Atravesando con NACS

Active Port Forwarder es una herramienta utilizada para el reenvío seguro de paquetes. Utiliza SSL para incrementar la seguridad en las comunicaciones entre el servidor y el cliente. Originalmente, fue desarrollado para reenviar datos de un punto a otro. La necesidad de traspasar Firewalls para poder conectar a ordenadores situados internamente han sido de gran influencia en el siguiente desarrollo.

Cctt, "Covert Channel Tunneling Tool" - es una herramienta que explota las diferentes técnicas que permiten la creación de canales arbitrarios de datos en secuencias de datos autorizadas por sistemas de control de acceso en redes.

Cooking channels - from the paper How to cook a covert channel is a set of two python scripts (CGI and client) allowing to build a communication channel over HTTP cookies.

Firepass - es una herramienta de creación de túneles, que permite traspasar las restricciones de los Firewalls y encapsular flujos de datos en el interior de otros totalmente legales usando peticiones HTTP POST. Los protocolos basados en TCP o UDP pueden ser 'tunelizados' con Firepass. Por el momento, las dos partes, cliente y servidor están escritas en Perl y el script del servidor actúa como un programa CGI.

g00gle CrewBots - from the paper g00gle CrewBots is a set of two POC python scripts allowing set up communication channels over the g00gle.

MsnShell - MsnShell es un tipo de herramienta que permite crear un túnel para administrar remotamente un servidor Linux protegido por un Firewall. MsnShell encapsula los comandos del shell y responde mediante el protocolo de MSN, consiste solamente en un fichero ejecutable llamado "MsnShell Server".

Wsh, "Web Shell" - Shell remoto UNIX/WIN, que trabaja vía HTTP/HTTPS. El paquete contiene dos scripts en perl, uno para el host servidor y el host cliente, y otro en código C para el host servidor: el script del cliente funciona en modo consola y el script del servidor se ejecuta como un CGI en la máquina destino.

Detección de túneles y canales ocultos.

Cctde - Es la primera implementación del documento GW Detección de Túneles y Canales Ocultos a través del protocolo HTTP : Documento GW implementación teórica del diseño. Actualmente esta diseñada como back-end para la herramienta Snort NIDS y se basa en proveer una vía para registrar y descubrir información referente a la detección de túneles y canales ocultos no autorizados.

Atravesando NACS (Prueba de concepto)

Skeeve es una herramienta de POC que permite ser utilizada para crear un túnel ICMP entre dos ordenadores, que pueden estar situados en redes diferentes y separadas por un Firewall. Skeeve utiliza paquetes ICMP y técnicas de IP address spoofing para crear un canal de datos para redirigir las conexiones TCP en el interior del canal.

HttPostNG is a funny poc to convert a text file into one or several png images and send them to a remote CGI in HTTP POST requests so that the network based "detector" has to figure if all POST images it monitors are legitimate or suspicious.

Trt-scapy is another implementation for the 0trace tool based on scapy.

Miscelánea

etc/passwd - Página de miel, que permite recoger las búsquedas realizadas desde Google sobre nombres de archivos sensibles.

Proyectos actuales en proceso

Puedes saber más sobre nuestros proyectos actuales y futuros en :
http://team.gray-world.net/public/.