Shodan C4

From C4 Wiki
Revision as of 13:19, 12 October 2011 by 194.45.33.8 (talk) (Webservice)
Jump to: navigation, search

Zutaten

Client

  • Web-Form
  • namp/nikto/... -Plugin

Webservice

  • Bietet Schnittstelle für Clients
  • Nimmt Daten über einheitliches Format an
  • XML/JSON?
  • Archiviert Daten --> Datenbank
  • Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen
  • Arbeiten auf diesen Daten
    • Geolocation
    • vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?)
  • Möglichkeit zum Suchen
  • "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen

GUI

  • (eigentlich teil vom webservice?)
  • Anfragen stellen

TODO Phase 1

  • Plattform für den Webservice festlegen (django?)
  • Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau?
  • Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern)
  • Modul zum Parsen von Eingabe diesen Formates
  • Storen der Daten
  • Einfaches Formular zum Submitten
  • Einfache Suche implementieren ( jetzt schon?)
  • Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes

TODO Phase 2

  • Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.)
  • Coolere Suche
  • Plugins für die o.g. Applikationen die mit dem Webservice sprechen können

Erledigt

  • Django aufgesetzt
  • rudimentäres Backend