Saltar a contenido

Pen Test Reporting

Pen Test Reporting

Los testers de penetración necesitan una forma de mostrar su trabajo en un informe para proporcionar a la dirección un resumen conciso de sus hallazgos. Afortunadamente, Core Impact tiene una gran funcionalidad de informes incorporada para agilizar el proceso y ahorrar tiempo.

Puedes generar informes desde el panel principal de Core Impact y puedes seleccionar la categoría del informe, incluyendo general, aplicación web, red y cliente, dependiendo del tipo de pruebas que realizaste previamente. Necesitarás hacer selecciones alrededor del espacio de trabajo si lo haces desde el panel.

Core Impact Main Dashboard for Reporting

Informes de Red

Otra opción es abrir tu espacio de trabajo en el que deseas realizar el informe. Asumimos que ya realizaste la prueba de penetración y seguiste los pasos de RPT hasta este punto. Para este ejemplo, comenzaremos en el lado de la red haciendo clic en "Report Generation" en los pasos de RPT en el lado izquierdo. Aparecerá la pantalla del asistente de generación de informes y te guiará a través de los pasos para generar los informes que necesitas. Puedes exportar los informes en formato Microsoft Excel o PDF.

Core Impact Network Report Generation Wizard Screen

Si creas el informe en Excel, puedes hacer algunos cambios según sea necesario antes de finalizarlo como PDF. Hay varias pestañas diferentes incluidas en el informe y puedes incluso personalizar las imágenes para satisfacer las necesidades de tu organización.

Informe de Vulnerabilidades de Aplicaciones Web

El informe de vulnerabilidades de aplicaciones web se puede ejecutar en el lado de la aplicación web de la herramienta e incluye un resumen de alto nivel de las vulnerabilidades que se utilizaron en la prueba y los resultados de las pruebas. Los informes también pueden incluir varios gráficos según lo necesites.

Core Impact Web Application PDF Report

En los detalles del informe, hay detalles de vulnerabilidades que destacan las páginas web específicas probadas y la información de backend, capacidades, restricciones y el tipo de exploit o canal utilizado.

Core Impact Web Application Vulnerability Report

Plantillas Personalizadas

También puedes usar Core Impact para crear informes con plantillas personalizadas. Si hay algo que te gusta de un informe, pero quieres hacer un cambio y no tener que hacerlo cada vez que ejecutas el informe, puedes duplicar el informe y nombrarlo como desees.

Una vez que creas la nueva plantilla, puedes editarla para que se vea como quieres. Dentro de los informes de Excel, son las tablas dinámicas las que funcionan en el backend, por lo que puedes ajustar los tipos de gráficos mostrados o la selección de datos. Cuando guardas todos los cambios realizados en la plantilla, se conservarán para la próxima vez que ejecutes el informe.

Core Impact Custom Report Generation Wizard Screen

Una vez que tienes una plantilla personalizada guardada, puedes encontrarla en el lado del módulo bajo "Reports" y tu carpeta de "User".

Core Impact Network Reporting Module Screen

Informes del Lado del Cliente

Desde una perspectiva del lado del cliente, también puedes mostrar quién hizo clic en los enlaces, cuántas personas hicieron clic en los enlaces y el análisis de tendencias.

Transcripción del Video:

  1. Introducción:
  2. Hoy vamos a hablar sobre la generación de informes en Core Impact.
  3. Mi nombre es James Adam, ingeniero de ventas en Core Security.

  4. Uno de los temas frecuentes es cómo generar informes y qué aspecto tienen estos informes.

  5. Tipos de Informes:

  6. Core Impact puede generar informes desde el panel principal o desde el espacio de trabajo.
  7. Hay varios tipos de informes, incluyendo resumen ejecutivo, informe de actividad del host, y otros específicos para cumplimiento como FISMA o PCI.

  8. Puedes probar diferentes vectores como red, aplicaciones web y phishing.

  9. Generación de Informes:

  10. Puedes generar informes directamente desde la página principal seleccionando el tipo de informe y el espacio de trabajo correspondiente.
  11. También puedes hacerlo desde la consola del espacio de trabajo.
  12. Los informes de red incluyen actividades de ataques y vulnerabilidades.
  13. Los informes de aplicaciones web se basan en las vulnerabilidades del OWASP Top Ten.

  14. Puedes personalizar los informes en Excel antes de convertirlos a PDF.

  15. Personalización de Plantillas:

  16. Puedes crear plantillas personalizadas duplicando informes existentes y haciendo cambios necesarios.
  17. Esto permite que cada vez que generes un informe, no tengas que hacerlo desde cero.

  18. La información se puede ajustar para mostrar gráficos y datos específicos según tus necesidades.

  19. Detalles de Informes:

  20. Los informes incluyen detalles sobre vulnerabilidades, resultados de pruebas, e información sensible encontrada.
  21. Pueden contener gráficos y tablas dinámicas para representar los datos de manera visual.

  22. Los informes se pueden modificar para agregar logotipos y personalizaciones específicas de la organización.

  23. Finalización:

  24. La generación de informes es una parte crucial de las pruebas de penetración, proporcionando un resumen claro y detallado de los hallazgos.
  25. Core Impact facilita este proceso con herramientas integradas que permiten la personalización y el manejo eficiente de los datos recopilados durante las pruebas.

En resumen, Core Impact proporciona una funcionalidad robusta para la generación de informes, permitiendo a los testers de penetración crear informes detallados y personalizables que resumen sus hallazgos de manera efectiva.