GRAY-WORLD.NET TEAM
Tecniche inconsuete per superare un firewall, sicurezza applicata alle reti ed ai computer.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Russian Spanish Polish
Home | Progetti | Articoli | Forum | Team | Links | Collaborare
 Progetti 

Superare i NACS

Active port forwarder - è uno strumento che permette di eseguire port forwarding sicuro. Utilizza SSL per aumentare la sicurezza delle comunicazioni tra server e client. Originariamente è stato sviluppato per inoltrare dati da un punto ad un altro. Tuttavia, la necessità di superare firewall per poter connettersi a computer posizionati internamente ad essi ha influenzato il successivo sviluppo del progetto.

Cctt, "Covert Channel Tunneling Tool" - è uno strumento che illustra diverse tecniche per sfruttare la creazione di canali di comunicazione che permettono il trasferimento di dati arbitrario all'interno di flussi autorizzati dai sistemi di controllo di accesso di rete.

Cooking channels - dall'articolo "How to cook a covert channel" è una coppia di script python (CGI e client) che permette la creazione di un canale di comunicazione sfruttando i cookie HTTP.

Firepass - è uno strumento che permette di creare un tunnel per superare le restrizioni imposte da un firewall. Questo strumento incapsula flussi di dati all'interno di altri permessi dal firewall sfruttando richieste di tipo HTTP POST. E' possibile incapsulare protocolli di tipo TCP e UDP all'interno del tunnel creato da Firepass. Al momento, entrambi le parti - client e server sono scritte in Perl ed il server viene eseguito come script CGI.

g00gle CrewBots - from the paper g00gle CrewBots is a set of two POC python scripts allowing set up communication channels over the g00gle.

MsnShell - MsnShell è un tool che permette la creazione di un canale segreto attraverso un tunnel rendendo possibile il controllo remoto di una Linux box protetta da un firewall. MsnShell incapsula comandi di shell all'interno del protocollo MSN ed è composto da un solo eseguibile chiamato "MsnShell Server".

Wsh, "Web Shell" - è una shell UNIX/WIN che utilizza il protocollo HTTP/HTTPS. Il pacchetto contiene due script perl per il server ed il client, un sorgente in C ed uno in Java servlet per il server : lo script per il client viene utilizzato da console mentre i programmi lato server girano come script CGI/Servlet sulla macchina target.

Intercettazione di Tunnel e Canali Segreti

Cctde - Questa è la prima implementazione relativa all'articolo GW Covert Channel and Tunneling over the HTTP protocol Detection : GW implementation theoretical design . E' attualmente strutturata per funzionare come back-end per il tool Snort NIDS ed il suo scopo è quello di rilevare e salvare informazioni che portano alla scoperta di tunnel e canali segreti non autorizzati.

Come superare i NACS (Proof Of Concept)

Skeeve è uno strumento POC che serve a creare un tunnel ICMP tra due computer che possono risiedere anche in reti separate da firewall. Skeeve sfrutta pacchetti ICMP e la tecnica dello spoofing degli indirizzi IP per creare un canale dati all'interno del quale instradare altre connessioni TCP.

HttPostNG è un simpatico poc che converte un file di testo in svariate immagini png per poi inviarle ad uno script CGI remoto attraverso richieste HTTP POST; in questo modo un eventuale strumento di monitoraggio di rete dovrebbe cercare di capire se tutte le immagini inviate tramite richieste POST siano legittime o sospette.

Trt-scapy is another implementation for the 0trace tool based on scapy.

Varie

etc/passwd - Pagina "Honey", che permette di collezionare statistiche di ricerche Google eseguite su file sensibili.

Progetti a cui stiamo lavorando

Puoi rimanere maggiormente informato su ciò a cui stiamo lavorando e sui progetti futuri consultando il seguente indirizzo :
http://team.gray-world.net/public/.





GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.gray-world.net:6677/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE