CCTDE es la primera implementación del documento de Gray-World.net Detección de Túneles y Canales Ocultos a través del protocolo HTTP : Documento GW implementación teórica del diseño.

El principal propósito de este proyecto es proveer de una vía para registrar y descubrir información referente a la detección de túneles y canales ocultos no autorizados embebidos en el protocolo HTTP, pero los conceptos pueden ser aplicados a la detección de flujos de datos arbitrarios en el interior de otros protocolos de alto nivel.

Situado entre un servidor proxy hhtp y los clients http (o antes de NACS si no existe ningún proxy), CCTDE intenta detectar si alguien en la red interna esta usando una herramienta CC|T (Canal oculto OR Túneles) para atravesar NACS

Situado delante de los servidores corporativos en la DMZ, CCTDE intenta detector si alguien situado en Internet está utilizando herramientas de servidor como WebShell o Firepass para atravesar los límites de NACS.

CCTDE está diseñada como back-end de análisis para la herramienta Snort NIDS. Su propósito principal se basa en detectar flujos de red sospechosos o anormales usando métodos estadísticos.

Snort actúa como un sensor de red – grabando o no cadenas de datos en archivos con formato binario tcpdump – y comunica con la parte CCTDE usando un socket UNIX.

CCTDE lee las alertas de Snort y los paquetes pcap desde el socket Unix y los guarda en la memoria. Entonces es posible tratar los datos correlativos salvados para detectar actividades específicas en la red.

Simon Castro
Versión actual de Cctde: 0.2; LÉEME, REGISTRO DE CAMBIOS, EJEMPLOS
Descargar | md5sum: a0fd7e48315d3e38b1c6a3fd689fb47a
http://gray-world.net/projects/cctde/cctde-0.2.tar.gz

Índice de proyectos