Desarrollo de informes
Clase 12 de 22 • Curso de Introducción al Pentesting
Resumen
En el desarrollo del informe se debe de documentar:
- Hallazgos de fuga
- Nivel de criticidad
- Vulnerabilidades encontradas
Qué deben contener los informes técnicos
En los informes técnicos se debe detallar:
- Descripción de la vulnerabilidad.
- Cómo solucionarlo.
- Referencias extrernas.
- Qué tan fácil es de explotar.
- Cómo están clasificadas las vulnerabilidades.
- Dar recomendaciones de cómo debe solucionarse y en cuánto tiempo.
Ciclo de vida del pentesting
Fase 1: Obtener información.
Fase 2: Análisis de vulnerabilidades.
Fase 3: Explotación de vulnerabilidades: se utilizan vectores de ataque basados en la información obtenida y las vulnerabilidades encontradas.
Fase 4: Validar las vulnerabilidades encontradas.
Fase 5: Elaborar un informe.
Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).