Ejemplo Reporte de PenTest
Ejemplo Reporte de PenTest, gracias a Daniel Rodríguez (@dvirus), me entero que Ofensive Security (los creadores de BackTrack), han liberado un ejemplo de reporte que utilizan en sus test de penetración, a mi parecer esta bien estructurado y contiene los elementos justos que se deben mostrar en un reporte de este tipo.
Ejemplo Reporte de PenTest con explicación técnica
Es muy común escuchar entre los profesionales de la seguridad informática, las quejas a la hora de hacer el reporte de un PenTest , la verdad es que no conozco el primero que disfrute haciendo este tipo de informes, pero siempre que escucho este tipo de quejas les recuerdo a estos profesionales que el informe es el producto que el cliente puede ver.
Es por lo que la empresa ha pagado y se espera mucho de él, por tanto debemos realizarlo lo mejor que podamos, explicar detalladamente (la parte técnica) para que el área de sistemas puedan entender los problemas encontrados y también lo suficientemente claro como para que un gerente entienda que es lo que esta pasando en la empresa.
La importancia del reporte para profesionales
El reporte o informe cobra especial importancia para aquellos profesionales que trabajamos independientes, ya que con él, nuestro cliente sacará una conclusión del trabajo realizado.
El profesional asume por lo tanto, que si el reporte esta bien hecho, el trabajo estará igual, por lo que muchas veces del reporte entregado depende que nos vuelvan a contratar en dicha empresa o nos recomienden con otra.
Personalmente me gusta leer reportes de otras personas/empresas ya que normalmente se suele aprender mucho de ellos.
Lo anterior una nueva forma de extraer información o ingresar a un equipo.
También se aprende mucho de como se presenta dicha información, extrayendo lo que me parece interesante para hacerlo igual en mi próximo informe.
Ejemplo de un reporte de PenTest
Por eso les dejo hoy este ejemplo reporte de PenTest, que seguramente a muchos les será de utilidad a la hora de presentar los resultados de un test de penetración en una empresa.
(Click aquí para descargar el Ejemplo Reporte de PenTest en PDF)
Espero que les sea de utilidad.
Gracias a @famato me entero que @juliocesarfort tiene un repositorio de informes bastante completo que no podia dejar de adjuntar a este post.
@DragonJAR https://t.co/cnVZD5irDw recopilation from @juliocesarfort
— Francisco Amato (@famato) 6 de septiembre de 2016
De todas formas he generado un mirror de estos informes por si a futuro el repositorio deja de existir, los visitantes de la comunidad puedan acceder a los documentos sin problemas.