在滲透測試過程中,完整地記錄所執行的每項操作或任務及其動機和結果十分重要。當隨著時間的推移,你的滲透測試機能、知識和經驗得到提升時,就能更好地把握如何取捨記錄的專案。在你的經驗更加豐富,知識更加淵博時,就有可能瞭解到一些可在不需要過度干擾或破壞工作的前提下,幫助記錄工作步驟的第三方產品和應用程式。滲透測試者應至少保有對於以下操作的證明
- 成功的漏洞利用
- 執行的漏洞利用
- 滲透測試過程中的基礎設施失效
問題是如何維護這些資訊並將其包含在報告中?以下是可以考慮的協議記錄資訊以將其納入報告的方法:
截圖
對成功和失敗的漏洞利用、錯誤資訊、郵件以及其他記錄行動所需的結果進行截圖。例如,在成功完成給定的漏洞利用之後,使用螢幕截圖展示漏洞利用的結果,並防止漏洞利用不能復現的情況出現。顯示錯誤資訊和其它輸出的螢幕截圖也是有用的,因為可將它們展示給客戶和技術人員或其他人員,以說明他們需要解決的具體問題。
日誌記錄
由於毫無疑問滲透測試過程中產生的很大一部分資訊江北納入各種系統中的各種應用程式的日誌中,因此這些資訊也應該包含在報告中。選擇哪些日誌記錄納入報告將取決於客戶而千差萬別,但可以預期文件中包含一些日誌。由於可能生成大量日誌,因此可能會發現數字形式的報告在這方面比較便利。
指令碼
在適當的情況下,可以選擇納入任何在滲透測試過程中所使用的指令碼,指令碼可以是自行編寫的,也可以來自其他來源。通常這樣做是為了向技術人員或技術相關人員說明一些細節。
本作品採用《CC 協議》,轉載必須註明作者和本文連結