Utilizar KeepNote para Organizar los Datos
Es muy importante durante una prueba de penetración o hacking ético, registrar toda la información al detalle, pues esta información será útil en las posteriores etapas de las evaluaciones, como también para el reporte requerido de crear y presentar al cliente. Kali Linux proporciona algunas herramientas útiles para registrar esta información. Entre estas herramientas se tiene a KeepNote, la cual puede ser utilizada para este propósito. Pero siempre se debe recordar, como un profesional en pruebas de penetración, se debe recopilar información la cual puede ser utilizada para dañar al cliente, por lo tanto tener en consideración la privacidad y seguridad cuando se elijan las herramientas para registrar los datos recopilados.
Iniciar KeepNote, ya sea a través del menú de Kali Linux o a través de la consola.
Hacer clic en el menú superior “File -> New Notebook...”. En la nueva ventana presentada, ingresar un nombre, por ejemplo “Evaluacion01”.
Uno de los primeros elementos de información a registrar puede se el nombre de la empresa. Hacer clic en la opción “File -> New Page”, e ingresar la información pertinente.
Luego es posible seguir organizando datos, como por ejemplo los resultados de un escaneo de puertos TCP y escaneo de versión, utilizando la herramienta nmap.
Para guardar la información, utilizar la opción “File -> Save Notebook.”
Antes de utilizar la opción “File -> Quit” para salir, recordar guardar la información.
Anotación: El realidad nunca se termina de registrar información. Cada pequeña pieza de información encontrada, es registrada, y organizada. Se puede añadir información generada desde comandos, desde imágenes, y desde capturas de pantalla. Después de hacer algo de esto, se encontrará la factibilidad de hacer una plantilla básica de información. Se puede crear una plantilla genérica la cual tenga páginas y páginas hijas ya configuradas. Sólo se deberá copiarlas para un nuevo “Notebook”. Se puede continuar modificando y ajustando estas plantillas, conforme se encuentren nuevas categorías de información requerida de capturar.
Fuente:
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
