GRAY-WORLD.NET TEAM
Необычная техника обхода брандмауэров, сетевая и компьютерная безопасность.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Spanish Polish Italian
Дом | Проекты | Статьи | Форум | Команда | Ссылки | Поддержите нас
 Проекты 

Обход NACS

Active port forwarder это программный инструмент для безопасного тунелирования данных. Он использует SSL для защиты соединения между клиентом и сервером. Изначально, программа была разработана для простой пересылки данных от точки к точке. Однако необходимость обхода брандмауэра с целью сделать компьютеры локальной сети доступными извне, повлияла на дальнейшее развитие проекта.

Cctt, "Инструмент туннелирования в скрытых каналах" - программа, реализующая несколько технологий, позволяющих создавать каналы передачи произвольных данных в потоках данных, авторизованных системой контроля сетевого доступа.

Firepass - это инструмент для создания туннелей, позволяющих обойти ограничения брандмауэра и инкапсулировать потоки данных в легитимные HTTP POST запросы. С помощью Firepass могут быть туннелированы протоколы, базирующиеся на TCP или UDP. На сегодняшнее время, обе части - клиент и сервер, написаны на Perl и сервер работает как CGI программа.

Cooking channels - from the paper How to cook a covert channel is a set of two python scripts (CGI and client) allowing to build a communication channel over HTTP cookies.

MsnShell - один из инструментов создания Скрытых каналов, позволяющий удаленно контролировать компьютер с Linux, защищенный брандмауэром. MsnShell инкапсулирует команды shell и ответы на них внутри протокола MSN и состоит только лишь из одного исполняемого файла "Сервер MsnShell".

Wsh, "Web Shell" - удаленный shell для UNIX/WIN, работающий через HTTP/HTTPS. Архив содержит два скрипта на Perl для компьютера клиента и сервера и один исходный код на C для сервера : клиент запускается с консоли, серверная часть работает как CGI программа на целевом компьютере.

Обнаружение Туннелей и Скрытых Каналов

Cctde - Это первая практическая реализация в коде статьи Covert Channel and Tunneling over the HTTP protocol Detection : GW implementation theoretical design. В настоящий момент программа работает как аналитическое дополнение к NIDS Snort и нацелена на регистрацию и раскрытие фактов использования несанкционированных Туннелей и Скрытых Каналов.

Обход NACS (Proof Of Concept)

Skeeve - используя этот PoC код, вы можете легко создавать ICMP туннели между двумя компьютерами, которые могут быть расположены в разных сетях и разделены брандмауэром. Skeeve использует ICMP пакеты и технологию подмены IP адреса для создания канала передачи данных с целью туннелирования TCP соединений внутри него.

HttPostNG is a funny poc to convert a text file into one or several png images and send them to a remote CGI in HTTP POST requests so that the network based "detector" has to figure if all POST images it monitors are legitimate or suspicious.

Trt-scapy is another implementation for the 0trace tool based on scapy.

Разнообразное

etc/passwd - "Honey page", позволяет собирать статистику по поисковым запросам Google, содержащим значимые в компьютерной безопасности имена файлов.

Проекты в разработке

Вы можете узнать о наших текущих и будущих проектах на :
http://team.gray-world.net/public/.





GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE