HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Pen Testing отчет
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 14.12.2015, 00:16
Nikolay_Fo
Новичок
Регистрация: 13.12.2015
Сообщений: 1
Провел на форуме:
225

Репутация: 0
По умолчанию
Доброе время суток, уважаемые античатовцы.

Впервые участвуя в мероприятии по тестированию на проникновение, я столкнулся с проблемой составления отчета. Все надо сделать в минимальные сроки. Кто-нибудь владеет информацией (ссылочкой или файликом) как составить отчет или хотя бы форму его составления? Будет классно, если у кого либо есть примеры отчета пентестинга.

С уважением,

Николай
 
Ответить с цитированием

  #2  
Старый 15.12.2015, 09:48
Jup1ter_
Новичок
Регистрация: 27.11.2015
Сообщений: 19
Провел на форуме:
5275

Репутация: 6
По умолчанию
Я делал на основе этого

http://rghost.ru/6zV85SZqx
 
Ответить с цитированием

  #3  
Старый 15.12.2015, 12:00
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
Ну, если это не одноразовая работа, то начни как сам считаешь нужным, далее сам увидишь какую информацию будут у тебя дополнительно запрашивать, в след.раз включи её в отчет.

Юра Гольцев в журнале Хакер про это писал, погугли.
 
Ответить с цитированием

  #4  
Старый 15.12.2015, 12:18
Jup1ter_
Новичок
Регистрация: 27.11.2015
Сообщений: 19
Провел на форуме:
5275

Репутация: 6
По умолчанию
Забыл как то про его (Гольцева) статью

Вот тот самый выпуск.

http://rghost.ru/797shzJ85
 
Ответить с цитированием

  #5  
Старый 15.12.2015, 12:30
ZodiaX
Новичок
Регистрация: 07.05.2009
Сообщений: 14
Провел на форуме:
44902

Репутация: 0
По умолчанию
В принципе все достаточно стандартно...

- Введение

...зачем проверяли?

...как проверяли?

- Что проверяли (описать объект)

- Общая оценка на основе найденного

- Тут можно расписывать найденные уязвимости начиная с критичных

желательно включать уязвимый участок, вектор, пример эксплуатации, из за чего возникает

- Как устранить
 
Ответить с цитированием

  #6  
Старый 15.12.2015, 13:24
Jup1ter_
Новичок
Регистрация: 27.11.2015
Сообщений: 19
Провел на форуме:
5275

Репутация: 6
По умолчанию
Ну вот внутренние отчеты у меня в виде

что проверяли

тип уязвимости

PoC

как лечить.

Но руководство сказало, что для внешних отчетов такой формат не солиден потому, что маленький объем документа получается. Все зависит от того, для кого ты проводить тестирование.
 
Ответить с цитированием

  #7  
Старый 24.12.2015, 11:35
Ditss
Новичок
Регистрация: 05.11.2015
Сообщений: 9
Провел на форуме:
1696

Репутация: 0
По умолчанию
Тоже интересна тема составления официальных отчетов... Нужно ли давать ссылки и расшифровывать понятия? Есть ли готовые примеры на Google.Doc? Заранее спасибо!
 
Ответить с цитированием

  #8  
Старый 24.12.2015, 13:55
Jup1ter_
Новичок
Регистрация: 27.11.2015
Сообщений: 19
Провел на форуме:
5275

Репутация: 6
По умолчанию
Я привожу ссылки на CVE или описание OWASP и ничего не сокращаю.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.