CEH v13 AI – CEH VIETNAM

CPENT+LPT : Mô-đun 14: Viết Báo cáo và Hành động Hậu Kiểm tra

Mục tiêu: Mục tiêu của bài thực hành này là chuẩn bị tài liệu cho báo cáo kiểm tra thâm nhập của bạn. Kịch bản: Ở phần cuối của bài kiểm tra thâm nhập, người kiểm tra cần cung cấp kết quả của bài kiểm tra bằng cách chuẩn bị một báo cáo và do…

IT-PRO

Mục tiêu:

Mục tiêu của bài thực hành này là chuẩn bị tài liệu cho báo cáo kiểm tra thâm nhập của bạn.

Kịch bản:

Ở phần cuối của bài kiểm tra thâm nhập, người kiểm tra cần cung cấp kết quả của bài kiểm tra bằng cách chuẩn bị một báo cáo và do đó làm cho khách hàng hiểu được toàn bộ quá trình. Không có một ý kiến thống nhất nào trong số những người kiểm tra thâm nhập về cách báo cáo nên được làm, vì mỗi bài kiểm tra thâm nhập có những đặc điểm riêng, và do đó người kiểm tra thấy cần thiết phải làm đơn giản để khách hàng có thể dễ dàng hiểu được. Cần nhấn mạnh rằng mặc dù việc làm đơn giản là cần thiết, báo cáo cũng cần phải có đủ tính chi tiết để nó không bị nhầm lẫn với bất kỳ báo cáo nào khác. Có ba loại đối tượng mà báo cáo kiểm tra thâm nhập được viết: quản lý cấp cao, quản lý IT, và nhân viên IT phụ trách cơ sở hạ tầng. Như bạn có thể thấy, lý do đằng sau việc có ba báo cáo khác nhau là do mức độ thông tin khác nhau cho ba đối tượng khác nhau. Một báo cáo kiểm tra thâm nhập cho quản lý cấp cao cần ngắn gọn và dễ hiểu, trong khi báo cáo dành cho nhân viên IT nên tập trung vào các chi tiết kỹ thuật của các lỗ hổng đã được tìm thấy. Là một người kiểm tra bảo mật, bạn sẽ phải viết ba loại báo cáo này cho tất cả ba đối tượng nói trên.

Bài tập 1: Tạo Báo cáo Kiểm tra Thâm nhập và Lưu trữ tất cả chúng trong KeepNote:

Kịch bản:

KeepNote là một ứng dụng ghi chú sử dụng định dạng sổ tay. Nó cho phép bạn lưu trữ các ghi chú văn bản đơn giản cùng với các hình ảnh, liên kết web, định dạng văn bản phong phú, và hơn thế nữa. Mục tiêu của bài thực hành này là giúp học viên học cách:

  • Xuất Báo cáo Kiểm tra Thâm nhập từ thư mục Penetration Test tới KeepNote
  • Nhập Báo cáo Kiểm tra Thâm nhập Cuối cùng có chứa tất cả các báo cáo kiểm tra thâm nhập nội bộ.

Thời lượng Thực hành: 40 Phút

  1. Nhấp vào Parrot. Nhập toor vào trường Mật khẩu và nhấn Enter.

(Hình ảnh đăng nhập Parrot OS)

  1. Mở cửa sổ Terminal và nhập keepnote và nhấn Enter.

(Hình ảnh cửa sổ Terminal với lệnh “keepnote”)

  1. Cửa sổ chính của KeepNote xuất hiện như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh cửa sổ chính của KeepNote)

  1. Chọn File từ thanh menu và nhấp vào New Notebook….

(Hình ảnh menu File của KeepNote với tùy chọn “New Notebook…” được chọn)

  1. Cửa sổ A New Notebook xuất hiện. Đặt tên cho Notebook là Luxurytreats Penetration Testing Report, chọn vị trí nơi bạn muốn lưu tệp trong bài thực hành này (thư mục pentester) và nhấp vào nút New.

(Hình ảnh cửa sổ “A New Notebook” với thông tin được điền)

  1. Nhấp vào Luxurytreats Penetration Testing Report trong khung bên trái. Một sổ tay mới có tên Luxurytreats Penetration Testing Report đã được tạo như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh KeepNote với sổ tay mới được tạo)

  1. Nhấp chuột phải vào nút Luxurytreats Penetration Testing Report trong khung bên trái và chọn New Child Page.

(Hình ảnh menu ngữ cảnh của nút “Luxurytreats Penetration Testing Report” với tùy chọn “New Child Page” được chọn)

  1. Một trang con mới sẽ được tạo. Bạn cần đặt tên cho trang là Document Details và nhấn Enter.

(Hình ảnh KeepNote với trang con mới được tạo)

  1. Chọn nút Document Details từ khung bên trái và trong phần dưới của cửa sổ KeepNote, nhập các chi tiết của báo cáo kiểm tra thâm nhập như được cung cấp bên dưới:
      Document Title: Luxurytreats Penetration Testing Report
Company: X-SECURITY
Recipient: Luxurytreats
Date: August 18, 2020
Classification: Confidential
Document Type: Report
Version: 1.0
Author: John
Pen testers: Micheal, Marshall, Sean, and Adam
Reviewed By: Allen and Bacon
Approved By: Clark

Use code with caution.

