Difference between revisions of "Shodan C4"

From C4 Wiki
Jump to: navigation, search
(Webservice)
 
(3 intermediate revisions by one other user not shown)
Line 58: Line 58:
  
 
* rudimentäres Backend
 
* rudimentäres Backend
 +
 +
* Auflistung der vorhandenen Server + Ports
 +
 +
* Tags
 +
 +
* rudimentäre Suche
 +
 +
* Detailanzeige für Server und Ports
 +
 +
* Indexdatei
 +
 +
* Hinzufügen zur Datenbank klappt

Latest revision as of 13:06, 26 October 2011

Zutaten

Client

  • Web-Form
  • namp/nikto/... -Plugin

Webservice

  • Bietet Schnittstelle für Clients
  • Nimmt Daten über einheitliches Format an
  • XML/JSON?
  • Archiviert Daten --> Datenbank
  • Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen
  • Arbeiten auf diesen Daten
    • Geolocation
    • vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?)
  • Möglichkeit zum Suchen
  • "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen

GUI

  • (eigentlich teil vom webservice?)
  • Anfragen stellen

TODO Phase 1

  • Plattform für den Webservice festlegen (django?)
  • Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau?
  • Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern)
  • Modul zum Parsen von Eingabe diesen Formates
  • Storen der Daten
  • Einfaches Formular zum Submitten
  • Einfache Suche implementieren ( jetzt schon?)
  • Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes

TODO Phase 2

  • Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.)
  • Coolere Suche
  • Plugins für die o.g. Applikationen die mit dem Webservice sprechen können

Erledigt

  • Django aufgesetzt
  • rudimentäres Backend
  • Auflistung der vorhandenen Server + Ports
  • Tags
  • rudimentäre Suche
  • Detailanzeige für Server und Ports
  • Indexdatei
  • Hinzufügen zur Datenbank klappt