这篇文章由于使用了vim的折叠,应该是和 Markdown 语法冲突,导致生成的 HTML 里面有部分文字消失,请移步此处阅读
写笔记在渗透测试中是一个很重要的方面。在这篇文章里,我将会向大家一下我是如何在渗透测试中写笔记的。
我个人是用vim来写笔记的,这对我来说很轻松。写笔记最重要的一点就是用对你而言尽可能高效的工具来写笔记。那可能是Evernote, OneNote, emacs…
在接下来的内容里你将会看到大量的 。这是因为使用了vim的折叠(folding)
set foldmethod=marker
set foldmarker=
我把我所有的笔记都放在一个命名为NOTES的文件夹中。所以每次渗透测试后我就会有一个目录,并且我的所有笔记都是相同的格式。这就允许我使用一些方法,就比如:
$ find . -name NOTES -exec grep 'weird bug' {} \;
来查找所有渗透测试里与’weird bug’有关的笔记。举个例子,当你忘记在你发现Weblogic奇怪的的行为后对其做了什么测试的话,这样查找就很方便了~ 把笔记写成文本文件可以允许你使用最喜欢的工具,甚至使用版本控制系统。
我显然不会为每次小尝试都重新创建一个文件,我有一个模板,只要我开始一个新测试的时候我就会把它复制一份。
下面这份模板只由一个文件组成(我清晰的把它分成了很多部分)
Project’s name
Start date: XX/XX/XXXX
Finish date: XX/XX/XXXX
这会很容易地得知你是从哪个IP地址发起攻击的或你使用的是哪台DNS服务器。这就是为什么我尽可能多的尝试记下这么多描述网络的信息:
}}
如果你花时间去在你的E-mail里找或者找你的客户/项目经理问:“能再告诉我一遍密码吗?”的话,那么你就是在浪费时间。这就是为什么你要着手记下这些信息:
有些时候,你会有一些不能马上研究的想法,这就是我为什么经常把它们记在一张列表里面:
最后是问题列表,尽可能详细的的描述关键信息:
- 可靠或不可靠
- 截屏
- URL
- …
[ ] Cookies without Secure flag
[ ] SQL injection in Application2
}}
那个在问题标题旁边的小格子是用于区分问题种类的:
- [ ]:新的。这个问题以前从未发现。
- [-]:被发现的。这个问题以前被客户/项目报告过。
- [+]:报告。这个问题在报告中。
写清晰的笔记将会提升你工作的效率和速度。你将会清楚且快速的知道你想查找的信息在哪里。
如果两个渗透测试工程师有相同的技能,那个更快点的将会在相同时间内发现更多的漏洞~
最后,写清晰的笔记可能将会帮助你在遇到回答问题的时候能提供更多问题的细节。