28 ene 2013

GRAMPUS - Foca Para Windows, Grampus Para Linux


Grampus Project nace para todos aquellos usuarios que necesitan automatizar sus procesos en auditorias web.

Como sabemos la recopilación de información a la hora de realizar un ataque a un objetivo es esencial y a veces este proceso puede ser muy largo y pesado.

Fear the FOCA, de Chema Alonso y su equipo, cubre las necesidades de automatización que necesitamos a la hora del proceso de Fingerprinting y la extracción y el análisis de metadatos lo que no cubre es algo para muchos esencial, la cómoda multiplataforma.

Muchos somos usuarios Linux y nos resulta complicado tener que rompernos el coco para emularlo con WINE o incluso virtualizarlo en una maquina virtual con entorno Windows...
Es por todo esto que nace Grampus Project , para poder cubrir nuestras necesidades.

El proyecto se divide de esta manera :
- Forensic Grampus
- Anti-Forensic Grampus
- Grampus
- Anti Grampus

Aquí es donde entraremos ya en detalles ya que explicaré las características de cada uno...

 - Forensic Grampus

Forensic Grampus es una herramienta forense que pretende extraer y analizar los metadatos encontrados en documentos, imagenes , archivos, aplicaciones...
Esta totalmente programado en Python por lo que es la perfecta alternativa multiplataforma para Forensic FOCA superando a esta con creces en cuanto a extensiones soportadas.
(Para ver las extensiones soportadas puedes visitar nuestro proyecto en Bitbucket en el que trataremos de subir más información acerca de esto ya que puede variar a medida que vamos programando.)

- Anti-Forensic Grampus
 Anti Forensic Grampus es una herramienta ANTI forense que pretende eliminar o modificar aquellos metadatos encontrados en documentos, imagenes, archivos, aplicaciones...
Esta totalmente programada en Python por lo que es una buena alternativa a Metashield Protector proporcionando protección contra las mismas extensiones que podemos analizar en Forensic Grampus.

- Grampus
Grampus es una herramienta para la automatización de procesos fingerprinting en los trabajos de auditoria web sumandole a esto la posibilidad de extraer y analizar los documentos públicos encontrados en la propia página a la que se le realiza la auditoria convirtiendose así en la alternativa multiplataforma Perfecta para FOCA de Chema Alonso y su equipo.

- Anti - Grampus Anti Grampus es una herramienta creada para evitar exponer datos o credenciales que puedan ser de utilidad en ese proceso de fingerprinting volviendo así a nuestro sitio más seguro. Esta totalmente programado en Python así como las otras 3 herramientas y a diferencia de las demas esta surge como contramedida y no como una alternativa.

CONCLUSIONES :

Con esta explicación sobre nuestro proyecto espero que haya podido aclarar todas las dudas que se tenían al respecto e incluso tal vez pudiera animar a algún programador python a unirse al proyecto...
Actualmente estamos trabajando en la versión Forensic Grampus y al poco de acabarla procederemos a trabajar en Anti Forensic Grampus para más tarde poder centrarnos en la elaboración de Grampus y Anti Grampus.

SIGAN EL PROYECTO EN BITBUCKET:
Pueden seguir el proyecto en bitbucket : https://bitbucket.org/grampusteam/
en el que iremos actualizando el proyecto.

Desarrolladores actuales :
OverxFlow
Nuestro querido y amado diseñador @Kodeinfect el designer oficial.

Por el momento el proyecto se encuentra en fase de desarrollo y por supuesto necesitamos de programadores python que se animen a contribuir con nosotros, lastimosamente hasta que la primera versión de cada uno no este publicadas como versión estable, tendremos un cupo limitado de programadores por lo que aceptaremos la entrada de quienes veamos conveniente aunque si podran disponer de permisos de lectura para ver el sourcecode.

Una vez tengamos la primera versión estable de cada uno abriremos el proyecto para que un gran cupo de personas pueda actuar como developer y crear sus propias modificaciones y demas cosas , eso sí , siempre en modo de branching , es decir, a modo de prueba para que los owners puedan visualizar dichas mejoras y considerar si pueden agregarse a la versión estable o no.
Vía ~ Sniferl4bs