Alpha-Version des COMINT Project online geschaltet
Marc Ruef | 17.03.2006

COMINT steht für Computer Intelligence. Dies ist ein Experten-System mit künstlicher Intelligenz, das unter der URL http://www.computec.ch/comint.php erreichbar ist. Es begleitet den Benutzer, vorwiegend Security Consultants, durch verschiedene Tätigkeiten aus dem Bereich der Computersicherheit. Das System stellt dabei verschiedene Fragen an den Benutzer, die er mittels Multiple-Choice beantworten kann. Ist ein Vorgehen nicht erfolgreich oder kann eine Frage durch den Benutzer nicht beantwortet werden, hilft COMINT bei der Eruierung oder Umgehung der Fehlerquelle.

In der ersten Alpha-Version werden einfache Strategien in Bezug auf netzwerkbasiertes Penetration Testing gegeben. Die gegenwärtige Fassung kann sich beispielsweise mit Mapping-Techniken und Route-Traceing auseinandersetzen. Die kommenden Wochen wird das System umfänglich in diesem Belang erweitert. Zukünftige Bereiche werden hostbasierte Angriffe (z.B. Citrix), Reverse Engineering und Exploiting (z.B. Pufferüberlauf-Schwachstellen entdecken und ausnutzen) sowie die Kryptoanalyse sein.

Kritik an der Umsetzung des Produkts sind sehr willkommen. Mittelfristig wird ebenfalls die Mitarbeit durch sogenannte Knowledge-Engineers von Vorteil sein, die das System um wichtiges Expertenwissen erweitern können. Ein entsprechender Aufruf wird, sobald es konkreter wird, folgen. Es gilt zu beachten, dass es sich bei COMINT 0.1 um eine Alpha-Version handelt. Diese wird in Umfang und Aufmachen sehr stark von der Version 1.0 abweichen. Während dieser frühen Entwicklungs-Phase muss mit temporären Ausfällen gerechnet werden. Schäden, die durch die Nutzung der Lösung entstehen, werden nicht übernommen.