گزارش دهی در کالی لینوکس

منتشر شده در دسته : تست نفوذ با کالی

گزارش تست نفوذ چیست و شامل چه موارد می باشد ؟ چگونه یک گزارش مناسب برای تست نفوذ خود ایجاد کنیم ؟

گزارش تست نفوذ

بدون شک یکی از سخت ترین بخش های تست نفوذ گزارش نهایی است . گزارش نهایی تنها محصول ملموس و قابل ارایه به مشتریان می باشد . گزارش بایستی به درستی و وضوح نگارش شود و به درستی ارایه شود .
فرض کنید شما می خواهید به مدیرعامل سازمان که هیچ دانش آیتی ندارد گزارش نهایی خود را ارایه کنید . تصمیم می گیرید که یک اسکرین شات از خط فرمانی که از طریق آن به کنسول سازمان دسترسی پیدا کرده اید را ارایه کنید . در این کنسول نمایش داده شده که شما به دامین اصلی سازمان ریموت کرده اید . نتیجه چه خواهد شد . مدیرعامل به هیچ وجه تحت تاثیر قرار نمی گیرد و از شما می پرسد این جعبه سیاه رنگ (ریموت شل) چیست ؟ این همه زمان و هزینه برای یک جعبه مشکی ؟ دقیقا چه کار کرده ای ؟

برای یک شخص غیرفنی چنین گزارشی بی معنی است . کاری که شما در جواب می کنید این است که به دامین وی در کنسول لاگین کرده و پسورد مدیریتی وی را تغییر داده و برنامه outlook را باز می کنید . اکنون وی تحت تاثیر قرار می گیرد . همیشه بایستی در گزارش خود بخشی را برای مدیران آیتی و فنی سازمان و بخش جداگانه را برای مدیران غیرفنی تعبیه کنید . مخاطب خود را در نظر گرفته و بر اساس آن گزارش مرتبطی را ایجاد کنید . در واقع یک گزارش خوب گزارشی است که بخشی با نام مرور کلی داشته باشد که بیشتر برای اشخاص عادی تهیه شده است . در این بخش خلاصه ای از حملات انجام شده ارایه شده است . بخش دیگر خلاصه فنی می باشد که بخش متدولوژیک تست نفوذ را نمایش می دهد که برای مدیران آیتی سازمان مفید خواهد بود . در طی این دوره شما نیاز خواهید داشت تا یافته های خود ضبط کنید .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *