Shodan C4

From C4 Wiki
Revision as of 20:46, 11 October 2011 by 87.78.73.235 (talk) (Erledigt-Sektion; aufgesetzt + backend)
Jump to: navigation, search

Zutaten

Client

- Web-Form

- namp/nikto/... -Plugin

Webservice

- Bietet Schnittstelle für Clients

- Nimmt Daten über einheitliches Format an

-- XML/JSON?

- Archiviert Daten --> Datenbank

-- Dokumentorientierte DB ala CouchDB/MongoDB? --> Müsste doch den Umgang mit heterogenen Daten (Ob nu nmap-result, nikto-result, beides oder sonstwas) vereinfachen

- Arbeiten auf diesen Daten

-- Geolocation

-- vllt. Gelegentlich Testen ob der Host auch alive ist (-> userverwaltung um Leute die trash hochladen zu sperren?)

- Möglichkeit zum Suchen

-- "Alle hosts mit Apache <= 2.2 aus Neu Seeland" -> Parsen von anfragen

GUI

- (eigentlich teil vom webservice?)

- Anfragen stellen

TODO Phase 1

- Plattform für den Webservice festlegen (django?)

- Festlegen des Formats für die Schnittstelle (XML/JSON) -> Aufbau?

- Festlegen des Internen Datenformats (Relationale Tabellen oder einfach die ankommenden daten als Dokumente speichern)

- Modul zum Parsen von Eingabe diesen Formates

- Storen der Daten

- Einfaches Formular zum Submitten

- Einfache Suche implementieren ( jetzt schon?)

- Achja, und evtl ein name der etwas mehr catchy ist als shodan c4. Wiki sagt Shodan ist ein grad beim Karate&Go und eine KI aus einem Spiel. Vorschlag also entweder der nächst höhere (natürlich, weil wir cooler sind) Karategrad oder andere SciFi-KI (wintermute, FUCKUP, Skynet..) oder was ganz anderes

-Herausfinden wie man Bulletpoints in nem wiki macht....

TODO Phase 2

- Verarbeiteungsschritt -> Was tun mit den Daten? (geolocation usw.)

- Coolere Suche

- Plugins für die o.g. Applikationen die mit dem Webservice sprechen können

Erledigt

- Django aufgesetzt

- rudimentäres Backend