murdok1982/Cyber-Asset-Attack-Surface-Management

GitHub: murdok1982/Cyber-Asset-Attack-Surface-Management

Stars: 0 | Forks: 0

# 🦅 INTERNAL CAASM PORTAL ### `Cyber Asset Attack Surface Management` *A stealth, internal footprinting and defensive operational awareness platform.*
[![Python](https://img.shields.io/badge/Python-3.11+-blue.svg?style=for-the-badge&logo=python&logoColor=white)](https://python.org) [![FastAPI](https://img.shields.io/badge/FastAPI-0.100+-009688.svg?style=for-the-badge&logo=fastapi&logoColor=white)](https://fastapi.tiangolo.com) [![React](https://img.shields.io/badge/UI-Vanilla_JS_+_Tailwind-20232A.svg?style=for-the-badge&logo=javascript&logoColor=61DAFB)](https://tailwindcss.com/) [![License](https://img.shields.io/badge/License-RESTRICTED-red.svg?style=for-the-badge)](#)
## ⚠️ MANDATORY DISCLAIMER & RULES OF ENGAGEMENT ## ⚙️ ARCHITECTURE OVERVIEW The Internal CAASM Portal operates as a standalone, zero-container service focusing on rapid deployment: - **Core Engine:** FastAPI (Async Python) - **Database:** Local SQLite (via SQLAlchemy) - **Scanner:** Background `nmap` engine (`python-nmap`) - **Intelligence:** Placeholders for Hugging Face `transformers` (ViT Vision Models) and integrations for Analyst Copilots (LLMs). - **Frontend:** Glassmorphism UI built with Tailwind CSS via CDN and Vanilla JS (Served directly by FastAPI). ## 🛠️ INSTALLATION & QUICKSTART ### Prerequisites 1. **Windows OS** (or Linux/macOS with appropriate Python adjustments) 2. **Python 3.11+** installed and added to PATH. 3. **Nmap** installed and added to the system `Environment Variables (PATH)`. This is strictly required for the discovery engine to function. [Download Nmap here](https://nmap.org/download). ### Setup Instructions 1. **Clone/Download the repository** to your local machine (e.g., `C:\Users\USUARIO\Desktop\Inteligencia\caasm-portal`). 2. **Launch the Engine:** Double-click the included `start.bat` file in the root directory. *What `start.bat` does automatically:* - Activates the local Python virtual environment (`venv`). - Verifies SQLite structure based on `models.py`. - Starts the `uvicorn` web server serving both the REST API and the Frontend. 3. **Access the Command Center:** Open your browser and navigate to: http://127.0.0.1:8000 ## 🎯 USAGE GUIDE ### 1. The Dashboard Provides a realtime statistical overview of your authorized footprint. It indicates the total assets discovered, exposed services, and active scanning jobs in the background queue. Keep an eye on the *Analyst Copilot* panel for future AI-driven hardening insights. ### 2. Launching Scans Navigate to **`+ New Scan`** in the top navigation bar. Provide an internal loopback, IP, or CIDR range. - *Valid Target Examples:* `127.0.0.1`, `192.168.1.0/24`, `10.0.0.0/8` - The system will dispatch an asynchronous background task to perform discovery (Ping sweep -> Top 100 Port Scan -> Banner Grabbing) and populate the local SQLite database. ### 3. Service Discovery (Shodan-Style Search) Navigate to the **`Search Map`**. Use the filter syntax to hunt for specific internal exposures: - `port:80` (Finds all assets with HTTP port open) - `service:ssh` (Finds all assets with SSH service running)

## 🎖️ CENTRO DE COMUNICACIONES Y REPORTES OFICIALES **NIVEL DE ACCESO:** AUTORIZADO | **DESTINATARIO:** COMANDANCIA DE DESARROLLO (gustavolobatoclara@gmail.com) A través del siguiente portal de comunicaciones, el personal autorizado puede emitir reportes de incidencias, fallas críticas en despliegue (compilación) o solicitudes de mejoras estratégicas. Seleccione la directiva correspondiente para visualizar los protocolos de envío:
🚨 REPORTAR QUEJA O INCIDENCIA DISCIPLINARIA / OPERATIVA
Para tramitar una queja sobre el funcionamiento, estructura o contenido del sistema, envíe un mensaje a gustavolobatoclara@gmail.com siguiendo este protocolo:
  1. Asunto: [QUEJA] - Nombre del Sistema - Breve descripción.
  2. Cuerpo del mensaje: Detallar claramente la incidencia, impacto operativo y, si es posible, la evidencia (capturas o logs).
  3. Prioridad: Indicar si es de atención inmediata o diferida.
🛠️ REPORTE DE PROBLEMAS DE COMPILACIÓN O DESPLIEGUE
Si experimenta fallos durante la fase de compilación o instalación del sistema, reporte a gustavolobatoclara@gmail.com con la siguiente estructura técnica:
  1. Asunto: [COMPILACIÓN] - Falla en entorno <Entorno/OS>.
  2. Especificaciones: Sistema Operativo, versión de dependencias y herramientas de compilación utilizadas.
  3. Traza de Error (Logs): Adjunte el log completo de errores proporcionado por la terminal (en formato texto o captura legible).
  4. Pasos de Reproducción: Secuencia exacta de comandos ejecutados antes del fallo crítico.
💡 SUGERENCIAS O SOLICITUDES DE DESARROLLO
Para proponer nuevas capacidades tácticas, módulos de inteligencia o mejoras de arquitectura, envíe su solicitud a gustavolobatoclara@gmail.com:
  1. Asunto: [PROPUESTA] - Mejora o Nuevo Módulo.
  2. Objetivo Táctico: ¿Qué problema resuelve o qué ventaja proporciona esta nueva característica?
  3. Viabilidad: (Opcional) Posible enfoque técnico o herramientas recomendadas para su implementación.