GRAY-WORLD.NET TEAM
Técnicas inusuales para atravesar Firewalls, seguridad en redes y sistemas.

Soon her eye fell on a little glass box that was lying under the table: she opened it, and found in it a very small cake, on which the words "EAT ME" were beautifully marked in currants. "Well, I'll eat it," said Alice, "and if it makes me grow larger, I can reach the key; and if it makes me grow smaller, I can creep under the door: so either way I'll get into the garden, and I don't care which happens!"

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Russian Polish Italian
Inicio | Proyectos | Documentos | Foro | Equipo | Enlaces | Colaborar
 Proyectos 

CCTDE es la primera implementación del documento de Gray-World.net Detección de Túneles y Canales Ocultos a través del protocolo HTTP : Documento GW implementación teórica del diseño.

El principal propósito de este proyecto es proveer de una vía para registrar y descubrir información referente a la detección de túneles y canales ocultos no autorizados embebidos en el protocolo HTTP, pero los conceptos pueden ser aplicados a la detección de flujos de datos arbitrarios en el interior de otros protocolos de alto nivel.

Situado entre un servidor proxy hhtp y los clients http (o antes de NACS si no existe ningún proxy), CCTDE intenta detectar si alguien en la red interna esta usando una herramienta CC|T (Canal oculto OR Túneles) para atravesar NACS

Situado delante de los servidores corporativos en la DMZ, CCTDE intenta detector si alguien situado en Internet está utilizando herramientas de servidor como WebShell o Firepass para atravesar los límites de NACS.

CCTDE está diseñada como back-end de análisis para la herramienta Snort NIDS. Su propósito principal se basa en detectar flujos de red sospechosos o anormales usando métodos estadísticos.

Snort actúa como un sensor de red – grabando o no cadenas de datos en archivos con formato binario tcpdump – y comunica con la parte CCTDE usando un socket UNIX.

CCTDE lee las alertas de Snort y los paquetes pcap desde el socket Unix y los guarda en la memoria. Entonces es posible tratar los datos correlativos salvados para detectar actividades específicas en la red.

Simon Castro
Versión actual de Cctde: 0.2; LÉEME, REGISTRO DE CAMBIOS, EJEMPLOS
Descargar | md5sum: a0fd7e48315d3e38b1c6a3fd689fb47a
http://gray-world.net/projects/cctde/cctde-0.2.tar.gz

Índice de proyectos



Httpostng - is POC tool converting a text file into one or several png images and sending them to a remote CGI so that a detector has to figure if all POST images are legitimate or suspicious. [learn more]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE