Obchodzenie NACS

Active port forwarder jest narzędziem do bezpiecznego tunelowania połączeń. Dla zwiększenia bezpieczeństwa komunikacji między serwerem a klientem używana jest biblioteka SSL. Początkowo program przesyłał dane pomiędzy dwoma punktami. Jednakże, potrzeba obchodzenia firewalli w celu otrzymania dostępu do komputerów z sieci lokalnych odbiła się znacząco na dalszym rozwoju projektu.

Cctt, "Covert Channel Tunneling Tool" - jest to narzędzie prezentujące kilka wyszukanych technik umożliwiających stworzenie dodatkowych kanałów przepływu danych ukrytych w połączeniach autoryzowanych przez system kontroli dostępu do sieci.

Cooking channels - z artykułu "How to cook a covert channel" dwa skrypty napisane w pythonie (CGI i klient) pozwalające na zbudowanie kanału komunikacyjnego poprzez ciasteczka HTTP.

Firepass - jest to narzędzie tunelujące, które umożliwia obchodzenie ograniczeń firewalli i umieszcza transportowane dane w spreparowanych zapytaniach HTTP POST. Protokoły bazujące na TCP bądź UDP mogą być tunelowane przez Firepass. Jak na razie, zarówno klient jak i serwer są napisane w Perlu i część serwera pracuje jako program CGI.

g00gle CrewBots - from the paper g00gle CrewBots is a set of two POC python scripts allowing set up communication channels over the g00gle.

MsnShell- MsnShell jest rodzajem narzędzia tunelującego poprzez ukryte kanały pozwalając na zdalną kontrolę komputera z Linuxem chronionego przez firewall. MsnShell umieszcza komendy powłoki i odpowiedzi w protokole MSN i składa się tylko z pliku wykonywalnego nazwanego "MsnShell Server".

Wsh, "Web Shell"- zdalna powłoka UNIXa/WINDOWSa, która pracuje poprzez HTTP/HTTPS. Pakiet zawiera dwa skrypty w Perlu dla klienta i serwera oraz kod źródłowy dla serwera: skryptu klienta używa się z poziomu konsoli, a skrypty serwera pracują jako programy CGI na wybranym komputerze.

Wykrywanie tuneli i ukrytych kanałów

Cctde - Jest to pierwsza implementacja narzędzia z artykułu GW Covert Channel and Tunneling over the HTTP protocol Detection: GW implementation theoretical design. Została ona zaprojektowana do współpracy z narzędziem Snort i skupia się na rejestrowaniu i porządkowaniu informacji prowadzących do wykrycia nieautoryzowanych tuneli i ukrytych kanałów.

Przykłady obchodzenia NACS

Skeeve jest przykładowym narzędziem do prostego tworzenia tuneli ICMP pomiędzy dwoma komputerami, które mogą znajdować się w różnych sieciach i być chronione przez firewalle. Skeeve korzysta z pakietów ICMP i techniki spoofowania adresów, aby stworzyć kanał danych w celu przekierowania połączeń TCP.

HttPostNG jest zabawnym przykładowym kodem do konwertowania pliku tekstowego do postaci obrazków png i przesyłania ich do zdalnego CGI poprzez zapytania HTTP POST, tak że programy nasłuchujące w sieci muszą zadecydować, czy wszystkie obrazki przesyłane przez POST są dozwolone czy podejrzane.

Trt-scapy is another implementation for the 0trace tool based on scapy.

Różne

etc/passwd - Użyteczna strona, która pozwala na zbieranie statystyk przeszukiwań Google wobec unikalnych nazw plików.

Aktualnie rozwijane projekty

Możesz dowiedzieć się więcej o naszych aktualnych i przyszłych projektach na:
http://team.gray-world.net/public/.