Narzędzia do tunelowania i ukrytych kanałów.

Ta kategoria zawiera koncepcyjne narzędzia, które implementują metody sieciowego tunelowania i ukrytych kanałów.

Część narzędzi znajduje się na naszym serwerze : gray-world.net/tools.

BackStealth - BackStealth jest innowacyjnym narzędziem pozwalającym obchodzić ochronę wyjściowych połączeń przez osobiste firewalle w celu ustanowienia zdalnych połączeń.
Cd00r.c - cd00r.c jest działającym przykładowym kodem dla nienasłuchujących zdalnych powłok pod systemami UN*X.
CGIProxy - Skrypt CGI, który służy jako serwer proxy HTTP lub FTP. Można poprzez niego uzyskać dostęp do wszystkich dostępnych zasobów na maszynie, na której działa.
CorskScrew - narzędzie do tunelowania SSH poprzez serwery HTTP proxy.
Connect-tunnel - Prosty skrypt w Perlu pozwalający łączyć się poprzez proxy HTTP (zarządza autentykacją NTLM).
CryptCat - narzędzie do wszystkiego w TCP/IP. Ulepszone kodowaniem algorytmem twofish.
DNShell - jest przykładowym kodem, który używa rekurencyjnie DNS dla odwrotnych kanałów komunikacyjnych. Pracuje wysyłając okresowo zapytania DNS TXT do części serwera, która ukrywa polecenia w pakietach z odpowiedzią TXT.
FireHole - obejście wykrywania wyjściowych połączeń przez osobiste firewalle.
Fwprc - Zestaw narzędzi do obchodzenia firewalli.
Ftp-tunnel - Wykonywanie komend na maszynie chronionej przez NACS, używając programu zlokalizowanego na komputerze z sieci zewnętrznej, poprzez tunel FTP.
HttpTunnel - tworzy dwukierunkowe wirtualne połączenie tunelowane poprzez zapytania HTTP.
IcmpTunnel - zagnieżdza dane w ramkach ICMP.
IcmpShell - umożliwia podłączanie się do zdalnego komputera w celu otwarcia powłoki używając tylko ICMP jako protokołu transportującego.
MailTunnel - tworzy dwukierunkowe wirtualne połączenie używając wiadomości E-mail.
Netcat - proste narzędzie unixowe, które czyta i zapisuje dane poprzez połączenia sieciowe, używając protokołu TCP lub UDP. Ten program może wszystko...
NtlmAPS - jest serwerem autoryzującym proxy dla NTLM. Napisany jest w Pythonie.
ProxyTunnel - program, który łączy standardowe wejście i wyjście z serwerem postawionym gdzieś w internecie poprzez standardowe HTTP proxy.
Reverb - Zaprojektowany do tunelowania poprzez firewalle, może łączyć gniazda pasywne z pasywnymi, aktywne z aktywnymi i aktywne z pasywnymi.
Revinetd - Program przekazujący pakiety TCP. Potrafi działać w dwóch trybach, nasłuchującym i połączeniowym.
SAdoor - Nienasłuchujący serwer zdalnej powłoki i wykonywania poleceń.
Socat - pośrednik dla dwukierunkowego przesyłania danych między dwoma niezależnymi kanałami. Każdy z tych kanałów może być plikiem, rurką, urządzeniem, gniazdem, gniazdem SSL, połączeniem CONNECT proxy, deskryptorem pliku, edytorem tekstu, programem, albo kombinacją dwóch z wymienionych :).
Socks via HTTP - Socks via HTTP jest programem konwertującym zapytania SOCKS w zapytania HTTP i tunelującym je poprzez serwery HTTP proxy, jeżeli istnieje taka potrzeba.
Stegtunnel - udostępnia ukryte kanały w polach IPID i numeru sekwencyjnego każdego z wybranych połączeń TCP.
Stunnel - pozwala na używanie protokołu SSL dla dodatkowych połączeń TCP.
The Intruder - przykładowa implementacja odwrotnych tylnych drzwi dla windowsa. Program ten jest klientem komunikującym się z częścią serwera poprzez protokół HTTP.
TunnelShell - Zdalna powłoka poprzez sfragmentowane pakiety IPv4, TCP ACK, UDP, ICMP, surowe pakiety IPv4.

Zestawy narzędzi/skryptów do tunelowania i ukrytych kanałów.

Ta kategoria zawiera zestawy narzędzi/skryptów, które pozwalają użytkownikowi na zbudowanie sieciowych tuneli i/lub ukrytych kanałów.

OpenSSL, TVSG-UPS, Desproxy, Recub, URCS.

Wykrywanie tuneli i ukrytych kanałów.

Tcpstatflow - Wykrywanie tuneli w protokołach poziomu aplikacji. Tcpstatflow analizuje przychodzące i wychodzące pakiety dla każdego połączenia TCP, generując alarm, gdy określone limity zostaną przekroczone - ilości pakietów/bajtów wchodzących i wychodzących w każdym połączeniu TCP i czas trwania samego połączenia.

Testowanie zabezpieczeń NACS

Firewall Tester - Jest to narzędzie zaprojektowane do testowania zasad filtrujących firewalli oraz możliwości Systemów Wykrywania Włamań (IDS - Intrusion Detection System).

Steganografia.

Stegdetect and OutGuess - Stegdetect jest zautomatyzowanym narzędziem do wykrywania treści steganograficznych w obrazkach. Potrafi wykrywać kilka różnych metod kodowania służących do umieszczania ukrytych informacji w formacie JPEG. OutGuess jest uniwersalnym narzędziem steganograficznym, które pozwala na umieszczanie ukrytych informacji w nieznaczących bitach źródłowych danych.

Zespoły zajmujące się bezpieczeństwem i ludzie, których szanujemy.

SecuriTeam, InfoSecWriters, Duke, 0x557.org.

Organizacje społeczne, które chcielibyśmy wspierać.

Fondation Aide Populaire d'Urgence.