GRAY-WORLD.NET TEAM
Необычная техника обхода брандмауэров, сетевая и компьютерная безопасность.

There were doors all round the hall, but they were all locked; and when Alice had been all the way down one side and up the other, trying every door, she walked sadly down the middle, wondering how she was ever to get out again.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Spanish Polish Italian
Дом | Проекты | Статьи | Форум | Команда | Ссылки | Поддержите нас
 Проекты 

Cctde является первой практической реализацией в коде статьи Covert Channel a nd Tunneling over the HTTP protocol Detection : GW implementation theoretical design.

Основная цель этого проекта это создание инструмента позволяющего регистрировать и раскрывать несанкционированные Туннели и Скрытые Каналы, использующие HTTP протокол, однако концепция реализованная в программе может также быть распространена и на обнаружение произвольных потоков данных в других протоколах высокого уровня.

Cctde располагается между HTTP прокси сервером и HTTP клиентами (либо перед Системой Контроля Сетевого Доступа, если прокси сервер не используется) и пытается обнаружить попытки пользователей локальной сети установить Скрытые Каналы или Туннели, нарушающие политику безопасности сети.

Будучи расположенным перед корпоративным сервером в DMZ, Cctde позволяет раскрывать факты использования программ на стороне сервера, таких как WebShell или Firepass и позволяющих несанкционированным потокам данных пересекать границы сетей.

В настоящий момент программа разработана как аналитической дополнение к NIDS Snort. Snort работает как сетевой сенсор, сохраняя или нет потоки данных в бинарные файлы формата tcpdump и обмениваясь с Cctde через Unix сокеты. Cctde читает сообщения Snort и pcap пакеты из Unix сокета, после чего сохраняет их в памяти. После этого возможна дальнейшая обработка полученных данных с целью раскрытия сетевых активностей определенного типа.

Simon Castro
Текущая версия Cctde: 0.2; README, CHANGELOG, EXAMPLES
Загрузить | md5sum: a0fd7e48315d3e38b1c6a3fd689fb47a
http://gray-world.net/projects/cctde/cctde-0.2.tar.gz

Список проектов



0101010001000101010000 0101001101001000000100 0111011100100110000101 1110010010110101010111 0110111101110010011011 0001100100001011100100 11100110010101110100


Team member's sites: blog.0x557.org/icbm/


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE