Es por el sandbox de google, lo importante no es la extensión( que tambien... ) sino su contenido.
Un simple análisis del fichero(solo con mirar un poco la PE...) por muy fud que este puede sacar a la luz este tipo de cosas.

Unete a la cola de los que esperan al 0day o trata de burlarlo por tus medios

Para empezar estará cifrada , NO encriptada...
Y aunque este tema pueda considerarse apologia del delito, el cifrado puede ir desde uno propio hasta uno común...
Lo mejor será que realizes un footprinting previo, pegale un crawleo y fijate en si por casualidad hay algún disclosure del algoritmo...

Te estas haciendo la picha un lio.
Para empezar divide tu proyecto según los modelos MVC, parece una bobada pero te ayudara a desarrollar tu proyecto.

En este caso :
Modelo : inexistente, no es necesaria una BD.

Vista : en la vista conectaremos la lógica con la template, de manera que las vistas son las que lanzaran X contenido a la template para que este lo muestre al cliente, por ejemplo, le pasara a la template que <p> tenga X color.

Template/Controlador (MVT) : recibira las ordenes de las vistas y pintara a <p> del color que estas ordenaron(previamente tendras que sacar un template con buttons, por ejemplo, que pasen el color como parametro a la vista).

La idea mas o menos seria esa, el lenguaje seria irrelevante, tanto te vale nodejs como python, ruby, php...

Parece un proyecto bonito, aunque mis dudas tengo sobre la escalabilidad y velocidad de procesamiento del módulo.
Estoy de vacaciones por lo que no puedo profundizar mas en tu proyecto ni probarlo pero solo pensar que python tiene que procesar la informacion manejando archivos .txt y no binarios o jugando con buffers (ctypes) me da por cuestionarme su rendimiento.

Un saludo, suerte y ya tendre oportunidad de probarlo.

PD: solo es funcional con DB's relaccionales o tambien puedes jugar con no rel?

Despues de mucho tiempo de espera, al menos por parte del equipo de desarrollo, Grampus Beta sale a la luz.
Para los que desconozcais el proyecto, Grampus es una herramienta dirigida especialmente a analistas forenses y a pentesters en general.
La herramienta facilita la recopilación de información a traves de la extracción de metadatos de diferentes documentos y tareas de finger/foot printing

Características :
- Extracción de metadatos de documentos e imágenes, formatos soportados : Openoffice/Libreoffice, Office 2007, Office 2003, PDF, jpg, flv y gif.
- Eliminación de metadatos extraidos de diferentes documentos e imágenes.
- Tres tipos de Crawlers, entre los que se encuentra un crawler de documentos (por extensión) usando Google hacking.
- Para la tarea del fingerprinting contamos con un server banner y un escaneo mediante Shodan usando su api


Objetivos :
Como desarrolladores nuestro objetivo sería la implementación de nuevas tareas para la recopilación de información y el mantenimiento de los bugs que vayan saliendo.
Fuera de eso, queremos incentivar el desarrollo colectivo para que esta herramienta pueda ir automanteniendose y autorenovandose gracias a la colaboración de desarrolladores que usen la herramienta y así conseguir el objetivo común de una herramienta multiplataforma, estable y eficiente.


Download :
Aqui os acerco el enlace de nuestro grupo en bitbucket, donde podreis ir viendo los repositorios de los proyectos que vayamos iniciando : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este sería el enlace de descarga del software : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y este sería el user-guide : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

no puedo asegurartelo pero o es AES o RSA y creo que skype tenia una key privada y otra pública, busca más info en google, seguro hay

Las apis de geolocalización que ofrece google son muy fiables, sobretodo si accedes desde un smartphone(muy precisas).
Solo con apis de google te puedes armar un buen site con una BD que guarde IP accesora, con esa IP ya optienes ciudad y país, y lat-long tirando de google.

Por lo que no acabo de entender tu pregunta... ya sabes todo lo que necesitas para armarlo, así que, cual es tu duda?

CitarMuchísimas gracias por tu respuesta. Ya funciona el script solo una cosa mas no se puede hacer esto pero si poner ninguna variable al final quiero decir algo como Coche.arranca ?

Coche().arranca()

Sin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vale gracias a todos, tendré que instalarme otra versión de python por que tengo la 3.3.2


Jejeje saludos.

2.7.x y no te cambies, python 3 solo hace que dar desgracias

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , solo google amigo, saludos!

Hola hamijo, he oído muchas veces sobre mechanize aunque nunca me pare a leerlo y por lo poco que he estado mirando de él, no deja de ser una versión mejorada de urllib, urllib2, a la que se le añaden unas cuantas cosas para parsear el propio html content.
PD : creo que mechanize hereda los methods y atributis de urllib2

Si quieres saber más acerca de la libreria podrias tirarte de la website oficial en sourceforge You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, aunque mi sincera opinión es que uses urllib, urllib2, cookielib y para parsear el content podrias usar 're' para hacerlo más manual o tirar de beautifulsoap que no parsea nada mal.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En mi opinión los titulos si te abren puertas pero aun más te las abren el autodidactismo.
Ser autodidacta no es solo aprender por cuenta propia, ser autodidacta es un estilo de vida completo y todos los autodidactas cumplen unos aspectos básicos.

Un autodidacta es curioso y apasionado, un autodidacta sea en el campo que sea siempre querrá saber más sobre lo que esta tratando y mientras el resto se limita a seguir el curso, el autodidacta toma horas extras en su casa informandose acerca de ello, el autodidacta sería incapaz de dormir con una duda en mente, pues un autotidacta no podría dormir tranquilo desconociendo algo que puede llegar a conocer con tan solo unos clicks y unas horas de lectura.

Sentiros orgullosos de ser autodidactas porque el mercado nos busca, busca gente competente, busca gente que no se quede dentro del límite, busca gente que salga de este sin ayuda de nadie, nos buscan.

Puedo preguntarte algo? cada cuanto sueles formatear tu PC?
La gente se olvida de que el HD necesita ser desfragmentado y no hay nada más sano que un formateo cada X meses (yo suelo hacerlo cada 3 meses).

Particiona tu home y proporcionale salud a tu HD!

PD : tu HD esta más fragmentado que una granada

Que no te asusten los titulos, yo actualmente estoy cursando 1º de bachillerato por la rama de humanidades y las cosas no me van mal.
Creo que la formación es importante pero cuando realmente aprendes es cuando muestras interes, curiosidad y pasión hacia algo, de esta manera te implicaras e implicandote es como realmente aprenderas.

PD : Aunque nuestra mayoria somos autodidactas esto no quiere decir que los títulos carezcan de importancia, solo quiero decir que no todo esta en un titulo, hay mucho inutil y mucho genio suelto por ahi. Muchos no pueden pagarse una matricula para cursar en la universidad y hoy en dia sin un titulo de universitario si no te toman por un nini te tomaran por un paleto.

Nadie querrá responder tu duda mientras tengas ese título de tema.
La gente estará encantada de ayudarte a realizar consultas sql para una inyección mientras que esa inyección tenga un fin didáctico y no delictivo.

Ojala se animen a entrar, la gente hoy en dia tiene los IRC olvidados y la verdad es una verdadera pena.

Chrome los filtra casi todos bro, de todas maneras eso no hace que la xss sea menos grave y menos tratandose de un banco

En serio? Sabes que es realign pe??
El realign pe es un truquillo muy antiguo en el que realineando la cabecera te  comias unos cuantos antivirus.
Actualmente realinear la cabecera solo te sumara detecciones