GRAY-WORLD.NET TEAM
Необычная техника обхода брандмауэров, сетевая и компьютерная безопасность.

It was all very well to say `Drink me,' but the wise little Alice was not going to do that in a hurry. `No, I'll look first,' she said, `and see whether it's marked "poison" or not'; for she had read several nice little histories about children who had got burnt, and eaten up by wild beasts and other unpleasant things, all because they would not remember the simple rules their friends had taught them: such as, that a red-hot poker will burn you if you hold it too long; and that if you cut your finger very deeply with a knife, it usually bleeds; and she had never forgotten that, if you drink much from a bottle marked `poison,' it is almost certain to disagree with you, sooner or later.

Lewis Carroll "Alice In Wonderland"
 		Alice
English Chinese French Spanish Polish Italian
Дом | Проекты | Статьи | Форум | Команда | Ссылки | Поддержите нас
 Проекты 

Cctde является первой практической реализацией в коде статьи Covert Channel a nd Tunneling over the HTTP protocol Detection : GW implementation theoretical design.

Основная цель этого проекта это создание инструмента позволяющего регистрировать и раскрывать несанкционированные Туннели и Скрытые Каналы, использующие HTTP протокол, однако концепция реализованная в программе может также быть распространена и на обнаружение произвольных потоков данных в других протоколах высокого уровня.

Cctde располагается между HTTP прокси сервером и HTTP клиентами (либо перед Системой Контроля Сетевого Доступа, если прокси сервер не используется) и пытается обнаружить попытки пользователей локальной сети установить Скрытые Каналы или Туннели, нарушающие политику безопасности сети.

Будучи расположенным перед корпоративным сервером в DMZ, Cctde позволяет раскрывать факты использования программ на стороне сервера, таких как WebShell или Firepass и позволяющих несанкционированным потокам данных пересекать границы сетей.

В настоящий момент программа разработана как аналитической дополнение к NIDS Snort. Snort работает как сетевой сенсор, сохраняя или нет потоки данных в бинарные файлы формата tcpdump и обмениваясь с Cctde через Unix сокеты. Cctde читает сообщения Snort и pcap пакеты из Unix сокета, после чего сохраняет их в памяти. После этого возможна дальнейшая обработка полученных данных с целью раскрытия сетевых активностей определенного типа.

Simon Castro
Текущая версия Cctde: 0.2; README, CHANGELOG, EXAMPLES
Загрузить | md5sum: a0fd7e48315d3e38b1c6a3fd689fb47a
http://gray-world.net/projects/cctde/cctde-0.2.tar.gz

Список проектов



0101010001000101010000 0101001101001000000100 0111011100100110000101 1110010010110101010111 0110111101110010011011 0001100100001011100100 11100110010101110100


Team member's sites: blog.0x557.org/icbm/


GNU  GNU General Public License
 GNU Free Documentation License 		IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE
02/12/2008 [03:06:52] GMT+03:00 / Unique IPs today: 1590 / Hits: 26229