Organizar información durante un pentest [cerrado]

Navega tus respuestas
2

Actualmente estoy en camino de convertirme en un pentester a tiempo completo, lo que significa que hago un montón de desafíos de CTF y trato de romper los laboratorios que se han configurado para mí.

El único problema al que me enfrento actualmente es cómo organizar mi información, tiendo a comenzar con un montón de datos sin procesar que van desde los escaneos de nmap hasta las pruebas manuales a través de netcat.

¿Hay alguna forma de organizar de manera ordenada toda esta información o hay un software disponible para que yo haga esto? (Estoy usando kali para todos mis propósitos de prueba, así que si está incluido allí: puntos de bonificación)

    
pregunta Paradoxis 04.09.2017 - 15:00
fuente

2 respuestas

2

Los datos que usted guarda y cómo los guarda generalmente dependen de las preferencias individuales y de los requisitos de la organización para la que trabaja. Como tal, no voy a responder directamente a tu pregunta con una recomendación de la herramienta, sino que te daré algunos consejos que son contrarios al enfoque de prueba y sistema operativo que utilizas.

  • ¡Lo más importante es que no piense demasiado en su proceso de organización de los datos! Un enfoque inflado hará que se vuelva perezoso con el tiempo. Puede que no lo creas ahora, pero después de un año de pruebas e informes continuos, te relajarás. Manténgalo simple y fácil para que no se sienta como una carga.
  • Haga un directorio separado para cada prueba. Dale un nombre sensible. Tenemos números de evaluación, así que los uso para poder identificarlos fácilmente. Mantenga todos estos directorios de prueba bajo un único directorio principal llamado algo así como "testdata": suena simple, pero he visto personas que ponen datos de prueba en tres ubicaciones separadas y mezclan resultados de esta manera.
  • Mantenga un registro de lo que hace y cuando lo hace. Tengo un script simple para esto: solo agrega una línea a un archivo de registro en el directorio actual, con una marca de tiempo, así que solo puedo escribir ptlog started nmap on box 10.20.30.40 y escribirá [2017-09-04 14:07] started nmap on box 10.20.30.40 en el archivo. No necesita utilizar el mismo método, es importante mantener registros con marca de tiempo.
  • No se limite a registrar cosas técnicas. Registre los resultados de las conversaciones que tuvo con el cliente, particularmente si involucran problemas con la disponibilidad o cambios en el alcance. Asegúrate de decir con quién has hablado y cuándo. Si bien es raro que alguien intente convencerte, los buenos registros son un seguro fantástico cuando la mierda golpea al fanático.
  • Si está utilizando Burp, Zaproxy, Maltego, Netsparker o una herramienta similar que usa proyectos o archivos de estado, guárdelos con anticipación para no tener datos si / cuando la herramienta falla. Burp solía ser una pesadilla absoluta para esto.
  • Cuando use herramientas como nmap, dirb, sslscan, ssl-cipher-suite-enum, etc. que están predeterminadas solo para escribir contenido en la salida estándar, asegúrese de estar usando la configuración de salida apropiada para registrar los resultados (por ejemplo, -oN , -oX en nmap) o lo están transfiriendo a un archivo. Nombre el archivo después del objetivo. Si se da cuenta de que hizo algo incorrecto pero aún así envió algunos paquetes, o necesitó cancelar el análisis, no sobrescriba el archivo de registro original cuando vuelva a ejecutar el comando, cambie el nombre del registro antiguo primero.
  • Si está copiando archivos de un sistema cliente, colóquelos en su propia carpeta y no los mezcle con los archivos de otro sistema. Esto evita una gran confusión en el futuro cuando intenta averiguar por qué el entorno de producción tiene una caja de base de datos que aparentemente está configurada para realizar copias de seguridad en la UAT o la instancia de desarrollo, solo para darse cuenta más tarde de que confundió la configuración. archivos. También te hace parecer un idiota. (No puedo confirmar ni negar que esto se basa en una experiencia personal)
  • RESPALDA TUS DATOS. No puedo enfatizar esto lo suficiente. Si está haciendo algún tipo de compromiso prolongado con un cliente y pierde su conjunto completo de datos de prueba 5 semanas en una prueba de 6 semanas, está en serio. Es probable que deba volver a evaluar muchas cosas, que pueden requerir solicitudes de cambio que simplemente no se pueden completar a tiempo para el final de la ventana de evaluación. Esto deja a su organización en una situación en la que no puede realizar la evaluación a la que está obligado contractualmente, y es totalmente culpa suya desde un punto de vista legal. Es probable que su empresa le brinde una solución de respaldo y le sugiero que la use con frecuencia.
respondido por el Polynomial 04.09.2017 - 15:32
fuente
0

No estoy seguro de entender exactamente lo que necesita, pero me parece que Kvasir es una herramienta que se adapta a sus necesidades. Echa un vistazo a la página github para esta herramienta: Kvasir

    
respondido por el avhincu 04.09.2017 - 15:29
fuente

Lea otras preguntas en las etiquetas

Actualización de la base de datos Metasploit Meterpreter Payload ¿Aumento de seguridad mediante el uso de IPs poco comunes?