GRAY-WORLD.NET TEAM
Niekonwencjonalne techniki obchodzenia firewalli, bezpieczeństwo sieciowe i komputerowe.

It was all very well to say `Drink me,' but the wise little Alice was not going to do that in a hurry. `No, I'll look first,' she said, `and see whether it's marked "poison" or not'; for she had read several nice little histories about children who had got burnt, and eaten up by wild beasts and other unpleasant things, all because they would not remember the simple rules their friends had taught them: such as, that a red-hot poker will burn you if you hold it too long; and that if you cut your finger very deeply with a knife, it usually bleeds; and she had never forgotten that, if you drink much from a bottle marked `poison,' it is almost certain to disagree with you, sooner or later.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Russian Spanish Italian
Wstęp | Projekty | Artykuły | Forum | Zespół | Linki | Wsparcie
 Wstęp 

Witaj na stronie Zespołu GW, poświęconej naszym głównym obszarom zainteresowań i badań, którymi są techniki obchodzenia "Network Access Control Systems" : Tunelowanie, Ukryte kanały, Metody steganograficzne w środowisku sieciowym i tym podobne.

Ukryte kanały są prostymi, lecz bardzo efektywnymi mechanizmami, które umożliwiają komunikację nieautoryzowanymi lub wręcz nieprzewidzianymi metodami. Mogą one przedostać się przez różne systemy kontroli dostępu, monitoringu i raportowania, gdyż te systemy zazwyczaj nie sprawdzają wewnętrznych danych transferowanych strumieni.

Sieciowe ukryte kanały często bazują na pomyśle tunelowania. Ten mechanizm pozwala na zagnieżdzanie dowolnych protokołów w innych, umożliwiając transportowanie dodatkowych informacji przez dozwolone strumienie danych.

Na dzień dzisiejszy, rozwijamy kilka projektów, które pozwalają na ustanawianie ukrytych kanałów w protokołach TCP (HTTP, HTTPS, MSN) i UDP : Active Port Forwarder - bezpieczne tunelowanie pakietów poprzez SSL; CCTT - dodatkowe dane TCP bądź UDP poprzez TCP, UDP i wiadomości HTTP POST; Firepass - dodatkowe dane TCP i UDP poprzez wiadomości HTTP POST; MsnShell - zdalna konsola Linuxa poprzez protokół MSN; Wsh - zdalna konsola Unix/Windows przez protokoły HTTP i HTTPS; Cooking channels - kanał komunikacyjny poprzez ciasteczka HTTP; g00gle CrewBots - communication channels over the g00Gle.

Przeczytaj nasze artykuły dotyczące technik ukrytych kanałów : tworzenia, ukrywania i wykrywania tego typu przepływu danych.

Wszystkie nasze programy/artykuły są rozpowszechniane na mocy GNU GPL (General Public License) w wersji 2.0 albo GNU GFDL (Free Documentation License) w wersji 1.2. Przeznaczone są one do celów dydaktyczno/badawczych.

Mamy również inne interesujące linki i artykuły, związane z naszym ulubionym tematem albo z głównym polem badań nad bezpieczeństwem komputerów i sieci. Jeśli masz jakieś sugestie bądź uwagi, nie krępuj się napisać paru słów na naszym forum.

Jednocześnie z tematem obchodzenia NACS, jesteśmy zainteresowani połączeniem naszych sił i współpracy nad innymi dziedzinami związanymi z bezpieczeństwem komputerów i sieci.

Jeżeli uważasz naszą pracę za interesującą bądź użyteczną, prosimy rozważyć wsparcie.



Link : CgiProxy - skrypt CGI, który służy jako serwer proxy HTTP lub FTP. Można poprzez niego uzyskać dostęp do wszystkich dostępnych zasobów na maszynie, na której działa.
[strona projektu]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE