Akoben: Penetration Tester Search Engine

Die „Penetration Tester Search Engine“ sammelt aktiv Meta‐Informationen über Geräte, welche mit
dem Internet verbunden sind und legt diese in durchsuchbarer Form in einer Datenbank ab. Der
Prototyp besteht aus dem Web‐Frontend, realisiert mit Ruby on Rails, einem Job‐Service, ebenfalls
in Ruby geschrieben, welcher die Datenbeschaffung (Scanning) steuert und die Resultate
aufbereitet, sowie einer MySQL‐Datenbank zur Ablage der Scanning Ergebnisse. Als Datenquelle
dienen externe Scanning Tools wie Nmap, Netsparker oder Curl, welche vom Job‐Service über einen
zu diesem Zweck konzipierten Plugin Mechanismus angesteuert werden. Diese Plugin Architektur
ermöglicht die Einbindung weiterer Scan Tools.
Der Prototyp dient im aktuellen Entwicklungsstadium zur Automatisierung von Teilprozessen bei
Penetration Testing Aufgaben, welche von Compass Security AG angeboten werden.
Die Search Engine erlaubt das Einlesen von Scan Ergebnissen die von externen Scanning Tools, ohne
die Hilfe des Job‐Services, erstellt wurden, beispielsweise aus dem Intranet einer Firma.
Das Web‐Frontend, wie auch der Job‐Service, sind voneinander unabhängig und tauschen alle
Informationen über die zentrale MySQL Datenbank aus.
Das Projekt umfasst neben dem implementierten Prototyp ein erweitertes Konzept für die
Realisierung zusätzlicher Funktionen und Use Cases (z.B. Autorisierung der Benutzer), welches auf
Stufe der Datenbank bereits vollständig implementiert ist.