GRAY-WORLD.NET TEAM
Необычная техника обхода брандмауэров, сетевая и компьютерная безопасность.

There were doors all round the hall, but they were all locked; and when Alice had been all the way down one side and up the other, trying every door, she walked sadly down the middle, wondering how she was ever to get out again.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Spanish Polish Italian
Дом | Проекты | Статьи | Форум | Команда | Ссылки | Поддержите нас
 Проекты 

Обход NACS

Active port forwarder это программный инструмент для безопасного тунелирования данных. Он использует SSL для защиты соединения между клиентом и сервером. Изначально, программа была разработана для простой пересылки данных от точки к точке. Однако необходимость обхода брандмауэра с целью сделать компьютеры локальной сети доступными извне, повлияла на дальнейшее развитие проекта.

Cctt, "Инструмент туннелирования в скрытых каналах" - программа, реализующая несколько технологий, позволяющих создавать каналы передачи произвольных данных в потоках данных, авторизованных системой контроля сетевого доступа.

Firepass - это инструмент для создания туннелей, позволяющих обойти ограничения брандмауэра и инкапсулировать потоки данных в легитимные HTTP POST запросы. С помощью Firepass могут быть туннелированы протоколы, базирующиеся на TCP или UDP. На сегодняшнее время, обе части - клиент и сервер, написаны на Perl и сервер работает как CGI программа.

Cooking channels - from the paper How to cook a covert channel is a set of two python scripts (CGI and client) allowing to build a communication channel over HTTP cookies.

MsnShell - один из инструментов создания Скрытых каналов, позволяющий удаленно контролировать компьютер с Linux, защищенный брандмауэром. MsnShell инкапсулирует команды shell и ответы на них внутри протокола MSN и состоит только лишь из одного исполняемого файла "Сервер MsnShell".

Wsh, "Web Shell" - удаленный shell для UNIX/WIN, работающий через HTTP/HTTPS. Архив содержит два скрипта на Perl для компьютера клиента и сервера и один исходный код на C для сервера : клиент запускается с консоли, серверная часть работает как CGI программа на целевом компьютере.

Обнаружение Туннелей и Скрытых Каналов

Cctde - Это первая практическая реализация в коде статьи Covert Channel and Tunneling over the HTTP protocol Detection : GW implementation theoretical design. В настоящий момент программа работает как аналитическое дополнение к NIDS Snort и нацелена на регистрацию и раскрытие фактов использования несанкционированных Туннелей и Скрытых Каналов.

Обход NACS (Proof Of Concept)

Skeeve - используя этот PoC код, вы можете легко создавать ICMP туннели между двумя компьютерами, которые могут быть расположены в разных сетях и разделены брандмауэром. Skeeve использует ICMP пакеты и технологию подмены IP адреса для создания канала передачи данных с целью туннелирования TCP соединений внутри него.

HttPostNG is a funny poc to convert a text file into one or several png images and send them to a remote CGI in HTTP POST requests so that the network based "detector" has to figure if all POST images it monitors are legitimate or suspicious.

Trt-scapy is another implementation for the 0trace tool based on scapy.

Разнообразное

etc/passwd - "Honey page", позволяет собирать статистику по поисковым запросам Google, содержащим значимые в компьютерной безопасности имена файлов.

Проекты в разработке

Вы можете узнать о наших текущих и будущих проектах на :
http://team.gray-world.net/public/.



Статья : Использование потоков данных, авторизованных системой контроля сетевого доступа для передачи произвольных данных : туннелирование и скрытые каналы в протоколе HTTP - Английский язык.
[читать]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE