Bienvenido al sitio Web del Equipo GW dedicado a nuestras principales áreas de interés e investigación. Técnicas inusuales para burlar la seguridad “Network Access Control Systems”: Túneles, Canales ocultos, métodos esteganograficos y otros.

Los canales ocultos son mecanismos simples pero efectivos que permiten o no, establecer comunicaciones desautorizadas a través de varios métodos. Pueden burlar los controles de acceso, sistemas de monitorización y reporte sin que estos puedan comprobar el valor intrínseco de los datos de las cadenas en tránsito.

Los canales ocultos en redes están basados normalmente en el concepto de Túneles. Este mecanismo permite la encapsulación de cualquier protocolo dentro de otros permitiendo así enviar datos arbitrarios dentro de secuencias de datos autorizadas.

Actualmente, hemos desarrollado algunos proyectos que permiten establecer canales ocultos usando los protocolos TCP (HTTP, HTTPS, MSN) y UDP : Active Port Forwarder - Túneles seguros vía SSL; CCTT - transferencias arbitrarias de datos TCP y UDP a través de TCP, mensajes UDP y HTTP POST; Firepass - transferencias arbitrarias de datos TCP y UDP a través de mensajes HTTP POST; MsnShell - Shell remoto Linux a través del protocolo de MSN; Wsh - Shell remoto Unix/Win a través de los protocolos HTTP y HTTPS; Cooking channels - communication channel over HTTP cookies; g00gle CrewBots - communication channels over the g00Gle.

Lee nuestros documentos relacionados con varias técnicas de creación, enmascaración y detección del flujo de datos.

Todos nuestros programas/documentos son ofrecidos bajo licencia GNU General Public License (GPL) Versión 2.0 o GNU Free Documentation License, Versión 1.2 (GFDL). Estos han sido concebidos para propósitos de educación/investigación.

Además disponemos de otros documentos y enlaces de interés relacionados con nuestro tópico favorito y con el campo de la seguridad en redes y servidores. Si tienes alguna sugerencia o comentario, no dudes en dejarnos unas líneas en nuestro foro de discusión general.

Además de los tópicos relacionados con NACS, también estamos interesados en formar equipo o colaborar en otras áreas relacionadas con las computadoras y la seguridad en redes.

Si consideras nuestro trabajo interesante, por favor no dudes en colaborar.