PAQMAN

The Parameter Query Manual

Gitlab Github Staging
PAQMAN Projektlogo

Projektverantwortliche

  • Leon Schmidt (UNITS)
  • Nicola Jäger (UNITS)
  • Nadine Weber (MI)

Beschreibung

PAQMAN ist ein Akronym und steht für “Parameter Query Manual”. Es ist eine Webapplikation, die die Arbeit mit der Kommandozeile (engl. Command Line Interface, CLI) erleichtert. Basierend auf angegebenen Informationen – den Parametern – stellt die Anwendung Kommandos bereit, die richtig kombiniert zu einem erfolgreichen Angriff zusammengesetzt werden können. Dabei soll PAQMAN als Werkzeug dienen, um die Effizienz der regelmäßigen Nutzung der Kommandozeile zu steigern.

Wenn man mit der Kommandozeile nicht vertraut ist oder mit einem noch unbekannten Tool arbeitet, kann die Arbeit schnell zeitaufwendig und kompliziert werden. Egal ob als Systemadministrator oder Pentester, früher oder später gelangt man immer an einen Punkt, bei dem das eigene Wissen nicht mehr ausreicht. An diesem Punkt heißt es dann Nachschlagen von den Informationen in Dokumentationen im Internet oder in Manpages von Tools oder Paketen. Dieses Vorgehen ist nicht wirklich intuitiv und kann den Arbeitsablauf stark beeinträchtigen. Warum dann nicht einfach gleich ein Werkzeug verwenden, das die Arbeit vereinfacht? Mit Hilfe von PAQMAN wird alles einfacher.

PAQMAN ermöglicht dem Anwender den Fokus auf die eigentliche Arbeit zu legen. Das langwierige Suchen in langen Dokumentationen gehört damit der Vergangenheit an. Alle für den Benutzer relevanten Informationen werden von PAQMAN direkt an einem Ort gesammelt und übersichtlich dargestellt. Dabei richtet sich das Tool vor allem an Benutzer von Kommandozeilen – insbesondere an Pentester oder Systemadministratoren. Mit einer grafischen, benutzerfreundlichen und dynamischen Webanwendung werden vorhandene Pentesting-Tools oder Arbeitsabläufe in der CLI unterstützt. Dabei kann die Anwendung „Side-by-Side“ verwendet werden, mit der CLI auf der einen und PAQMAN auf der anderen Seite.

Im Gegensatz zu herkömmlichen Manpages stellt PAQMAN eine Interoperabilität zwischen diversen Tools bereit und ermöglicht damit einen einfachen und flexiblen Arbeitsablauf. Ein Befehl kann dabei aus mehreren einzelnen Anwendungen zusammengesetzt sein, die dem Benutzer die entsprechenden Parameter zur Verfügung stellen.

PAQMAN besitzt folgende vier Eigenschaften:

  • Selbsterklärend: PAQMAN erfordert keine langen Benutzerhandbücher. Mit den Beschreibungen und der Gestaltung der Benutzeroberfläche ist PAQMAN intuitiv verwendbar.
  • Einfach zu bedienen: PAQMAN ist leicht zu bedienen und bietet einen strukturierten Überblick über alle vorhandenen Befehle und Angriffe
  • Nicht-störend: PAQMAN muss nicht in voller Bildschirmgröße geöffnet werden. Es ist ein begleitendes Tool und kann entweder für die Unterstützung beim Abrufen von Parametern kurzzeitig geöffnet werden oder bei der Ausführung von Angriffen dauerhaft geöffnet bleiben.
  • Flexibel: Die Verwendung von PAQMAN ist nicht auf einen Anwendungsfall oder Problem beschränkt. Durch eine eigene Befehlsdatenbank kann PAQMAN beliebig erweitert und an den eigenen Bedarf angepasst werden.

PAQMAN ist eine eigenständige Anwendung, führt die Befehle also nicht selbstständig in der CLI aus. Sie stellt lediglich eine Hilfsanwendung dar, welche die Arbeit in der CLI vereinfacht. Der Schwerpunkt der Anwendung liegt auf der Modularität. So können Benutzer eigene, an die Bedürfnisse und Anwendungsfälle angepasste, Befehle zur Befehlsdatenbank hinzufügen. PAQMAN verfolgt das Ziel einer vollständig anpassbaren lokalen Wissensdatenbasis, die auf die eigenen Bedürfnisse zugeschnitten und angepasst werden kann.

Ein möglicher einfacher Anwendungsfall könnte sein, dass ein Nutzer nach einem bestimmten Parameter sucht, aber nicht weiß, wie er an diesen gelangt. PAQMAN ist nun in der Lage alle verfügbaren Befehle und Parameter in der Datenbank zu durchzusuchen und einen (oder optimalerweise mehrere) Wege zu finden, um zu dem gesuchten Parameter zu gelangen. Dies kann mit einem Befehl oder auch aus einer Reihe von Befehlen erreicht werden. Am Ende listet PAQMAN dann alle gefundenen Wege in einer Baumstruktur auf. Dabei ist zu beachten, dass die Grundvoraussetzung für die Arbeit mit PAQMAN eine bereits existierende Datenbank mit Befehlen und Parametern ist.

Weitere Infos zu PAQMAN findest du auf der Projektseite der Hochschule.