Инструменты туннелирования и создания Скрытых каналов.

Эта категория включает концептуальные программы, технически реализующие методы Туннелирования и/или обхода с помощью Скрытых каналов.

Некоторые из программ хранятся локально в: gray-world.net/tools.

BackStealth - BackStealth это инновационная программа в компьютерной безопасности, позволяющая обойти ограничения персонального брандмауэра на исходящие соединения.
cd00r.c - cd00r.c это работающая реализация идеи не "слушающего" удаленного shell на UN*X системах.
CGIProxy - CGI скрипт, работающий как HTTP или FTP прокси. Через него, вы можете получить доступ к любому ресурсу, доступному с сервера, на котором он запущен.
CorskScrew - инструмент для туннелирования SSH через HTTP прокси.
Connect-tunnel - Простой Perl скрипт, позволяющий соединяться через HTTP проси (поддерживает идентификацию через NTLM).
CryptCat - Нож швейцарской армии для TCP/IP с twofish шифрованием.
DNShell - Концептуальный инструмент, который использует рекурсивные DNS запросы для создания обратного коммуникационного канала. Он отправляет периодические DNS TXT запросы на серверную часть, которая инкапсулирует команды в ответном TXT пакете.
FireHole - Обход обнаружения исходящих соединений на персональном брандмауэре.
fwprc - Набор инструментов для "прокалывания" брандмауэра (Firewall-Piercing Tool Kit).
Ftp-tunnel - Выполнение команд на сервере защищенном NACS используя мастер-сервер во внешней сети через FTP туннель.
HttpTunnel - создает виртуальное двунаправленное соединение, туннелированное в HTTP запросах.
IcmpTunnel - инкапсулирует данные в ICMP.
IcmpShell - предоставляет удаленный shell c использованием только ICMP для операций ввода и вывода.
MailTunnel - виртуальное двунаправленное соединение, туннелированное в сообщениях электронной почты.
Netcat - простая программа в Unix, которая позволяет принимать и отправлять данные через сеть, используя TCP/UDP протоколы. Швейцарский нож...
NtlmAPS - Прокси сервер с поддержкой NTLM авторизации написанный на python.
ProxyTunnel - программа соединяющая stdin и stdout c внешним сервером в Интернет через HTTPS прокси индустриального стандарта.
Reverb - Разработан для создания туннелей через брандмауэры, может связывать пару пассивных (listen), пару активных (connect) и пассивный с активным сокеты.
Revinetd - смена пола в TCP соединениях. Работает в двух режимах listen-listen и connect-connect.
SAdoor - Не "слушающий" удаленный shell.
Socat - двунаправленная передача данных между двумя независимыми коммуникационными каналами. Каждым из таких каналов может быть файл, pipe, device, сокет, SSL сокет, соединение с прокси - CONNECT, файловый дескриптор, GNU line editor, программа, или любая комбинация из двух перечисленных :).
Socks via HTTP - Socks через HTTP - программа, преобразующая SOCKS запросы в HTTP запросы и, при необходимости, туннелирующая их через HTTP прокси.
Stegtunnel - обеспечивает скрытый канал передачи данных в полях IPID и "sequence number" любого TCP соединения.
Stunnel - позволяет вам использовать SSL протокол для установления произвольных TCP соединений.
The Intruder - реализация концепции реверсивного backdoor для win32. Это программа-клиент, соединяющаяся с сервером через HTTP протокол.
TunnelShell - Удаленный shell, использующий фрагментированные пакеты IPv4, TCP ACK, UDP, ICMP, "сырые" пакеты IPv4.

Набор инструментов/скриптов для туннелирования и Скрытых каналов

Этот раздел включает наборы инструментов/скриптов, которые позволяют создавать сетевые Туннели и/или Скрытые каналы.

OpenSSL, TVSG-UPS, Desproxy, Recub, URCS.

Обнаружение Туннелей и Скрытых каналов.

Tcpstatflow - Обнаружение туннелей в протоколах Прикладного уровня. Tcpstatflow анализирует входящие и исходящие пакеты каждой TCP сессии и оповещает о превышении допустимых порогов - количества входящих и исходящих пакетов/байт в одной сессии и времени соединения.

Тесты NACS на проникновение.

Firewall Tester - Firewall Tester инструмент созданный для проверки политики фильтрации брандмауэров и возможностей Систем Обнаружения Вторжений (IDS).

Стеганография.

Stegdetect и OutGuess - Stegdetect это автоматизированный инструмент обнаружения данных сокрытых в изображениях с помощью стеганографии. Он способен распознавать различные методы сокрытия информации в изображениях JPEG. OutGuess это универсальный инструмент стеганографии, позволяющий "прятать" информацию внутри носителей, содержащих избыточные биты данных.

Команды и люди, которых мы уважаем.

SecuriTeam, InfoSecWriters, Duke, 0x557.org.

Бесприбыльные организации, которые мы хотим поддержать.

Fondation Aide Populaire d'Urgence.