Difference between revisions of "Shodan C4"
(Created page with "Hier gibt es nichts zu sehen, weitergehen!") |
|||
| (10 intermediate revisions by 5 users not shown) | |||
| Line 1: | Line 1: | ||
| − | + | = Zutaten = | |
| + | |||
| + | == Client == | ||
| + | * Web-Form | ||
| + | |||
| + | * namp/nikto/... -Plugin | ||
| + | |||
| + | == Webservice == | ||
| + | * Bietet Schnittstelle für Clients | ||
| + | |||
| + | * Nimmt Daten über einheitliches Format an | ||
| + | |||
| + | * XML/JSON? | ||
| + | |||
| + | * Archiviert Daten --> Datenbank | ||
| + | |||
| + | * Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen | ||
| + | |||
| + | * Arbeiten auf diesen Daten | ||
| + | ** Geolocation | ||
| + | ** vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?) | ||
| + | |||
| + | * Möglichkeit zum Suchen | ||
| + | |||
| + | * "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen | ||
| + | |||
| + | == GUI == | ||
| + | * (eigentlich teil vom webservice?) | ||
| + | |||
| + | * Anfragen stellen | ||
| + | |||
| + | = TODO Phase 1 = | ||
| + | * Plattform für den Webservice festlegen (django?) | ||
| + | |||
| + | * Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau? | ||
| + | |||
| + | * Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern) | ||
| + | |||
| + | * Modul zum Parsen von Eingabe diesen Formates | ||
| + | |||
| + | * Storen der Daten | ||
| + | |||
| + | * Einfaches Formular zum Submitten | ||
| + | |||
| + | * Einfache Suche implementieren ( jetzt schon?) | ||
| + | |||
| + | * Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes | ||
| + | |||
| + | = TODO Phase 2 = | ||
| + | * Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.) | ||
| + | |||
| + | * Coolere Suche | ||
| + | |||
| + | * Plugins für die o.g. Applikationen die mit dem Webservice sprechen können | ||
| + | |||
| + | ==Erledigt== | ||
| + | * Django aufgesetzt | ||
| + | |||
| + | * rudimentäres Backend | ||
| + | |||
| + | * Auflistung der vorhandenen Server + Ports | ||
| + | |||
| + | * Tags | ||
| + | |||
| + | * rudimentäre Suche | ||
| + | |||
| + | * Detailanzeige für Server und Ports | ||
| + | |||
| + | * Indexdatei | ||
| + | |||
| + | * Hinzufügen zur Datenbank klappt | ||
Latest revision as of 13:06, 26 October 2011
Zutaten
Client
- Web-Form
- namp/nikto/... -Plugin
Webservice
- Bietet Schnittstelle für Clients
- Nimmt Daten über einheitliches Format an
- XML/JSON?
- Archiviert Daten --> Datenbank
- Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen
- Arbeiten auf diesen Daten
- Geolocation
- vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?)
- Möglichkeit zum Suchen
- "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen
GUI
- (eigentlich teil vom webservice?)
- Anfragen stellen
TODO Phase 1
- Plattform für den Webservice festlegen (django?)
- Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau?
- Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern)
- Modul zum Parsen von Eingabe diesen Formates
- Storen der Daten
- Einfaches Formular zum Submitten
- Einfache Suche implementieren ( jetzt schon?)
- Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes
TODO Phase 2
- Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.)
- Coolere Suche
- Plugins für die o.g. Applikationen die mit dem Webservice sprechen können
Erledigt
- Django aufgesetzt
- rudimentäres Backend
- Auflistung der vorhandenen Server + Ports
- Tags
- rudimentäre Suche
- Detailanzeige für Server und Ports
- Indexdatei
- Hinzufügen zur Datenbank klappt
