GRAY-WORLD.NET TEAM
Técnicas inusuales para atravesar Firewalls, seguridad en redes y sistemas.

536F6F6E 686572 657965 66656C6C 6F6E 61 6C6974746C65 676C617373 626F78 74686174 776173 6C79696E67 756E646572 746865 7461626C653A 736865 6F70656E6564 69742C 616E64 666F756E64 696E 6974 61 76657279 736D616C6C 63616B652C 6F6E 7768696368 746865 776F726473 22454154 4D4522 77657265 62656175746966756C6C79 6D61726B6564 696E 63757272616E74732E 2257656C6C2C 49276C6C 656174 69

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Russian Polish Italian
Inicio | Proyectos | Documentos | Foro | Equipo | Enlaces | Colaborar
 Inicio 

Bienvenido al sitio Web del Equipo GW dedicado a nuestras principales áreas de interés e investigación. Técnicas inusuales para burlar la seguridad “Network Access Control Systems”: Túneles, Canales ocultos, métodos esteganograficos y otros.

Los canales ocultos son mecanismos simples pero efectivos que permiten o no, establecer comunicaciones desautorizadas a través de varios métodos. Pueden burlar los controles de acceso, sistemas de monitorización y reporte sin que estos puedan comprobar el valor intrínseco de los datos de las cadenas en tránsito.

Los canales ocultos en redes están basados normalmente en el concepto de Túneles. Este mecanismo permite la encapsulación de cualquier protocolo dentro de otros permitiendo así enviar datos arbitrarios dentro de secuencias de datos autorizadas.

Actualmente, hemos desarrollado algunos proyectos que permiten establecer canales ocultos usando los protocolos TCP (HTTP, HTTPS, MSN) y UDP : Active Port Forwarder - Túneles seguros vía SSL; CCTT - transferencias arbitrarias de datos TCP y UDP a través de TCP, mensajes UDP y HTTP POST; Firepass - transferencias arbitrarias de datos TCP y UDP a través de mensajes HTTP POST; MsnShell - Shell remoto Linux a través del protocolo de MSN; Wsh - Shell remoto Unix/Win a través de los protocolos HTTP y HTTPS; Cooking channels - communication channel over HTTP cookies; g00gle CrewBots - communication channels over the g00Gle.

Lee nuestros documentos relacionados con varias técnicas de creación, enmascaración y detección del flujo de datos.

Todos nuestros programas/documentos son ofrecidos bajo licencia GNU General Public License (GPL) Versión 2.0 o GNU Free Documentation License, Versión 1.2 (GFDL). Estos han sido concebidos para propósitos de educación/investigación.

Además disponemos de otros documentos y enlaces de interés relacionados con nuestro tópico favorito y con el campo de la seguridad en redes y servidores. Si tienes alguna sugerencia o comentario, no dudes en dejarnos unas líneas en nuestro foro de discusión general.

Además de los tópicos relacionados con NACS, también estamos interesados en formar equipo o colaborar en otras áreas relacionadas con las computadoras y la seguridad en redes.

Si consideras nuestro trabajo interesante, por favor no dudes en colaborar.



Firepass - herramienta en Perl para establecer túneles, que permite burlar las restricciones de un Firewall mediante peticiones HTTP POST para establecer túneles TCP o UDP.
[saber más]


Team member's sites: blog.0x557.org/icbm/


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE