GRAY-WORLD.NET TEAM
Técnicas inusuales para atravesar Firewalls, seguridad en redes y sistemas.

However, this bottle was not marked `poison,' so Alice ventured to taste it, and finding it very nice, (it had, in fact, a sort of mixed flavour of cherry-tart, custard, pine-apple, roast turkey, toffee, and hot buttered toast,) she very soon finished it off.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Russian Polish Italian
Inicio | Proyectos | Documentos | Foro | Equipo | Enlaces | Colaborar
 Proyectos 

CCTDE es la primera implementación del documento de Gray-World.net Detección de Túneles y Canales Ocultos a través del protocolo HTTP : Documento GW implementación teórica del diseño.

El principal propósito de este proyecto es proveer de una vía para registrar y descubrir información referente a la detección de túneles y canales ocultos no autorizados embebidos en el protocolo HTTP, pero los conceptos pueden ser aplicados a la detección de flujos de datos arbitrarios en el interior de otros protocolos de alto nivel.

Situado entre un servidor proxy hhtp y los clients http (o antes de NACS si no existe ningún proxy), CCTDE intenta detectar si alguien en la red interna esta usando una herramienta CC|T (Canal oculto OR Túneles) para atravesar NACS

Situado delante de los servidores corporativos en la DMZ, CCTDE intenta detector si alguien situado en Internet está utilizando herramientas de servidor como WebShell o Firepass para atravesar los límites de NACS.

CCTDE está diseñada como back-end de análisis para la herramienta Snort NIDS. Su propósito principal se basa en detectar flujos de red sospechosos o anormales usando métodos estadísticos.

Snort actúa como un sensor de red – grabando o no cadenas de datos en archivos con formato binario tcpdump – y comunica con la parte CCTDE usando un socket UNIX.

CCTDE lee las alertas de Snort y los paquetes pcap desde el socket Unix y los guarda en la memoria. Entonces es posible tratar los datos correlativos salvados para detectar actividades específicas en la red.

Simon Castro
Versión actual de Cctde: 0.2; LÉEME, REGISTRO DE CAMBIOS, EJEMPLOS
Descargar | md5sum: a0fd7e48315d3e38b1c6a3fd689fb47a
http://gray-world.net/projects/cctde/cctde-0.2.tar.gz

Índice de proyectos



Enlace : Script CGI, que actúa como un proxy HTTP o FTP. A través de el, puedes recoger cualquier recurso que este accesible en el servidor donde se esté ejecutando.
[página del proyecto]


Team member's sites: blog.0x557.org/icbm/


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE