GRAY-WORLD.NET TEAM
Técnicas inusuales para atravesar Firewalls, seguridad en redes y sistemas.

It was all very well to say `Drink me,' but the wise little Alice was not going to do that in a hurry. `No, I'll look first,' she said, `and see whether it's marked "poison" or not'; for she had read several nice little histories about children who had got burnt, and eaten up by wild beasts and other unpleasant things, all because they would not remember the simple rules their friends had taught them: such as, that a red-hot poker will burn you if you hold it too long; and that if you cut your finger very deeply with a knife, it usually bleeds; and she had never forgotten that, if you drink much from a bottle marked `poison,' it is almost certain to disagree with you, sooner or later.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Russian Polish Italian
Inicio | Proyectos | Documentos | Foro | Equipo | Enlaces | Colaborar
 Inicio 

Bienvenido al sitio Web del Equipo GW dedicado a nuestras principales áreas de interés e investigación. Técnicas inusuales para burlar la seguridad “Network Access Control Systems”: Túneles, Canales ocultos, métodos esteganograficos y otros.

Los canales ocultos son mecanismos simples pero efectivos que permiten o no, establecer comunicaciones desautorizadas a través de varios métodos. Pueden burlar los controles de acceso, sistemas de monitorización y reporte sin que estos puedan comprobar el valor intrínseco de los datos de las cadenas en tránsito.

Los canales ocultos en redes están basados normalmente en el concepto de Túneles. Este mecanismo permite la encapsulación de cualquier protocolo dentro de otros permitiendo así enviar datos arbitrarios dentro de secuencias de datos autorizadas.

Actualmente, hemos desarrollado algunos proyectos que permiten establecer canales ocultos usando los protocolos TCP (HTTP, HTTPS, MSN) y UDP : Active Port Forwarder - Túneles seguros vía SSL; CCTT - transferencias arbitrarias de datos TCP y UDP a través de TCP, mensajes UDP y HTTP POST; Firepass - transferencias arbitrarias de datos TCP y UDP a través de mensajes HTTP POST; MsnShell - Shell remoto Linux a través del protocolo de MSN; Wsh - Shell remoto Unix/Win a través de los protocolos HTTP y HTTPS; Cooking channels - communication channel over HTTP cookies; g00gle CrewBots - communication channels over the g00Gle.

Lee nuestros documentos relacionados con varias técnicas de creación, enmascaración y detección del flujo de datos.

Todos nuestros programas/documentos son ofrecidos bajo licencia GNU General Public License (GPL) Versión 2.0 o GNU Free Documentation License, Versión 1.2 (GFDL). Estos han sido concebidos para propósitos de educación/investigación.

Además disponemos de otros documentos y enlaces de interés relacionados con nuestro tópico favorito y con el campo de la seguridad en redes y servidores. Si tienes alguna sugerencia o comentario, no dudes en dejarnos unas líneas en nuestro foro de discusión general.

Además de los tópicos relacionados con NACS, también estamos interesados en formar equipo o colaborar en otras áreas relacionadas con las computadoras y la seguridad en redes.

Si consideras nuestro trabajo interesante, por favor no dudes en colaborar.



MsnShell - MsnShell es un tipo de herramienta que permite crear un túnel para administrar remotamente un servidor Linux mediante el protocolo de MSN.
[saber más]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE