GRAY-WORLD.NET TEAM
Tecniche inconsuete per superare un firewall, sicurezza applicata alle reti ed ai computer.

After a while, finding that nothing more happened, she decided on going into the garden at once; but, alas for poor Alice! when she got to the door, she found she had forgotten the little golden key, and when she went back to the table for it, she found she could not possibly reach it: she could see it quite plainly through the glass, and she tried her best to climb up one of the legs of the table, but it was too slippery; and when she had tired herself out with trying, the poor little thing sat down and cried.

Lewis Carroll "Alice In Wonderland"
 		Alice
English Chinese French Russian Spanish Polish
Home | Progetti | Articoli | Forum | Team | Links | Collaborare
 Home 

Benvenuti nel sito web del team GW dedicato alle nostre principali aree di interesse ossia le tecniche per bypassare i NACS ("Network Access Control Systems" Sistemi di Controllo di Accesso di Rete) : Tunneling, Canali Segreti, steganografia applicata alle reti etc.

I Canali Segreti sono semplici ma efficienti meccanismi che permettono la comunicazione attraverso metodi non autorizzati o sconosciuti. Tali meccanismi sono in grado di "passare" i controlli di accesso e/o i sistemi di monitoraggio di rete perchè quest'ultimi non riescono a controllare il valore intrinseco del flusso di dati.

I Canali Segreti via rete sono spesso basati sul concetto di Tunneling. Questo meccanismo consiste nell'incapsulare un protocollo in un altro, permettendo così ai flussi autorizzati di trasportare dati arbitrari.

Ad oggi, abbiamo sviluppato alcuni progetti che permettono di creare Canali Segreti incapsulati nei protocolli TCP (HTTP, HTTPS, MSN) e UDP: Active Port Forwarder - Tunnel sicuri via SSL; CCTT - trasferimento di dati arbitrari via TCP, UDP e messaggi HTTP POST; MsnShell - shell Linux remota attraverso il protocollo MSN; Wsh - shell Unix/Win remota attraverso i protocolli HTTP e HTTPS; Cooking channels - canale di comunicazione attraverso i cookie HTTP. g00gle CrewBots - communication channels over the g00Gle.

Leggi la nostra documentazione relativa ai Canali Segreti che spiega come creare, nascondere e rilevare questo tipo di flussi di dati.

Ciascuno dei nostri articoli/programmi è rilasciato sotto la GNU General Public License (GPL) versione 2.0 o sotto la GNU Free Documentation License, Versione 1.2 (GFDL). La stesura/scrittura dei sopradetti articoli/programmi si intende a scopo puramente educativo/di ricerca.

All'interno del nostro sito web puoi trovare altri link e articoli interessanti, relativi ai nostri argomenti preferiti o in generale al campo della ricerca nella sicurezza informatica. Se hai suggerimenti o commenti, non esitare a lasciarci due righe sul nostro forum di discussione o vieni a trovarci su Irc.

Oltre agli argomenti riguardanti le tecniche per superare i NACS, siamo interessati alla collaborazione con team coinvolti in altre aree di ricerca nell'ambito della sicurezza informatica.

Se trovi il nostro lavoro interessante perchè non contribuire?



Paper : Covert Channel and Tunneling over the HTTP protocol Detection: GW implementation theoretical design.
[read]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License 		IRC://irc.gray-world.net:6677/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE
04/07/2008 [21:11:53] GMT+03:00 / Unique IPs today: 4419 / Hits: 58168