Organizzazione delle informazioni durante un pentest [chiuso]

Naviga le tue risposte
2

Attualmente sto andando a diventare un penttor a tempo pieno, il che significa che faccio un sacco di sfide al CTF e provo a rompere i laboratori che sono stati creati per me.

L'unico problema che sto affrontando attualmente è come organizzare le mie informazioni, tendo ad iniziare con una serie di dati grezzi che vanno da qualsiasi scansione nmap a test manuale attraverso netcat.

C'è un modo per organizzare ordinatamente tutte queste informazioni o c'è software disponibile per me per fare questo? (Sto usando kali per tutti i miei scopi di test quindi se è incluso lì: punti bonus)

    
posta Paradoxis 04.09.2017 - 15:00
fonte

2 risposte

2

I dati che conservi e il modo in cui vengono conservati dipendono generalmente dalle preferenze individuali e dai requisiti dell'organizzazione per cui lavori. In quanto tale, non ho intenzione di rispondere direttamente alla tua domanda con una raccomandazione sugli strumenti, ma piuttosto di darti alcuni suggerimenti che sono agnostici all'approccio test e al sistema operativo che utilizzi.

  • Più in particolare, non pensare troppo al processo per l'organizzazione dei dati! un approccio gonfiato ti porterà a diventare pigro nel tempo. Potresti non pensarlo ora, ma dopo un anno di test e rapporti continui ti conviene. Mantenerlo semplice e facile in modo che non si senta un peso.
  • Crea una directory separata per ogni test. Dagli un nome sensato. Abbiamo numeri di valutazione, quindi li uso in modo che io possa identificarlo facilmente. Mantieni tutte queste directory di test in una singola directory padre chiamata qualcosa come "testdata": sembra semplice, ma ho visto persone mettere i dati di test in tre posizioni separate e mescolare i risultati in questo modo.
  • Tieni un registro di ciò che fai e quando lo fai. Ho uno script semplice per questo - aggiunge semplicemente una riga a un file di registro nella directory corrente, con un timestamp, quindi posso solo digitare ptlog started nmap on box 10.20.30.40 e scriverà [2017-09-04 14:07] started nmap on box 10.20.30.40 nel file. Non è necessario utilizzare lo stesso metodo, è solo importante mantenere registri con data e ora.
  • Non limitarti a registrare materiale tecnico. Registra i risultati delle conversazioni che hai avuto con il cliente, in particolare se riguardano problemi di disponibilità o modifiche all'ambito. Assicurati di dire con chi hai parlato e quando. Mentre è raro che qualcuno proverà a prenderti in giro, i buoni registri sono un'assicurazione fantastica quando la merda colpisce il ventilatore.
  • Se utilizzi Burp, Zaproxy, Maltego, Netsparker o uno strumento simile che utilizza progetti o file di stato, salvali prima in modo da non eseguire i dati se / quando lo strumento si arresta in modo anomalo. Burp era un vero incubo per questo.
  • Quando si utilizzano strumenti come nmap, dirb, sslscan, ssl-cipher-suite-enum, ecc. che si limitano a scrivere solo contenuto su stdout, assicurarsi di utilizzare le impostazioni di output appropriate per registrare i risultati (ad es. -oN , -oX in nmap) o lo stanno riversando in un file. Assegna un nome al file dopo il target. Se ti accorgi di aver fatto qualcosa di sbagliato ma hai comunque inviato alcuni pacchetti, o hai bisogno di annullare la scansione, non sovrascrivere il file di log originale quando esegui di nuovo il comando - rinomina prima il vecchio log.
  • Se copi file da un sistema client, inseriscili nella loro cartella e non confondili con i file di un altro sistema. Ciò evita molta confusione in seguito quando stai cercando di capire perché l'ambiente di produzione ha una casella di database che è apparentemente configurata per eseguire il backup sull'istanza di sviluppo o UAT, solo per rendersi conto in seguito che hai confuso la configurazione File. Ti fa anche sembrare un idiota. (Non posso né confermare né negare che si tratti di un'esperienza personale)
  • BACK YOUR DATA UP. Non posso sottolineare abbastanza questo. Se stai facendo qualsiasi tipo di impegno prolungato con un cliente e perdi l'intera serie di dati di test per 5 settimane in un test di 6 settimane, sei in una merda seria. È probabile che dovrai rivalutare molte cose, che potrebbero richiedere richieste di modifica che semplicemente non possono essere completate in tempo per la fine della finestra di valutazione. Ciò lascia la tua organizzazione in una situazione in cui non puoi consegnare la valutazione a cui sei contrattualmente obbligato, ed è interamente colpa tua da un punto di vista legale. La tua azienda probabilmente ti fornirà una soluzione di backup e ti suggerisco di utilizzarla frequentemente.
risposta data 04.09.2017 - 15:32
fonte
0

Non sono sicuro di capire esattamente di cosa hai bisogno, ma mi sembra che Kvasir sia uno strumento adatto alle tue esigenze. Controlla la pagina github per questo strumento: Kvasir

    
risposta data 04.09.2017 - 15:29
fonte

Leggi altre domande sui tag

Aumento della sicurezza tramite l'uso di IP non comuni? Puoi compromettere un telefono con una scheda SIM?