Al realizar una prueba de penetración es obviamente importante mantener un registro de lo que hiciste. Esto es importante tanto para poder reproducir un ataque con fines de demostración como para fines de auditoría.
¿Qué herramienta es la más útil para registrar esta información? Actualmente, utilizo una mezcla de una nota, palabra y notas escritas a mano.
¿Qué usas?
No estoy seguro de que las recomendaciones de software estén relacionadas con el tema aquí, y solo obtendrá respuestas basadas en la opinión, pero mi herramienta favorita es Faraday de Infobyte . Me permite cargar los resultados del escaneo, marcar los sistemas comprometidos, ver todos los datos en gráficos hermosos e incluso exportarlos a un informe útil.
Mods: Si crees que esta respuesta es inapropiada, elimínalo o avísame y lo eliminaré. Descargo de responsabilidad: no estoy afiliado a Infobyte de ninguna manera.
Lea otras preguntas en las etiquetas penetration-test logging