Herramientas para crear túneles y canales ocultos.

Esta categoría incluye herramientas conceptuales que técnicamente implementan túneles y/o canales ocultos para pasar desapercibidos.

Algunas de las herramientas están situadas localmente en : gray-world.net/tools.

BackStealth - BackStealth es una utilidad innovadora de seguridad, que permite traspasar la protección externa de un Firewall Personal para establecer una conexión remota.
cd00r.c - cd00r.c es un prueba de concepto que permite abrir un shell en sistemas UN*X sin disponer de ningún socket establecido.
CGIProxy - Script CGI, que actúa como un proxy HTTP o FTP. A través de el, puedes recoger cualquier recurso que este accesible en el servidor donde se esté ejecutando.
CorskScrew - herramienta que permite establecer túneles SSH a través de un proxy HTTP.
Connect-tunnel - Perl script que permite conectar a través de un proxy HTTP (manejo de autenticación NTLM)
CryptCat - herramienta suiza TCP/IP con encriptación twofish.
DNShell - es una herramienta del prueba-de-concepto que utiliza el servicio de DNS de manera recursiva para establecer un canal de comunicaciones inverso. Trabaja enviando periódicamente preguntas DNS TXT para la parte del servidor que encapsula los comandos en paquetes TXT.
FireHole - herramienta personal que permite detectar conexiones salientes en nuestro firewall.
Fwprc - Firewall-Piercing Tool Kit.
Ftp-tunnel - Ejecución de comandos en una caja protegida NACS usando un master situado en una caja externa a través de túnel FTP.
HttpTunnel - crea túneles virtuales con conexiones bidireccionales en peticiones HTTP.
IcmpTunnel - encapsula datos en tramas ICMP.
IcmpShell - dispone de la capacidad de establecer un shell remoto usando solamente ICMP para entrada y salida.
MailTunnel - crea un camino bidireccional mediante un túnel en mensajes E-Mail.
Netcat - simple utilidad Unix que permite leer y escribir datos a través conexiones de red, usando los protocolos TCP o UDP. El cuchillo de la armada suiza...
NtlmAPS - es un servidor proxy de autenticación NTLM escrito en python.
ProxyTunnel - programa que conecta stdin y stdout en un servidor situado en cualquier sitio de Internet con el protocolo estándar HTTPS proxy.
Reverb - Diseñado para crear túneles a través de firewalls, puede pasar sockets de pasivo a pasivo, activo a activo y activo a pasivo.
Revinetd - Cambiador de genero TCP. Opera en dos modos, escucha-escucha y conexión-conexión.
SAdoor - Shell remoto que no precisa de un socket abierto.
Socat - 'Relay' para transmisión de datos bidireccionales entre dos canales independientes. Cada uno de esto canales de datos puede ser un archivo, pipe, dispositivo, socket, socket SSL una conexión proxy, un descriptor de archivo, el editor en línea GNU, un programa, o la combinación de dos de estas. :)
Socks via HTTP - Socks via HTTP es un programa que permite convertir peticiones SOCKS en peticiones HTTP y establecer un túnel a través de un proxy HTTP si es necesario.
Stegtunnel - establece un canal oculto en el IPID y secuencia los campos de número de serie de cualquier conexión TCP deseada.
Stunnel - te permite usar el protocolo SSL para establecer conexiones TCP arbitrarias.
The Intruder - implementación de una prueba de concepto para establecer una puerta trasera en win32. Es un programa cliente que comunica con una parte del servidor a través del protocolo HTTP.
TunnelShell - Shell remoto vía IPv4 usando paquetes fragmentados, TCP ACK, UDP, ICMP y paquetes raw IPv4.

Herramientas/scripts para crear túneles y canales ocultos.

Esta categoría incluye [variedad de] herramientas/scripts que permiten al usuario construir túneles y/o canales ocultos en redes.

OpenSSL, TVSG-UPS, Desproxy, Recub, URCS.

Detección de túneles y canales ocultos.

Tcpstatflow - Herramienta de detección de túneles en protocolos de nivel de aplicación. Tcpstatflow analiza los paquetes entrantes y salientes de cada conexión TCP, generando alarmas cuando ciertos umbrales son sobrepasados – cantidad de paquetes/bytes entrantes y salientes por conexión y tiempo de conexión transcurrido.

Pruebas de intrusión mediante NACS.

Firewall Tester - Firewall Tester es una herramienta diseñada para probar las reglas de filtrado de los firewalls y las capacidades de los sistemas de detección de intrusos (IDS).

Esteganografia.

Stegdetect and OutGuess - Stegdetect es una herramienta automatizada para detectar contenidos esteganograficos en imagines. Es capaz de detectar diferentes tipos de métodos esteganograficos para encajar/incluir información oculta en imágenes JPEG. OutGuess es una herramienta esteganografica universal que permite la inserción de información oculta en los bits redundantes de fuentes de datos.

Equipos de Seguridad y gente a los que respetamos.

SecuriTeam, InfoSecWriters, Duke, 0x557.org.

Organizaciones sin ánimo de lucro a las que damos soporte.

Fondation Aide Populaire d'Urgence.