Diablo/docs/ROADMAP_NEXT_STEPS.md

🌟 המשך Roadmap

מסמך זה מפורט את הצעדים המעשיים להשלמת המשימות שבסטטוס "בפיתוח" ב־Roadmap הראשי.

🔐 Gaining Access & Maintaining Access

• הוספת מודולי ניצול נפוצים (SMB, SSH, RDP, Web) עם תרחישי הפעלה מודולריים.
• שילוב כלים מוכנים (metasploit, hydra, medusa) בממשק התפריט, כולל תצורות ברירת מחדל בטוחות.
• רישום לוגים מפורט (קלט/פלט) בכל הרצה לתמיכה ב־post-mortem ו־evidence collection.
• מעטפת rollback שמחזירה קבצי קונפיגורציה למצב מקורי לאחר הפעלה.

🧹 Covering Tracks

• פקודות לניקוי לוגים לפי מערכת (Debian/RHEL/macOS/Termux) תוך שמירה על auditing סטנדרטי.
• רוטינת "dry-run" שמדגימה מה ינוקה לפני מחיקה בפועל.
• אינטגרציית Tor/Proxy מובנית לכלי כיסוי עקבות ברשת.
• הוספת תיעוד אזהרות שימוש אתי והגבלת זמינות הפיצ'רים למצב "lab" בלבד.

📑 Analysis & Reporting

• מחולל דוחות Markdown/PDF עם טמפלייטים ל־Executive Summary, טבלאות CVSS, ו־Appendix טכני.
• יצוא תוצאות סריקה (nmap/masscan/nikto) לפורמט JSON כדי להזינם למחולל הדוחות.
• תיוג ממצאים אוטומטי לפי CWE/OWASP Top 10.
• הוספת צ'קליסט "Validation" לקראת שליחה ללקוח.

🔧 תיקון תלות ב־HacKingPro

• ניתוק הקריאות ל־HacKingPro בלוגיקת האתחול והחלפתן במודולים מקומיים.
• הוספת בדיקות smoke (bash) שמוודאות שכל תפריט נטען גם ללא HacKingPro מותקן.
• ניהול גרסאות עם fallback: במקרה שתלות חיצונית חסרה, הצגת אזהרה ופעולה חלופית.
• הפיכת כל קבצי העזר ל־vendored בתוך המאגר למניעת שבירות עתידיות.

🌐 ממשק Web UI

• קביעת ארכיטקטורה (backend bash wrapper או שרת קליל ב־Python) שמריץ את הסקריפטים הקיימים.
• מסכים ראשונים: Dashboard להרצות, הצגת לוגים בזמן אמת, וטופס להוספת יעדים.
• חיבור למנוע הדיווח כדי להוריד דוחות שנוצרו מתוך ה־UI.
• שכבת הרשאות בסיסית (token או Basic Auth) כדי למנוע שימוש לא מורשה.

---

✅ צעדים מהירים להתחלה

1. לדרג עדיפויות בין הפרקים לפי שיקולי אבטחה/ערך ללקוח.
2. לפתוח issues לכל סעיף משנה ולחברם ל־milestone "Roadmap - In Progress".
3. להריץ POC קצר לכל מודול חדש במעבדת בדיקה לפני שילוב לתפריט הראשי.