Grampus Project nace para todos aquellos usuarios que necesitan automatizar sus procesos en auditorias web.
Como sabemos la recopilación de información a la hora de realizar un ataque a un objetivo es esencial y a veces este proceso puede ser muy largo y pesado.
Fear the FOCA, de Chema Alonso y su equipo,
cubre las necesidades de automatización que necesitamos a la hora del
proceso de Fingerprinting y la extracción y el análisis de metadatos lo
que no cubre es algo para muchos esencial, la cómoda multiplataforma.
Muchos somos usuarios Linux y
nos resulta complicado tener que rompernos el coco para emularlo con
WINE o incluso virtualizarlo en una maquina virtual con entorno
Windows...
Es por todo esto que nace Grampus Project , para poder cubrir nuestras necesidades.
El proyecto se divide de esta manera :
- Forensic Grampus
- Anti-Forensic Grampus
- Grampus
- Anti Grampus
Aquí es donde entraremos ya en detalles ya que explicaré las características de cada uno...
- Forensic Grampus :
Forensic Grampus es
una herramienta forense que pretende extraer y analizar los metadatos
encontrados en documentos, imagenes , archivos, aplicaciones...
Esta totalmente programado en Python por lo que es la perfecta alternativa multiplataforma para Forensic FOCA superando a esta con creces en cuanto a extensiones soportadas.
(Para
ver las extensiones soportadas puedes visitar nuestro proyecto en
Bitbucket en el que trataremos de subir más información acerca de esto
ya que puede variar a medida que vamos programando.)
- Anti-Forensic Grampus :
Anti
Forensic Grampus es una herramienta ANTI forense que pretende eliminar o
modificar aquellos metadatos encontrados en documentos, imagenes,
archivos, aplicaciones...
Esta totalmente programada en Python por lo que es una buena alternativa a Metashield Protector proporcionando protección contra las mismas extensiones que podemos analizar en Forensic Grampus.
Grampus
es una herramienta para la automatización de procesos fingerprinting en
los trabajos de auditoria web sumandole a esto la posibilidad de
extraer y analizar los documentos públicos encontrados en la propia
página a la que se le realiza la auditoria convirtiendose así en la
alternativa multiplataforma Perfecta para FOCA de Chema Alonso y su equipo.
- Anti - Grampus :
Anti
Grampus es una herramienta creada para evitar exponer datos o
credenciales que puedan ser de utilidad en ese proceso de fingerprinting
volviendo así a nuestro sitio más seguro. Esta totalmente
programado en Python así como las otras 3 herramientas y a diferencia de
las demas esta surge como contramedida y no como una alternativa.
CONCLUSIONES :
Con
esta explicación sobre nuestro proyecto espero que haya podido aclarar
todas las dudas que se tenían al respecto e incluso tal vez pudiera
animar a algún programador python a unirse al proyecto...
Actualmente estamos trabajando en la versión Forensic Grampus y al poco de acabarla procederemos a trabajar en Anti Forensic Grampus para más tarde poder centrarnos en la elaboración de Grampus y Anti Grampus.
SIGAN EL PROYECTO EN BITBUCKET:
Pueden seguir el proyecto en bitbucket : https://bitbucket.org/grampusteam/
en el que iremos actualizando el proyecto.
Desarrolladores actuales :
Por
el momento el proyecto se encuentra en fase de desarrollo y por
supuesto necesitamos de programadores python que se animen a contribuir
con nosotros, lastimosamente hasta que la primera versión de cada
uno no este publicadas como versión estable, tendremos un cupo limitado
de programadores por lo que aceptaremos la entrada de quienes veamos
conveniente aunque si podran disponer de permisos de lectura para ver el
sourcecode.
Una vez tengamos la primera versión
estable de cada uno abriremos el proyecto para que un gran cupo de
personas pueda actuar como developer y crear sus propias modificaciones y
demas cosas , eso sí , siempre en modo de branching , es
decir, a modo de prueba para que los owners puedan visualizar dichas
mejoras y considerar si pueden agregarse a la versión estable o no.
Vía ~ Sniferl4bs
