GRAY-WORLD.NET TEAM
Необычная техника обхода брандмауэров, сетевая и компьютерная безопасность.

It was all very well to say `Drink me,' but the wise little Alice was not going to do that in a hurry. `No, I'll look first,' she said, `and see whether it's marked "poison" or not'; for she had read several nice little histories about children who had got burnt, and eaten up by wild beasts and other unpleasant things, all because they would not remember the simple rules their friends had taught them: such as, that a red-hot poker will burn you if you hold it too long; and that if you cut your finger very deeply with a knife, it usually bleeds; and she had never forgotten that, if you drink much from a bottle marked `poison,' it is almost certain to disagree with you, sooner or later.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Spanish Polish Italian
Дом | Проекты | Статьи | Форум | Команда | Ссылки | Поддержите нас
 Projects 

Используя этот PoC код, вы можете легко создавать ICMP туннели между двумя компьютерами, которые могут быть расположены в разных сетях и разделены брандмауэром. Skeeve использует ICMP пакеты и технологию подмены IP адреса для создания канала передачи данных с целью туннелирования TCP соединений внутри него.

Skeeve создает ICMP туннель, базирующийся на использовании промежуточного Bounce сервера.

Этот метод основывается на обычной технологии подмены IP адреса. Клиент пытается отправить пакет на Bounce сервер с IP адресом целевого Сервера установленным как IP адрес источника. Bounce сервер отвечает на этот пакет и пересылает его на целевой Сервер. Добавив в пакет некоторые полезные данные, мы можем установить скрытый коммуникационный канал между двумя компьютерами без их прямого сетевого взаимодействия.

Клиентская часть Skeeve принимает TCP соединения и выполняет функцию модификации IP заголовка (меняя флаг протокола с TCP на ICMP echo_request|reply и выполняя некоторые незначительные модификации). Серверная часть Skeeve производит обратную процедуру и восстанавливает первоначальные установки в IP заголовке. Функционал обеих частей реализован в одной программе на C как загружаемый модуль ядра.

Ilya
Current Skeeve version: 1.0; README
Download | md5sum: 6fba1f136f30d695114a0b81216f9e90
http://gray-world.net/projects/skeeve/skeeve-1.0.tar.gz

Index of projects



Paper : Reverse Tunneling Techniques: theoretical requirements for the GW implementation.
[read]


Team member's sites: blog.0x557.org/icbm/


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE