Shodan C4
Zutaten
Client
- Web-Form
- namp/nikto/... -Plugin
Webservice
- Bietet Schnittstelle für Clients
- Nimmt Daten über einheitliches Format an
-- XML/JSON?
- Archiviert Daten --> Datenbank
-- Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen
- Arbeiten auf diesen Daten
-- Geolocation
-- vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?)
- Möglichkeit zum Suchen
-- "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen
GUI
- (eigentlich teil vom webservice?)
- Anfragen stellen
TODO Phase 1
- Plattform für den Webservice festlegen (django?)
- Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau?
- Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern)
- Modul zum Parsen von Eingabe diesen Formates
- Storen der Daten
- Einfaches Formular zum Submitten
- Einfache Suche implementieren ( jetzt schon?)
- Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes
-Herausfinden wie man Bulletpoints in nem wiki macht....
TODO Phase 2
- Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.)
- Coolere Suche
- Plugins für die o.g. Applikationen die mit dem Webservice sprechen können
Erledigt
- Django aufgesetzt
- rudimentäres Backend