Difference between revisions of "Shodan C4"

From C4 Wiki
Jump to: navigation, search
 
(9 intermediate revisions by 4 users not shown)
Line 2: Line 2:
  
 
== Client ==
 
== Client ==
- Web-Form
+
* Web-Form
  
- namp/nikto/... -Plugin
+
* namp/nikto/... -Plugin
  
 
== Webservice ==
 
== Webservice ==
- Bietet Schnittstelle für Clients
+
* Bietet Schnittstelle für Clients
  
- Nimmt Daten über einheitliches Format an
+
* Nimmt Daten über einheitliches Format an
  
-- XML/JSON?
+
* XML/JSON?
  
- Archiviert Daten --> Datenbank
+
* Archiviert Daten --> Datenbank
  
-- Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen
+
* Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen
  
- Arbeiten auf diesen Daten  
+
* Arbeiten auf diesen Daten  
 +
** Geolocation
 +
** vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?)
  
-- Geolocation
+
* Möglichkeit zum Suchen
  
-- vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?)
+
* "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen
 
 
- Möglichkeit zum Suchen
 
 
 
-- "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen
 
  
 
== GUI ==
 
== GUI ==
- (eigentlich teil vom webservice?)
+
* (eigentlich teil vom webservice?)
  
- Anfragen stellen
+
* Anfragen stellen
  
 
= TODO Phase 1 =  
 
= TODO Phase 1 =  
- Plattform für den Webservice festlegen (django?)
+
* Plattform für den Webservice festlegen (django?)
  
- Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau?
+
* Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau?
  
- Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern)
+
* Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern)
  
- Modul zum Parsen von Eingabe diesen Formates
+
* Modul zum Parsen von Eingabe diesen Formates
  
- Storen der Daten
+
* Storen der Daten
  
- Einfaches Formular zum Submitten
+
* Einfaches Formular zum Submitten
  
- Einfache Suche implementieren ( jetzt schon?)
+
* Einfache Suche implementieren ( jetzt schon?)
  
- Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes
+
* Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes
  
-Herausfinden wie man Bulletpoints in nem wiki macht....
 
 
= TODO Phase 2 =  
 
= TODO Phase 2 =  
- Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.)
+
* Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.)
 +
 
 +
* Coolere Suche
 +
 
 +
* Plugins für die o.g. Applikationen die mit dem Webservice sprechen können
 +
 
 +
==Erledigt==
 +
* Django aufgesetzt
 +
 
 +
* rudimentäres Backend
 +
 
 +
* Auflistung der vorhandenen Server + Ports
 +
 
 +
* Tags
 +
 
 +
* rudimentäre Suche
 +
 
 +
* Detailanzeige für Server und Ports
  
- Coolere Suche
+
* Indexdatei
  
- Plugins für die o.g. Applikationen die mit dem Webservice sprechen können
+
* Hinzufügen zur Datenbank klappt

Latest revision as of 13:06, 26 October 2011

Zutaten

Client

  • Web-Form
  • namp/nikto/... -Plugin

Webservice

  • Bietet Schnittstelle für Clients
  • Nimmt Daten über einheitliches Format an
  • XML/JSON?
  • Archiviert Daten --> Datenbank
  • Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen
  • Arbeiten auf diesen Daten
    • Geolocation
    • vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?)
  • Möglichkeit zum Suchen
  • "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen

GUI

  • (eigentlich teil vom webservice?)
  • Anfragen stellen

TODO Phase 1

  • Plattform für den Webservice festlegen (django?)
  • Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau?
  • Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern)
  • Modul zum Parsen von Eingabe diesen Formates
  • Storen der Daten
  • Einfaches Formular zum Submitten
  • Einfache Suche implementieren ( jetzt schon?)
  • Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes

TODO Phase 2

  • Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.)
  • Coolere Suche
  • Plugins für die o.g. Applikationen die mit dem Webservice sprechen können

Erledigt

  • Django aufgesetzt
  • rudimentäres Backend
  • Auflistung der vorhandenen Server + Ports
  • Tags
  • rudimentäre Suche
  • Detailanzeige für Server und Ports
  • Indexdatei
  • Hinzufügen zur Datenbank klappt