Mòdul Professional 5: T01 - Informe Pentest
Índex
1 Objectius
- Realitzar un primer intent de redacció d'informe de pentesting.
- Repassar les fases d'un pentesting.
- Descobrir eines de hacking.
- Descobrir tècniques de hacking.
2 Enunciat
Escolliu un dels dos hacks que va fer i publicar Phineas Phisher:
Un cop triat, llegiu i enteneu el document on veureu que s'explica pas a pas què s'ha fet i com, així com els resultats obtinguts.
A partir d'aquí utilitzeu aquest hack com a base per a redactar un informe de pentesting simulant que l'empresa objectiu us ha contractat per fer-ho i vosaltres heu fet aquest hack.
Recordeu realitzar els dos sub-informes sempre tenint en compte l'objectiu que tenen i a quí van dirigits, respectar els apartats, i redactar un document professional. Qualsevol punt que no quedi clar el podeu consultar amb el professor o descriure un escenari/condicions que hi encaixin (per exemple alhora de definir l'abast / scope, tipus d'auditoría, etc). També recordar que caldrà especificar un apartat amb recomanacions sobre mesures a implementar i si teniu algun "resultat" en els documents de HackBack! incloure-ho com annexes.
En tot moment recordeu que l'objectiu és realitzar un document útil per al nostre client, i hem de mantenir en ment que aquest és el producte que realment estem venent (i cobrant).
També, abans de començar a escriure llegiu aquests dos post i mireu especialment els exemples d'informes que trobareu en la segona entrada:
3 Entrega i avaluació
3.1 Entrega
Caldrà entregar-ho en format PDF a l'enllaç associat i dins de la data establerta.
3.2 Avaluació
L'avaluació es realitzarà seguint la rúbrica adjunta.
4 Millora i repàs
4.1 Millora
Realitzeu l'activitat utilitzant com a base l'altre hack.
4.2 Repàs
Tenint oberts tant el vostre informe com els apunts, repasseu cada apartat i detecteu les mancançes alhora que milloreu-les. Addicionalment, intercanvieu l'informe amb d'altres companys i compareu intentant millorar la nova versió amb les coses que vegeu que ells han fet millor.