Bene, per iniziare, hai già finito il tuo OSCP. Tuttavia, assumerò il motivo per cui il tuo professore ti ha chiesto di pentestare la rete dell'università è come un "progetto finale" nel quale fai uso di ciò che sai. Dire che il tuo interesse è mettere alla prova ciò che hai imparato è una buona idea.
Ora, rispondendo alla tua domanda, Sì, dovresti presentare documenti cartacei , ma in genere nella maggior parte dei casi le prove scritte dalle autorità dell'organizzazione sono generalmente scritte. Un'e-mail dal tuo professore, un'altra dalle autorità dell'università e, se possibile, un altro dal reparto IT di solito sarebbe sufficiente.
Tuttavia, poiché i Penetration Testing possono essere trasportati con cattive intenzioni, vorrei consigliarti di parlare con il tuo insegnante e chiedergli di non solo inviarti una e-mail, ma anche di inviare una e-mail all'Università Istituzione e IT che chiedono il permesso.
Direi che le prove scritte sono d'obbligo quando si parla di portare i Penetration Testing. Ti consiglio comunque l'opzione del contratto, potrebbe sembrare eccessivo, ma è, come ho detto, l'opzione più sicura. Se fossi in te, otterrei sia un contratto che altre prove come e-mail, ecc.
Spero sia stato utile.