Este blog ya no está activo, sigue informándote aquí:

domingo, 14 de julio de 2013

Opinion.- Grampus (La ORCA) Vs FOCA Free Version

Hoy curioseando noticias en el Twitter, he tenido la cara de pedir alguna Licencia para FOCA Pro o Forensic FOCA ahora que lamentablemente la antigua Informatica64 ha acabado con ella y están deliberando que hacer con ella.  Así que, [Jose Moruno Cadima] el Fundador de [Sniferl4bs] ha saltado a la palestra invitándome a probar [Grampus]. Bueno, la conversación ha ido mas o menos así. 


Al ver ese emotico sabia que la había cagado por algún lado y me he puesto a investigar un poco sobre el y la verdad es que me ha sorprendido lo que me he encontrado.

Grampus es una Herramienta que nos facilitará la extracción de los, ya famosos en este blog, metadatos y el trabajo de fingerprinting y footprinting a los forenses y a los pentesters. Lo mejor de esta herramienta este que está escrita programada en Python lo cual multiplataforma y una opción muy valida cuando no podamos usar FOCA. 

Cabe remarcar que Grampus aun esta en fase beta y aun le queda mucho camino y [Grampus-Project] apunta maneras y si sigue por este camino tal vez dentro de un tiempo tendré que cambiar mi opinion sobre la herramienta.


El problema que le veo ahora Grampus es el hecho te trabajar con muchos archivos a la vez. Lo que veis es una captura de pantalla con solo 27 documentos de la [entrada del otro día] y ya podéis ver el lio que se monta.  


El mismo lió lo tenemos con la versión Free de la foca. Ya se que en la versión Forensic todo queda bien ordenado y con una Timeline la mar de competente, pero en la versión "pelada" lo único que varia es que foca te permite mirar la extracción entera o te la filtra por tipos haciendo así, que el visionado de muchos archivos sea mucho mas sencillo. 


También FOCA nos distribuye los metadatos según las categorías que podéis ver en la foto de arriba ayudándonos mucho la recolección de datos importantes para  nuestra investigación. Pero pensad que FOCA se quedó por la versíón 3.2 y Grampus ha sido lanzada hace nada. 

Mi opinión es que Grampus (La Orca, creo que la llamaré así a partir de ahora) es una opción muy valida cuando, no exista otra manera de poder usar FOCA. La verdad es que me a encantado poder hacer una extracción de metadatos de forma fácil y rápida si necesidad de jugar con bugtraq 2 y wine. La herramienta va por muy buen camino y como bien he dicho arriba puede que en unos meses (si, digo meses) el Grampus-project nos sorprenda y tenga que cambiar esta opinion. Pero de momento, creo que la ORCA ha de aprender mucho de la FOCA.


Para acabar solo decir que es mi opinion y podéis estar a favor o en contra, pero sea cual sea seguirá siendo la mía. Sed Buenos ;) 

Para descargaros la ORCA:

No hay comentarios:

Publicar un comentario