GRAY-WORLD.NET TEAM
Niekonwencjonalne techniki obchodzenia firewalli, bezpieczeństwo sieciowe i komputerowe.

There were doors all round the hall, but they were all locked; and when Alice had been all the way down one side and up the other, trying every door, she walked sadly down the middle, wondering how she was ever to get out again.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Russian Spanish Italian
Wstęp | Projekty | Artykuły | Forum | Zespół | Linki | Wsparcie
 Projekty 

Obchodzenie NACS

Active port forwarder jest narzędziem do bezpiecznego tunelowania połączeń. Dla zwiększenia bezpieczeństwa komunikacji między serwerem a klientem używana jest biblioteka SSL. Początkowo program przesyłał dane pomiędzy dwoma punktami. Jednakże, potrzeba obchodzenia firewalli w celu otrzymania dostępu do komputerów z sieci lokalnych odbiła się znacząco na dalszym rozwoju projektu.

Cctt, "Covert Channel Tunneling Tool" - jest to narzędzie prezentujące kilka wyszukanych technik umożliwiających stworzenie dodatkowych kanałów przepływu danych ukrytych w połączeniach autoryzowanych przez system kontroli dostępu do sieci.

Cooking channels - z artykułu "How to cook a covert channel" dwa skrypty napisane w pythonie (CGI i klient) pozwalające na zbudowanie kanału komunikacyjnego poprzez ciasteczka HTTP.

Firepass - jest to narzędzie tunelujące, które umożliwia obchodzenie ograniczeń firewalli i umieszcza transportowane dane w spreparowanych zapytaniach HTTP POST. Protokoły bazujące na TCP bądź UDP mogą być tunelowane przez Firepass. Jak na razie, zarówno klient jak i serwer są napisane w Perlu i część serwera pracuje jako program CGI.

g00gle CrewBots - from the paper g00gle CrewBots is a set of two POC python scripts allowing set up communication channels over the g00gle.

MsnShell- MsnShell jest rodzajem narzędzia tunelującego poprzez ukryte kanały pozwalając na zdalną kontrolę komputera z Linuxem chronionego przez firewall. MsnShell umieszcza komendy powłoki i odpowiedzi w protokole MSN i składa się tylko z pliku wykonywalnego nazwanego "MsnShell Server".

Wsh, "Web Shell"- zdalna powłoka UNIXa/WINDOWSa, która pracuje poprzez HTTP/HTTPS. Pakiet zawiera dwa skrypty w Perlu dla klienta i serwera oraz kod źródłowy dla serwera: skryptu klienta używa się z poziomu konsoli, a skrypty serwera pracują jako programy CGI na wybranym komputerze.

Wykrywanie tuneli i ukrytych kanałów

Cctde - Jest to pierwsza implementacja narzędzia z artykułu GW Covert Channel and Tunneling over the HTTP protocol Detection: GW implementation theoretical design. Została ona zaprojektowana do współpracy z narzędziem Snort i skupia się na rejestrowaniu i porządkowaniu informacji prowadzących do wykrycia nieautoryzowanych tuneli i ukrytych kanałów.

Przykłady obchodzenia NACS

Skeeve jest przykładowym narzędziem do prostego tworzenia tuneli ICMP pomiędzy dwoma komputerami, które mogą znajdować się w różnych sieciach i być chronione przez firewalle. Skeeve korzysta z pakietów ICMP i techniki spoofowania adresów, aby stworzyć kanał danych w celu przekierowania połączeń TCP.

HttPostNG jest zabawnym przykładowym kodem do konwertowania pliku tekstowego do postaci obrazków png i przesyłania ich do zdalnego CGI poprzez zapytania HTTP POST, tak że programy nasłuchujące w sieci muszą zadecydować, czy wszystkie obrazki przesyłane przez POST są dozwolone czy podejrzane.

Trt-scapy is another implementation for the 0trace tool based on scapy.

Różne

etc/passwd - Użyteczna strona, która pozwala na zbieranie statystyk przeszukiwań Google wobec unikalnych nazw plików.

Aktualnie rozwijane projekty

Możesz dowiedzieć się więcej o naszych aktualnych i przyszłych projektach na:
http://team.gray-world.net/public/.



Wsh, "Web Shell" - jest narzędziem napisanym w Perlu do tworzenia zdalnych powłok UNIXA/WINDOWSA, które działają poprzez HTTP/HTTPS.
[więcej]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE