Bienvenue sur le site de l'Equipe GW dédié à nos principaux centres d'intérèt et de recherche - les techniques de contournement des systèmes de contrôle d'accès réseau (Network Access Control System) : Tunneling, canaux cachés, méthodes stéganographiques orientées réseau etc.

Le concept de canal caché permet d'établir des canaux de communication interdits ou même imprévus au sein de flux de données autorisés. L'application de ce concept permet de passer au travers de divers systèmes de contrôle d'accès, de supervision et de remontée d'alarme, ces systèmes ne parvenant pas, en général, à analyser et vérifier la valeur intrinsèque des données qui transitent.

Les canaux cachés orientés réseau sont fréquemment basés sur le concept de Tunneling. Ce mécanisme permet l'encapsulation d'un protocole quelconque au sein d'un autre - offrant ainsi la possibilité d'utiliser des flux de données autorisés pour transporter des données arbitraires.

Nous avons développé à l'heure actuelle plusieurs projets permettant d'établir des canaux cachés au sein des protocoles TCP (HTTP, HTTPS, MSN) et UDP : Active Port Forwarder - Tunneling sécurisé via SSL; CCTT - Transfert de données TCP et UDP via TCP,UDP ou des messages HTTP POST; Firepass - Transfert de données arbitraire TCP et UDP au sein de messages HTTP POST; MsnShell - Shell Linux distant au sein du protocole MSN; Wsh - Shell Unix/Win distant au sein des protocoles HTTP et HTTPS; Cooking channels - Canal de communication sur cookies HTTP. g00gle CrewBots - communication channels over the g00Gle.

Consultez nos articles relatifs à la création, le masquage et la détection des canaux cachés.

Tous nos programmes/documents sont publiés sous les licences GNU GPL (General Public Licence) version 2.0 ou GNU GFDL (Free Documentation Licence), version 1.2. Nous supposons qu'ils seront utilisés à des fins éducatives ou de recherche uniquement.

Nous vous présentons également d'autres liens et articles, relatifs à notre domaine de recherche ou à la sécurité des systèmes et des réseaux. Si vous avez une suggestion ou un commentaire, n'hésitez pas à écrire quelques lignes dans notre forum de discussion général.

Sachez que nous sommes également intéréssés par toute collaboration ou travail sur les autres domaines de la sécurité des systèmes et réseaux.

Vous trouvez un quelconque intérèt ou une quelconque utilité à l'un de nos projets ? Songez à une contribution.