Grampus

Grampus

Grampus herramienta que facilita la recopilación de información a traves de la extracción de metadatos de diferentes documentos y tareas de finger/foot printing

Características:

- Extracción de metadatos de documentos e imágenes, formatos soportados : Openoffice/Libreoffice, Office 2007, Office 2003, PDF, jpg, flv y gif.
- Eliminación de metadatos extraidos de diferentes documentos e imágenes.
- Tres tipos de Crawlers, entre los que se encuentra un crawler de documentos (por extensión) usando Google hacking.
- Para la tarea del fingerprinting se cuenta con un server banner y un escaneo mediante Shodan usando su api

El proyecto se divide de esta manera:

- Forensic Grampus
- Anti-Forensic Grampus
- Grampus
- Anti Grampus

- Forensic Grampus :
Forensic Grampus es una herramienta forense que pretende extraer y analizar los metadatos encontrados en documentos, imagenes , archivos, aplicaciones...

Esta totalmente programado en Python por lo que es la perfecta alternativa multiplataforma para Forensic FOCA superando a esta con creces en cuanto a extensiones soportadas.

- Anti-Forensic Grampus :
Anti Forensic Grampus es una herramienta ANTI forense que pretende eliminar o modificar aquellos metadatos encontrados en documentos, imagenes, archivos, aplicaciones...

Esta totalmente programada en Python por lo que es una buena alternativa a Metashield Protector proporcionando protección contra las mismas extensiones que podemos analizar en Forensic Grampus.

- Grampus :
Grampus es una herramienta para la automatización de procesos fingerprinting en los trabajos de auditoria web sumandole a esto la posibilidad de extraer y analizar los documentos públicos encontrados en la propia página a la que se le realiza la auditoria convirtiendose así en la alternativa multiplataforma Perfecta para FOCA de Chema Alonso y su equipo.


- Anti - Grampus :
Anti Grampus es una herramienta creada para evitar exponer datos o credenciales que puedan ser de utilidad en ese proceso de fingerprinting volviendo así a nuestro sitio más seguro.

Esta totalmente programado en Python así como las otras 3 herramientas y a diferencia de las demas esta surge como contramedida y no como una alternativa.

Desarrolladores:

- @The_Pr0ph3t (Pr0ph3t)
- @SankoSK (Sanko)
- @sniferl4bs (Snifer)
- @don_once (11Sep)
- OverxFlow

Grampus bitbucket
Descarga Grampus
User Guide Grampus

Iniciar Grampus

stuxnet@stuxnet:/media/Stuxnet/Pentesting/Grampus$ ls
build           Grampus.py      ms_Crawler.py     ms_Images.pyc     pyPdf
crawler.py      Grampus.pyc     ms_Crawler.pyc    ms_Others.py      recursos
directoio.py    ID3.py          ms_Documents.py   ms_Video.py       saves
DuckCrawler.py  ID3.pyc         ms_Documents.pyc  ms_Video.pyc      setup.py
flvlib          MainGrampus.py  ms_Finger.py      OleFileIO_PL.py   shodan
gif.py          ms_Audio.py     ms_Finger.pyc     OleFileIO_PL.pyc  Thread.py
gif.pyc         ms_Audio.pyc    ms_Images.py      pyexiv2           Thread.pyc
stuxnet@stuxnet:/media/Stuxnet/Pentesting/Grampus$ python MainGrampus.py
QWidget::setLayout: Attempting to set QLayout "" on WindowGrampus "", which already has a layout

Screens:

Posted By César Calderón

Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.