apresentou resultados muito positivos quanto à visualização de páginas HTTP, conseguindo cumprir os objetivos propostos com pequenas limitações. A versão fiinal da aplicação incluiu também a funcionalidade de visualização de páginas HTTPS utilizando a técnica de SSL Stripping. ___________________________________________________________________________ ABSTRACT

The rise and diffusion of the Web has enabled the development of several applications: domestic, commercial and mobile. Like so, the use of the Web through the Internet has become a powerful and versatile tool. However, since it's not possible to guarantee that everyone who use this tool is well intentioned, the need for monitoring tools is a topic being discussed more and more often. This work presents an application called Webspy that is capable of monitoring the use of the Web associated with a specific host in a computer network. This application was developed as a proof of concept that it is possible to accomplish Web monitoring through man-in-the-middle attack techniques, namely ARP Spoofing. The following features are emphasized: filtering and visualization of traffic related to Web pages in real time and the replay of the visualizations of intercepted pages in the order they were viewed by the monitored host. All concepts and techniques that make this approach possible are presented and discussed in this work. The final implementation of the application revealed impressive results in regards to the visualization of HTTP pages, fulfilling the proposed objectives with little limitations. The final version also included the feature of viewing HTTPS pages through the use of the technique known as SSL Stripping.