GRAY-WORLD.NET TEAM
Contournement inhabituel des firewalls, sécurité des systèmes et réseaux.

After a while, finding that nothing more happened, she decided on going into the garden at once; but, alas for poor Alice! when she got to the door, she found she had forgotten the little golden key, and when she went back to the table for it, she found she could not possibly reach it: she could see it quite plainly through the glass, and she tried her best to climb up one of the legs of the table, but it was too slippery; and when she had tired herself out with trying, the poor little thing sat down and cried.

"Alice au pays des merveilles" - Lewis Carroll
Alice
English Chinese Russian Spanish Polish Italian
Accueil | Projets | Articles | Forum | Equipe | Liens | Contributions
 Projets 

Contournement des NACS

Active port forwarder est un programme permettant de réaliser du forwarding de port sécurisé. Il utilise le protocole SSL pour augmenter le niveau de sécurité des communications entre serveur et client. Il a été initialement développé pour des communications point à point, cependant les besoins de connexion à des clients du réseau Interne au travers de firewalls a influencé la suite du développement.

Cctt, "Covert Channel Tunneling Tool" - est un outil présentant divers types d'exploitation des flux autorisés par un système de contrôle d'accès réseau de façon à réaliser un transfert de données arbitraire.

Cooking channels - projet implémenté à partir de l'article "How to cook a covert channel" est composé de deux scripts Python (CGI et client) permettant de mettre en place un canal de communication sur les cookies HTTP.

Firepass - est un outil de tunneling qui permet de passer outre les restrictions imposées par un pare-feu en encapsulant les flux de données dans des flux de requêtes HTTP POST autorisés par le système de contrôle d'accès réseau. Les protocoles basés sur TCP ou UDP peuvent être encapsulés par FIREPASS. A l'heure actuelle, les parties cliente et serveur sont toutes deux écrites en Perl et la partie serveur fonctionne en tant que script CGI.

g00gle CrewBots - from the paper g00gle CrewBots is a set of two POC python scripts allowing set up communication channels over the g00gle.

MsnShell - MsnShell est un outil de tunneling et de canaux cachés permettant de contrôler à distance une station Linux située derrière un Firewall en encapsulant les commandes Shell au sein du protocole MSN. MsnShell n'est composé que d'une partie serveur : "MsnShell server".

Wsh, "Web Shell" - Shell distant UNIX/WIN sur un flux HTTP/HTTPS. L'archive contient deux scripts Perl - l'un pour l'hôte client et l'autre pour l'hôte serveur - ainsi qu'un code source C et un code source Java - pour l'hôte serveur - : le script client est destiné à un usage en mode console alors que le script serveur est exécuté en tant que CGI ou servlet sur l'hôte destination.

Détection des tunnels et des canaux cachés

Cctde - CCTDE est une première implémentation de l'article Covert Channel and Tunneling over the HTTP protocol Detection : GW implementation theoretical design. Cette implémentation est actuellement conçue pour servir d'outil d'analyse au NIDS Snort et se concentre sur les moyens qu'il est possible de mettre en oeuvre pour enregistrer et présenter des informations permettant de détecter les tunnels non autorisés et les canaux cachés.

Contournement des NACS (Preuves de concept)

Skeeve - est une preuve de concept que vous pouvez facilement employer pour créer un tunnel entre deux stations, éventuellement localisées sur des réseaux différents et/ou séparé[e]s par un pare-feu. Skeeve utilise des paquets ICMP et le spoofing d'adresse IP de façon à créer un canal de communication permettant d'encapsuler des connexions TCP.

HttPostNG est un petit poc rigolo permettant de convertir un fichier texte en une ou plusieurs images PNG puis de transmettre ces images à un CGI distant dans des requêtes POST HTTP de telle sorte qu'un composant de détection réseau ait à vérifier toutes les images POST pour savoir si elles sont légitimes ou suspicieuses.

Trt-scapy is another implementation for the 0trace tool based on scapy.

Divers

etc/passwd - Page pot de miel, qui permet de collecter des statistiques sur les requêtes Google réalisées sur des noms de fichiers sensibles.

Projets en cours

Vous pouvez obtenir des informations sur nos projets en cours et sur nos futurs projets sur :
http://team.gray-world.net/public/.



Article : Exploitation of data streams authorized by a network access control system for arbitrary data transfers : tunneling and covert channels over the HTTP protocol.
[Lire]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE