doc/ROADMAP

   1 ===============
   2  PRADS ROADMAP
   3 ===============
   4
   5 Features as of version 0.3.1
   6  - parse pcaps/realtime with BPF
   7  - TCP SYN/SYNACK/StrayACK/RST/FIN
   8  - mac sig matching
   9  - ICMP (rudimentary)
  10  - UDP (rudimentary)
  11  - connection tracking
  12  - tos, mtu
  13  - vlan support
  14  - output plugins: logfile, sguil, fifo output
  15  - passiveDNS (experimental)
  16  - DHCP fingerprinting (experimental)
  17  - network filtering
  18  - arp discovery
  19  - ANSI + libpcap/pcre, runs on
  20    * BSD
  21    * OSX (with fink)
  22    * Linux ia32 and amd64, mipsel
  23    * any platform where dependencies compile!
  24  - reload config on the fly [ limited ]
  25  - installable via .debs
  26
  27 Features in prads.pl missing as yet in C:
  28  - database injector (SQLite,ODBC,..)
  29
  30 Features wanted in 2012 the year of the Dragon
  31 (since the year of the Rabbit)
  32  - scripting with lua
  33  - plugin API
  34  - [x] DHCP
  35  - RPM packages
  36  - switch and router discovery (OSPF, RIP, STP etc)
  37  - useragent/etc OS matching
  38  - asset datastructure that can track changes..
  39  - graphical mapping output (a la squert/snoGE)
  40  - realtime dynamic mapping...
  41  - ARP timing (conntrack + timing fingerprints)
  42  - SIMD, OpenCL and CUDA optimizations
  43  - use PF_RING or other capture library
  44  - filter generic signatures
  45  - fuzzy matches
  46
  47 What follows is a rudimentary release plan. Releases are made "when it's ready"
  48 and may include other features, fixes,
  49 furthermore, features may come in a different order, but these are our priorities:
  50
  51 Point release 0.3.6
  52  - shared memory log {asset,cxtracker}
  53  - full banner logging
  54
  55 Point release 0.4.0
  56  - feature complete compared to prads.pl
  57  that means:
  58    -sql insertion (done in prads2db.pl)
  59    -better icmp
  60    -better udp
  61    -cleaner tcp fingerprinting
  62
  63 Point release 0.5.0
  64  - DNS, mDNS, passiveDNS (work started)
  65  - DHCP                  (work started)
  66  - lua?
  67
  68 Point release 0.6.0
  69  - graphical mapping
  70  - ARP timings
  71
  72 Point release BBQ
  73  - OMFG!#@!!!11
  74
  75 Point Release 1.0
  76  * When we are satisfied with:
  77    - performance
  78    - output
  79    - functionality
  80
  81 Point Release 2.0
  82  * CVE correlation on services, not in prads, but prads GUI ?
  83