گزارش دهی در کالی لینوکس

منتشر شده در دسته : تست نفوذ با کالی

گزارش تست نفوذ چیست و شامل چه موارد می باشد ؟ چگونه یک گزارش مناسب برای تست نفوذ خود ایجاد کنیم ؟

گزارش تست نفوذ

بدون شک یکی از سخت ترین بخش های تست نفوذ گزارش نهایی است . گزارش نهایی تنها محصول ملموس و قابل ارایه به مشتریان می باشد . گزارش بایستی به درستی و وضوح نگارش شود و به درستی ارایه شود .
فرض کنید شما می خواهید به مدیرعامل سازمان که هیچ دانش آیتی ندارد گزارش نهایی خود را ارایه کنید . تصمیم می گیرید که یک اسکرین شات از خط فرمانی که از طریق آن به کنسول سازمان دسترسی پیدا کرده اید را ارایه کنید . در این کنسول نمایش داده شده که شما به دامین اصلی سازمان ریموت کرده اید . نتیجه چه خواهد شد . مدیرعامل به هیچ وجه تحت تاثیر قرار نمی گیرد و از شما می پرسد این جعبه سیاه رنگ (ریموت شل) چیست ؟ این همه زمان و هزینه برای یک جعبه مشکی ؟ دقیقا چه کار کرده ای ؟

برای یک شخص غیرفنی چنین گزارشی بی معنی است . کاری که شما در جواب می کنید این است که به دامین وی در کنسول لاگین کرده و پسورد مدیریتی وی را تغییر داده و برنامه outlook را باز می کنید . اکنون وی تحت تاثیر قرار می گیرد . همیشه بایستی در گزارش خود بخشی را برای مدیران آیتی و فنی سازمان و بخش جداگانه را برای مدیران غیرفنی تعبیه کنید . مخاطب خود را در نظر گرفته و بر اساس آن گزارش مرتبطی را ایجاد کنید . در واقع یک گزارش خوب گزارشی است که بخشی با نام مرور کلی داشته باشد که بیشتر برای اشخاص عادی تهیه شده است . در این بخش خلاصه ای از حملات انجام شده ارایه شده است . بخش دیگر خلاصه فنی می باشد که بخش متدولوژیک تست نفوذ را نمایش می دهد که برای مدیران آیتی سازمان مفید خواهد بود . در طی این دوره شما نیاز خواهید داشت تا یافته های خود ضبط کنید .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *