|
Outils de Tunneling et de canaux cachés.
Cette catégorie d'outil présente des outils dont la conception implémente
des méthodes contournement de NACS via des canaux cachés ou du tunneling.
Notez que certains outils sont présents sur un miroir local : gray-world.net/tools.
BackStealth -
Backstealth est un utilitaire de sécurité qui permet de passer au travers des
filtres de protection des connexions sortantes d'un firewall personnel dans
l'objectif d'établir une connexion distante.
Cd00r.c -
cd00r.c est un code preuve de concept (poc) fonctionnel permettant la création
d'un shell sur les systèmes UN*X sans que la socket soit marquée comme en écoute.
CGIProxy - Script CGI
fonctionnant comme un proxy HTTP ou FTP. Grâce à lui, vous pouvez récupérer les
ressources qui sont accessibles par ce serveur.
CorskScrew - Un outil pour établir
un tunneling SSH au travers de proxy HTTP.
Connect-tunnel - Script
Perl permettant d'établir des connexions au travers d'un serveur proxy HTTP (gère
les authentifications NTLM).
CryptCat - Le couteau Suisse
TCP/IP auquel est ajouté un chiffrement twofish.
DNShell
- est un outil 'preuve de concept' qui utilise la récursion DNS pour
établir un canal de communication inversé. Il fonctionne en envoyant
périodiquement des requêtes DNS TXT à la partie serveur qui encapsule
les réponses dans des paquets de réponse TXT.
FireHole - Contournement de la détection
des connexions sortantes pour un firewall personnel.
Ftp-tunnel - Permet d'
exécuter des commandes sur une station protégée par un NACS en utilisant un
serveur maître situé sur un serveur externe via des tunnels FTP.
Fwprc - Firewall Piercing Tool Kit.
HttpTunnel - Création
de connexions virtuelles bi-directionnelles encapsulées dans des requêtes HTTP.
IcmpTunnel - Encapsulation de
données au sein de datagrammes ICMP.
IcmpShell -
Permet d'obtenir un shell d'un hôte distante en utilisant uniquemment le protocole
ICMP en entrée et en sortie.
MailTunnel - Création d'un canal
virtuel de communication bi-directionnel au sein de messages E-Mail.
Monkey Shell -
est une application python qui emploie les appels XML-RPC pour executer des commandes
Shell.
Netcat
- Un simple utilitaire Unix permettant de lire et écrire des données sur des
connexions réseaux en utilisant les protocoles TCP ou UDP. LE couteau Suisse...
NtlmAPS - est un serveur
proxy permettant de gérer l'authentification NTLM et est écrit en python.
ProxyTunnel - Un outil qui
connecte stdin et stdout à un serveur distant quelquepart sur Internet au travers
d'un proxy standard supportant le protocole HTTPS.
Reverb - Conçu pour permettre
l'établissement de tunnels au travers de Firewalls, Reverb permet un relayage de
socket en mode passif/passif, actif/actif ou passif/actif.
Reverse Remote Shell - est un outil avec
de nombreuses fonctionnalités comme un support OpenSSL, un chiffrement TwoFish, une
gestion des connexions en snooping, une fonction de reconnxion, etc.
Revinetd - Changement de genre
pour TCP (TCP gender changer). Fonctionne en deux modes : Listen-Listen et
Connect-Connect.
SAdoor - Shell distant sans
socket dans l'état en écoute et serveur d'exécution.
Shadowinteger's Backdoor - Clone NetCat
conçu pour être portable et offrant un chiffrement fort pour les systèmes Unix et
les Win32.
Socat - Relais pour des
transferts de données bi-directionnels entre des canaux de données indépendants.
Chacun des canaux de données peut être un fichier, un pipe, un device, une socket,
une socket SSL, une connexion Proxy en mode CONNECT, un descripteur de fichier,
la ligne de commande GNU, un programme ou une combinaison de tout cela :).
Socks via HTTP - Socks via HTTP est un
outil qui convertit des requetes Socks en des requetes HTTP et qui les transmet via
un proxy HTTP si besoin est.
Stegtunnel -
Permet d'établir un canal caché dans l'IPID et le numéros de séquences d'une
quelconque connexion TCP.
Stunnel - Permet de bénéficier des
fonctionnalités du protocole SSL pour des connexions TCP arbitraires.
The Intruder -
Une implémentation preuve de concept sur les backdoors inversées Win32. Il
s'agit d'une partie cliente qui communique avec la partie serveur via le
protocole HTTP.
TunnelShell - Shell distant
basé sur l'utilisation des paquets fragmentés IPv4, des ACK TCP, d'UDP, d'ICMP
et des paquets raw IPv4.
[Suites de] scripts/outils de Tunneling et de canaux cachés.
Cette catégorie présente des [suites de] scripts/outils permettant à un
utilisateur de construire des canaux cachés et/ou des tunnels réseaux.
OpenSSL,
TVSG-UPS,
Desproxy,
Recub,
URCS.
Détection des tunnels et des canaux cachés.
Tcpstatflow - Détection de
tunnels présents dans les protocoles applicatifs. Tcpstatsflow analyse les
paquets des connexions TCP et génère des alarmes quand certains seuils
sont dépassés - quantité de paquets/octets entrant et sortant par connexion
et durée de connexion.
Tests d'intrusion NACS
Firewall Tester
- L'outil Firewall Tester est un outil conçu pour tester les
politiques de filtrage des pare-feu et les capacités de réaction des
systèmes de détection d'intrusion (IDS).
Stéganographie.
Stegdetect and OutGuess -
Stegdetect est un outil permettant la détection de contenus stéganographiques
présents dans des images. Il est capable de détecter plusieurs méthodes de
masquage stéganographique ayant trait au protocole JPEG. OutGuess est un
outil de stéganographie universel permettant l'insertion d'informations cachées
dans les octets redondants de sources de données diverses.
Equipes sécurité et personnes que nous apprécions et respectons.
SecuriTeam,
InfoSecWriters,
Duke,
0x557.org.
Organization sans but lucratif que nous supportons.
Fondation Aide Populaire d'Urgence.
| 
