Informatii generale
- Categorie: Soft Utilitar
- Judetul: Galati
Descriere
Deltacore este o platformă de testare a securității unui server, ce poate rula pe mai multe platforme (*NIX, Windows). Proiectul este construit pe 2 părți:
O parte server central, scrisă în C++ folosind Boost Asio pentru a fi cross-platform. Modul de operare este simplu: Aplicația citește portul, numărul de thread-uri, numărul de clienți dintr-un fișier .ini și creează un listener folosind acești parametri (Parametrii pot fi dați și folosind CLI Exemplu: –port 80). După aceasta sunt legate thread-urile la un thread pool, pentru a fi folosite ulterior în cereri.
Folosind socket-uri asincronice serverul așteaptă requesturi JSON și le execută pe rând, răspunzând clientului cu un mesaj de același tip.
Câteva funcții:
Returnează link-urile importante de pe un site (wp-admin, phpmyadmin etc.)
Verifică SQL Injection (Ia fiecare link de pe site, unde găseste $_GET adaugă ', dacă găseste erori, înseamnă că site-ul este vulnerabil la sql injection)
Caută versiuni în header, dacă sunt outdated, notifică utilizatorul.
Interfața grafică este scrisă în node.js, însă poate fi înlocuită cu aproape orice (Aplicație pentru telefon, se poate lega un motor grafic 3D, etc.). Node-ul nu face altceva decât să servească pagini html, înlocuind variabile în funcție de răspunsul primit de la serverul central. Am ales Nodejs pentru că este JavaScript pur, se potrivește perfect cu json-ul.
Interfața este tradusă în mai multe limbi folosind i18n, ce detectează automat limba calculatorului.
De ce DeltaCore și nu toolkit-uri individuale (nmap, netcat, metasploit)?
Faptul că serverul are API-ul lui, permite utilizatorului să scrie aplicații pentru telefonul mobil spre exemplu, testând securitatea unui server în orice moment. Sau ar putea adăuga Cron pentru a își testa securitatea periodic.
Ce face aplicația în mod special?
Deltacore spre deosebire de alte aplicații are ca public țintă nu doar persoanele specializate în domeniu, ci și cei care doresc din câteva click-uri un raport complet al securității.
Tehnologii
C++, Boost, Node.js, Json, Curl
Cerinte sistem
128 MB Ram
Windows 2000 (Cu update-uri la zi)
Realizatori
Tașca Claudiu
- Scoala: Colegiul National “Al . I. Cuza”
- Clasa: 12
- Judet: Galati
Marinescu Ioana
- Scoala: Grupul Şcolar „Sfânta Maria†Galaţi
- Clasa: 12
- Judet: Galati