Difference between revisions of "Shodan C4"
m (Reverted edits by Tobias (talk) to last revision by 87.78.73.235) |
|||
(5 intermediate revisions by 2 users not shown) | |||
Line 18: | Line 18: | ||
* Arbeiten auf diesen Daten | * Arbeiten auf diesen Daten | ||
− | + | ** Geolocation | |
− | * Geolocation | + | ** vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?) |
− | |||
− | * vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?) | ||
* Möglichkeit zum Suchen | * Möglichkeit zum Suchen | ||
Line 60: | Line 58: | ||
* rudimentäres Backend | * rudimentäres Backend | ||
+ | |||
+ | * Auflistung der vorhandenen Server + Ports | ||
+ | |||
+ | * Tags | ||
+ | |||
+ | * rudimentäre Suche | ||
+ | |||
+ | * Detailanzeige für Server und Ports | ||
+ | |||
+ | * Indexdatei | ||
+ | |||
+ | * Hinzufügen zur Datenbank klappt |
Latest revision as of 13:06, 26 October 2011
Zutaten
Client
- Web-Form
- namp/nikto/... -Plugin
Webservice
- Bietet Schnittstelle für Clients
- Nimmt Daten über einheitliches Format an
- XML/JSON?
- Archiviert Daten --> Datenbank
- Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen
- Arbeiten auf diesen Daten
- Geolocation
- vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?)
- Möglichkeit zum Suchen
- "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen
GUI
- (eigentlich teil vom webservice?)
- Anfragen stellen
TODO Phase 1
- Plattform für den Webservice festlegen (django?)
- Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau?
- Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern)
- Modul zum Parsen von Eingabe diesen Formates
- Storen der Daten
- Einfaches Formular zum Submitten
- Einfache Suche implementieren ( jetzt schon?)
- Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes
TODO Phase 2
- Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.)
- Coolere Suche
- Plugins für die o.g. Applikationen die mit dem Webservice sprechen können
Erledigt
- Django aufgesetzt
- rudimentäres Backend
- Auflistung der vorhandenen Server + Ports
- Tags
- rudimentäre Suche
- Detailanzeige für Server und Ports
- Indexdatei
- Hinzufügen zur Datenbank klappt