GRAY-WORLD.NET TEAM
Необычная техника обхода брандмауэров, сетевая и компьютерная безопасность.

Alice opened the door and found that it led into a small passage, not much larger than a rat-hole: she knelt down and looked along the passage into the loveliest garden you ever saw. How she longed to get out of that dark hall, and wander about among those beds of bright flowers and those cool fountains, but she could not even get her head through the doorway.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Spanish Polish Italian
Дом | Проекты | Статьи | Форум | Команда | Ссылки | Поддержите нас
 Дом 

Добро пожаловать на сайт команды GW, который посвящен нашей основной области интересов и исследований - технике обхода "Систем Контроля Сетевого Доступа" (NACS) : Туннелировнию, Скрытым каналам, Сетевым методам стеганографии и так далее.

Скрытые каналы это простые, однако очень эффективные механизмы, позволяющие передавать не авторизованную информацию с помощью методов, считающихся авторизованными. Они позволяют обходить различные сетевые системы контроля доступа, мониторинга и статистики, так как подобные системы зачастую не могут оценить внутреннюю природу проходящих через них потоков данных.

Сетевые скрытые каналы в основном базируются на концепции туннелирования. Этот механизм позволяет инкапсулировать любой протокол внутри другого, таким образом произвольные данные могут передаваться внутри авторизованных потоков данных.

В настоящее время, мы разработали некоторые программы, позволяющие создавать Скрытые каналы в протоколах TCP (HTTP, HTTPS, MSN) и UDP : Active Port Forwarder - безопасное туннелирование в SSL; CCTT - туннелирование произвольных TCP и UDP данных в TCP, UDP и HTTP POST запросах; Firepass - туннелирование произвольных TCP и UDP данных в HTTP POST запросах; MsnShell - удаленный Linux shell через протокол MSN; Wsh - удаленный Unix/Win shell через протоколы HTTP и HTTPS; Cooking channels - communication channel over HTTP cookies; g00gle CrewBots - communication channels over the g00Gle.

Прочитайте наши статьи, посвященные исследованиям Скрытых каналов : создание, сокрытие и обнаружение подобных потоков данных.

Все наши программы/статьи распространяются с лицензией GNU (General Public License) версии 2.0 или GNU Free Documentation License, версии 1.2 (GFDL). Предполагается, что они могут быть использованы только в образовательных целях.

У нас так же есть другие интересные ссылки и статьи, относящиеся к нашему основному направлению исследований или к общей сфере компьютерной и сетевой безопасности. Если у вас есть предложение или комментарий, не сомневайтесь и выскажите его в нашем дискуссионном форуме.

Если вы находите нашу работу интересной и полезной, пожалуйста, поддержите нас.



Skeeve - is POC tool allowing to tunnel TCP connection into ICMP echo requests/reply using a spoofing method and a bounce server. [learn more]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE