GRAY-WORLD.NET TEAM
Необычная техника обхода брандмауэров, сетевая и компьютерная безопасность.

Alice opened the door and found that it led into a small passage, not much larger than a rat-hole: she knelt down and looked along the passage into the loveliest garden you ever saw. How she longed to get out of that dark hall, and wander about among those beds of bright flowers and those cool fountains, but she could not even get her head through the doorway.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Spanish Polish Italian
Дом | Проекты | Статьи | Форум | Команда | Ссылки | Поддержите нас
 Projects 

Используя этот PoC код, вы можете легко создавать ICMP туннели между двумя компьютерами, которые могут быть расположены в разных сетях и разделены брандмауэром. Skeeve использует ICMP пакеты и технологию подмены IP адреса для создания канала передачи данных с целью туннелирования TCP соединений внутри него.

Skeeve создает ICMP туннель, базирующийся на использовании промежуточного Bounce сервера.

Этот метод основывается на обычной технологии подмены IP адреса. Клиент пытается отправить пакет на Bounce сервер с IP адресом целевого Сервера установленным как IP адрес источника. Bounce сервер отвечает на этот пакет и пересылает его на целевой Сервер. Добавив в пакет некоторые полезные данные, мы можем установить скрытый коммуникационный канал между двумя компьютерами без их прямого сетевого взаимодействия.

Клиентская часть Skeeve принимает TCP соединения и выполняет функцию модификации IP заголовка (меняя флаг протокола с TCP на ICMP echo_request|reply и выполняя некоторые незначительные модификации). Серверная часть Skeeve производит обратную процедуру и восстанавливает первоначальные установки в IP заголовке. Функционал обеих частей реализован в одной программе на C как загружаемый модуль ядра.

Ilya
Current Skeeve version: 1.0; README
Download | md5sum: 6fba1f136f30d695114a0b81216f9e90
http://gray-world.net/projects/skeeve/skeeve-1.0.tar.gz

Index of projects



Paper : A Forensic Analysis : HTTP Protocol.
[read]


Team member's sites: blog.0x557.org/icbm/


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE