Contournement des NACS

Active port forwarder est un programme permettant de réaliser du forwarding de port sécurisé. Il utilise le protocole SSL pour augmenter le niveau de sécurité des communications entre serveur et client. Il a été initialement développé pour des communications point à point, cependant les besoins de connexion à des clients du réseau Interne au travers de firewalls a influencé la suite du développement.

Cctt, "Covert Channel Tunneling Tool" - est un outil présentant divers types d'exploitation des flux autorisés par un système de contrôle d'accès réseau de façon à réaliser un transfert de données arbitraire.

Firepass - est un outil de tunneling qui permet de passer outre les restrictions imposées par un pare-feu en encapsulant les flux de données dans des flux de requêtes HTTP POST autorisés par le système de contrôle d'accès réseau. Les protocoles basés sur TCP ou UDP peuvent être encapsulés par FIREPASS. A l'heure actuelle, les parties cliente et serveur sont toutes deux écrites en Perl et la partie serveur fonctionne en tant que script CGI.

MsnShell - MsnShell est un outil de tunneling et de canaux cachés permettant de contrôler à distance une station Linux située derrière un Firewall en encapsulant les commandes Shell au sein du protocole MSN. MsnShell n'est composé que d'une partie serveur : "MsnShell server".

Wsh, "Web Shell" - Shell distant UNIX/WIN sur un flux HTTP/HTTPS. L'archive contient deux scripts Perl - l'un pour l'hôte client et l'autre pour l'hôte serveur - ainsi qu'un code source C et un code source Java - pour l'hôte serveur - : le script client est destiné à un usage en mode console alors que le script serveur est exécuté en tant que CGI ou servlet sur l'hôte destination.

Détection des tunnels et des canaux cachés

Cctde - CCTDE est une première implémentation de l'article Covert Channel and Tunneling over the HTTP protocol Detection : GW implementation theoretical design. Cette implémentation est actuellement conçue pour servir d'outil d'analyse au NIDS Snort et se concentre sur les moyens qu'il est possible de mettre en oeuvre pour enregistrer et présenter des informations permettant de détecter les tunnels non autorisés et les canaux cachés.

Contournement des NACS (Preuves de concept)

Skeeve - est une preuve de concept que vous pouvez facilement employer pour créer un tunnel entre deux stations, éventuellement localisées sur des réseaux différents et/ou séparé[e]s par un pare-feu. Skeeve utilise des paquets ICMP et le spoofing d'adresse IP de façon à créer un canal de communication permettant d'encapsuler des connexions TCP.

Divers

etc/passwd - Page pot de miel, qui permet de collecter des statistiques sur les requêtes Google réalisées sur des noms de fichiers sensibles.

Projets en cours

Vous pouvez obtenir des informations sur nos projets en cours et sur nos futurs projets sur :
http://team.gray-world.net/public/.