Mòdul Professional 5: T01 - Informe Pentest

• Realitzar un primer intent de redacció d'informe de pentesting.
• Repassar les fases d'un pentesting.
• Descobrir eines de hacking.
• Descobrir tècniques de hacking.

Escolliu un dels dos hacks que va fer i publicar Phineas Phisher:

• HackBack! Hacking Team
• HackBack! Gamma Group

Un cop triat, llegiu i enteneu el document on veureu que s'explica pas a pas què s'ha fet i com, així com els resultats obtinguts.

A partir d'aquí utilitzeu aquest hack com a base per a redactar un informe de pentesting simulant que l'empresa objectiu us ha contractat per fer-ho i vosaltres heu fet aquest hack.

Recordeu realitzar els dos sub-informes sempre tenint en compte l'objectiu que tenen i a quí van dirigits, respectar els apartats, i redactar un document professional. Qualsevol punt que no quedi clar el podeu consultar amb el professor o descriure un escenari/condicions que hi encaixin (per exemple alhora de definir l'abast / scope, tipus d'auditoría, etc). També recordar que caldrà especificar un apartat amb recomanacions sobre mesures a implementar i si teniu algun "resultat" en els documents de HackBack! incloure-ho com annexes.

En tot moment recordeu que l'objectiu és realitzar un document útil per al nostre client, i hem de mantenir en ment que aquest és el producte que realment estem venent (i cobrant).

També, abans de començar a escriure llegiu aquests dos post i mireu especialment els exemples d'informes que trobareu en la segona entrada:

• Como crear un informe de pentesting (parte 1)
• Como crear un informe de pentesting (parte 2)