– root@injetionsec:~#

Algumas dicas de documentação de auditoria

08.11.2013 (6:48 pm) – Filed under: Pentest ::

relatorio-auditoria

Bem galera uma das dificuldades que todos nos temos na faculdade,escola,trabalho e escrever, relatar algo com clareza e objetividade,bom vamos la ; Uma das características mais importantes em qualquer auditoria galera e saber documentar  e demonstrar os resultados de forma mais clara possível. Por exemplo,se foi descoberto uma  vulnerabilidade em um serviço que você obtenha a senha , esse arquivo deve ser mostrado em um documento seja ele impresso ou em arquivo, para que não aja duvidas e questionamentos quanto a auditoria,a prova pode ser obtida a partir de diversas fontes,independentemente do resultado,algumas dicas que deixo para você quanto a imagens:

  • Remova informações irrelevante : as imagens,vídeo, áudio  incluem apenas o que é de interesse, eliminando tudo o que não contribui, para confundir ou obter mais informações do que você quer mesmo 
  • Destaque o que importa : usar caixas, sublinhando,negrito para destacar os pontos mais importantes
  • Ocultar conteúdo sensível:  Caso encontre uma lista de senhas, cartões de crédito, dados pessoais e etc, não é necessário mostrar o conteúdo, a menos claro que seja solicitado por quem te contratou. 
  • Use cores corretas :  impresso em preto e branco 
  • Adicionar anotações e descrições : cada imagem deve ter uma descrição  abaixo sobre o que foi ou que esta sendo relatado para não ter questionamentos.

Esses são algumas dicas, friso que tem outros detalhes ao pouco vou postando , ate a próxima =)