Grampus: una herramienta multiplataforma de extracción de metadatos y footprinting

La semana pasada tuve la oportunidad de probar la versión alpha de Grampus, una herramienta multiplataforma de extracción de metadatos y footprinting, algo así como una FOCA en python y de código abierto. Desde haces meses The_Pr0ph3t y SankoSK y otros desarrolladores como sniferl4bs, don_once, OverxFlow o Kodeinfect han estado trabajando duramente para por fin publicar la versión beta. Os recomiendo echarle un vistazo y colaborar en el betatesting y mejora de esta prometedora herramienta:



Grampus Project nace para todos aquellos usuarios que necesitan automatizar sus procesos en auditorias web. Como sabemos la recopilación de información a la hora de realizar un ataque a un objetivo es esencial y a veces este proceso puede ser muy largo y pesado.

Fear the FOCA, de Chema Alonso y su equipo, cubre las necesidades de automatización que necesitamos a la hora del proceso de Fingerprinting y la extracción y el análisis de metadatos lo que no cubre es algo para muchos esencial, la cómoda multiplataforma.

Muchos somos usuarios Linux y nos resulta complicado tener que rompernos el coco para emularlo con WINE o incluso virtualizarlo en una maquina virtual con entorno Windows...

Es por todo esto que nace Grampus Project , para poder cubrir nuestras necesidades.


El proyecto se divide de esta manera :
- Forensic Grampus
- Anti-Forensic Grampus
- Grampus
- Anti Grampus

Aquí es donde entraremos ya en detalles ya que explicaremos las características de cada uno...

- Forensic Grampus :
Forensic Grampus es una herramienta forense que pretende extraer y analizar los metadatos encontrados en documentos, imagenes , archivos, aplicaciones...

Esta totalmente programado en Python por lo que es la perfecta alternativa multiplataforma para Forensic FOCA superando a esta con creces en cuanto a extensiones soportadas.

(Para ver las extensiones soportadas puedes visitar nuestro proyecto en Bitbucket en el que trataremos de subir más información acerca de esto ya que puede variar a medida que vamos programando.)

- Anti-Forensic Grampus :
Anti Forensic Grampus es una herramienta ANTI forense que pretende eliminar o modificar aquellos metadatos encontrados en documentos, imagenes, archivos, aplicaciones...
Esta totalmente programada en Python por lo que es una buena alternativa a Metashield Protector proporcionando protección contra las mismas extensiones que podemos analizar en Forensic Grampus.

- Grampus :
Grampus es una herramienta para la automatización de procesos fingerprinting en los trabajos de auditoria web sumandole a esto la posibilidad de extraer y analizar los documentos públicos encontrados en la propia página a la que se le realiza la auditoria convirtiendose así en la alternativa multiplataforma Perfecta para FOCA de Chema Alonso y su equipo.

- Anti - Grampus :
Anti Grampus es una herramienta creada para evitar exponer datos o credenciales que puedan ser de utilidad en ese proceso de fingerprinting volviendo así a nuestro sitio más seguro.

Esta totalmente programado en Python así como las otras 3 herramientas y a diferencia de las demas esta surge como contramedida y no como una alternativa.

Descarga del software : https://bitbucket.org/grampusteam/grampus/downloads/Grampus%20Beta.zip

User-guide : https://www.mediafire.com/view/ocz5j3hxex6br41/userguide_grampus.pdf

0 comentarios:

Publicar un comentario en la entrada