Mantener un buen proceso de gestión de evidencia durante un proyecto de hacking ético es importante por varios motivos. Primero, te va a ayudar a organizar todos los hallazgos que tienes hasta el momento. También, te permitirá hacer un seguimiento de la información que te falta encontrar. Y al final del proyecto, te va a brindar la información necesaria para escribir el informe final.
En esta publicación, encontrará consejos y herramientas para documentar el proceso de hacking ético.
El hacking ético puede generar una gran cantidad de datos y es importante gestionarlos bien.
La información organizada le permite aprovecharla en búsquedas posteriores o utilizarla para el informe final. Como resultado, las notas detalladas y bien formateadas son esenciales.
Las herramientas documentales realizan un seguimiento del proceso de investigación y también guardan la evidencia.
Algunas herramientas que puedes utilizar para gestionar la evidencia en tus proyectos de hacking ético son las siguientes.
CherryTree
Cherrytree es una aplicación de toma de notas jerárquica que te permite organizar todas las notas, marcadores, códigos fuente y otra información personal en una base de datos.
La aplicación es un sistema wiki de escritorio, disponible para Windows, Linux y Mac.
Dradis
Dradis es un framework de código abierto para compartir información durante un proyecto.
Es una aplicación web independiente que proporciona un depósito centralizado para realizar un seguimiento de lo que se ha hecho hasta ahora y lo que queda por hacer.
Permite generar informes, admite archivos adjuntos y puede integrarse con sistemas y herramientas existentes.
Markdown
Markdown es una sintaxis para tomar notas en texto plano y que luego puede ser renderizadas a HTML o PDF.
Esto es ideal para escribir en un editor de texto normal nuestros apuntes y salidas de los comandos y luego reutilizar esas notas durante la preparación del informe final.
Síguenos en las redes sociales
Más artículos que podrían interesarte
