Penetration Testing Tutorial
Penetration Testing Resources
Selected Reading
- Penetration Testing - Legal Issues
- Penetration Testing - Remediation
- Penetration Testing - Limitations
- Pen Testing Vs. Ethical Hacking
- Penetration Testing - Ethical Hacking
- Penetration Testing - Report Writing
- Penetration Testing - Testers
- Penetration Testing - Infrastructure
- Penetration Testing - Tools
- Manual and Automated
- Penetration Testing - Types
- Testing Vs. Vulnerability Assessment
- Penetration Testing - Method
- Penetration Testing - Introduction
- Penetration Testing - Home
Penetration Testing Resources
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
Penetration Testing - Report Writing
Penetration Testing - Report Writing
经验丰富的渗透检测器不必撰写好的报告,因为撰写渗透检测报告是一种需要单独学习的艺术。
What is Report Writing?
在渗透测试方面,报告撰写是一项全面的任务,其中包括方法、程序、适当解释报告内容和设计、测试报告的详细实例以及测试者的个人经验。 报告编写后,由高级管理人员和目标组织技术小组分享。 如果今后出现任何这类需要,则本报告作为参考。
Report Writing Stages
由于涉及全面的写作工作,渗透报告编写工作分为以下几个阶段:
Report Planning
Information Collection
Writing the First Draft
Review and Finapzation
Report Planning
报告的规划始于目标,这有助于读者了解渗透测试的要点。 这一部分介绍了进行测试的原因、笔试的好处等等。 第二,报告规划还包括测试所需时间。
报告撰写的主要内容是:
<>目标 报告介绍了笔试的总体目的和效益。
时间——包容时间非常重要,因为它使系统具有准确的地位。 如果后来发生任何错误,本报告将拯救检测员,因为报告将说明在特定时期内渗透检测范围的风险和脆弱性。
报告分类——因为高度保密,配有服务器IP地址、应用信息、脆弱性、威胁,需要加以适当分类。 然而,这种分类需要根据有信息分类政策的目标组织进行。
Information Collection
由于程序复杂而冗长,需要初级测试员提及确保他在测试的所有阶段收集所有信息的所有步骤。 除了这些方法外,他还需要提及系统和工具、扫描结果、脆弱性评估、其调查结果的细节等。
Writing the First Draft
测试员一旦准备好所有工具和信息,现在他需要开始起草初稿。 首先,他需要在细节中撰写第一稿——提及所有活动、进程和经验。
Review and Finapzation
报告起草后,首先必须由起草人自己审查,然后由可能协助他的资深或同事审查。 在审查时,审查人员将检查报告的所有细节,发现任何需要纠正的缺陷。
Content of Penetration Testing Report
以下是渗透测试报告的典型内容:
Executive SummaryScope of work Project objectives Assumption Timepne Summary of findings Summary of recommendation MethodologyPlanning Exploitation Reporting Detail FindingsDetailed systems information Windows server information ReferencesAppendix |