Coding-Projekte

Um mal im Bereich der Programmierung wieder etwas aktiver zu werden und erste Erfolge seit langem zu feiern, arbeite ich wieder einmal an einem kleinen Projekt.[more]

Geplant ist ein Vulnerability-Scanner, für ein oder mehrere Einsatzgebiete (ergibt sich dann aus der laufenden Entwicklung und meinem Zeitbudget). Um nicht wieder mit der GUI anzufangen und letztendlich an einem hübschen Programm ohne Funktion zu scheitern, arbeite ich mich diesmal von den Kleinigkeiten bis zur Oberfläche vor. Derzeit arbeite ich an einem extra zugeschnittenen HTTP-Client (HTTP/1.1). Dieser wird anschließend, als Feuerprobe, von einem RFI-Scanner genutzt.

Sollten die Tests erfolgreich verlaufen und mein Zeitplan noch ein paar Tage vorsehen, werde ich einen Crawler basierend auf einer angepassten Version des HTTP-Clients zusammenschreibseln. Dieser Crawler wird wiederum von einem Scanner benutzt, welcher ausgehend von einer Startseite diese und weiterführende URIs auf dem jeweiligen Server nach XSS bzw. HTML-Injection-Lücken suchen. Ggf. werde ich optional auch noch nach SQL-Injection prüfen, hängt halt alles von der Zeit ab.

Aktuell arbeite ich noch an dem Client 😀

mfg.

Update um 23😸5:
Die GET-Methode, beschrieben in der RFC2616 (HTTP/1.1) funktioniert. Andere Methoden implementiere ich je nach Bedarf. Also, erstes Erfolgserlebnis steht 😉

0 Comments Jul 20, 2010 share to diaspora*