(Hình ảnh KeepNote với các chi tiết tài liệu được điền)

  1. Nhấp chuột phải vào nút Luxurytreats Penetration Testing Report trong khung bên trái và chọn New Child Page.

(Hình ảnh menu ngữ cảnh của nút “Luxurytreats Penetration Testing Report” với tùy chọn “New Child Page” được chọn)

  1. Một trang con mới sẽ được tạo. Bạn cần đặt tên cho trang là Executive Summary và nhấn Enter.

(Hình ảnh KeepNote với trang con mới được tạo)

  1. Chọn nút Executive Summary từ khung bên trái và trong phần dưới của cửa sổ KeepNote, nhập Executive Summary như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh KeepNote với nội dung tóm tắt điều hành được điền)

  1. Nhấp chuột phải vào trang con Executive Summary trong khung bên trái và chọn New Child Page.

(Hình ảnh menu ngữ cảnh của nút “Executive Summary” với tùy chọn “New Child Page” được chọn)

  1. Một trang con mới sẽ được tạo. Bạn cần đặt tên cho trang là Target Systems và nhấn Enter. Trong trang này, bạn sẽ đính kèm tệp có chứa kết quả của bản quét nmap được lưu trữ. Tệp chứa bản quét nmap nằm trong thư mục pentester.

(Hình ảnh KeepNote với trang con mới được tạo)

  1. Mở rộng nút Executive Summary, nhấp chuột phải vào nút Target Systems trong khung bên trái và chọn tùy chọn Attach File….

(Hình ảnh menu ngữ cảnh của nút “Target Systems” với tùy chọn “Attach File…” được chọn)

  1. Cửa sổ Attach File… xuất hiện, điều hướng đến thư mục pentester, chọn tệp scan.txt và nhấp vào nút Attach.

(Hình ảnh cửa sổ “Attach File…” với tệp “scan.txt” được chọn)

  1. Bạn sẽ thấy rằng tệp scan.txt được đính kèm trong trang Target Systems. Nhấp vào scan.txt để xem kết quả quét. Kết quả xuất hiện trong bài thực hành của bạn có thể khác với kết quả được hiển thị trong ảnh chụp màn hình.

(Hình ảnh KeepNote với tệp “scan.txt” được đính kèm)

  1. Nhấp chuột phải vào nút Luxurytreats Penetration Testing Report trong khung bên trái và chọn New Child Page.

(Hình ảnh menu ngữ cảnh của nút “Luxurytreats Penetration Testing Report” với tùy chọn “New Child Page” được chọn)

  1. Một trang con mới sẽ được tạo. Bạn cần đặt tên cho trang là Comprehensive Technical Report và nhấn Enter. Trong báo cáo này, bạn sẽ ghi lại tất cả các lỗ hổng được tìm thấy trong quá trình kiểm tra thâm nhập và đính kèm các ảnh chụp màn hình của báo cáo. Trong bài thực hành này, chúng ta sẽ chuẩn bị báo cáo đánh giá lỗ hổng.

(Hình ảnh KeepNote với trang con mới được tạo)

  1. Nhấp chuột phải vào trang con Comprehensive Technical Report trong khung bên trái và chọn New Child Page.

(Hình ảnh menu ngữ cảnh của nút “Comprehensive Technical Report” với tùy chọn “New Child Page” được chọn)

  1. Một trang con mới sẽ được tạo. Bạn cần đặt tên cho trang là Vulnerability Assessment và nhấn Enter.

(Hình ảnh KeepNote với trang con mới được tạo)

  1. Chọn nút Vulnerability Assessment trong Comprehensive Technical Report từ khung bên trái và ở phần dưới của cửa sổ KeepNote, viết báo cáo liên quan đến đánh giá lỗ hổng như được hiển thị trong ảnh chụp màn hình. Nếu bạn có ảnh chụp màn hình, bạn cũng có thể đính kèm nó như một bằng chứng về khái niệm.

(Hình ảnh KeepNote với nội dung đánh giá lỗ hổng được điền)

  1. Nhấp chuột phải vào nút Luxurytreats Penetration Testing Report trong khung bên trái và chọn New Child Page. Nói chung, các báo cáo phân tích lỗ hổng quá dài và chúng được đính kèm dưới dạng tệp trong phần phụ lục của báo cáo kiểm tra thâm nhập. Ở đây, bạn sẽ đính kèm tệp phân tích lỗ hổng. Giả sử bạn đã đến cuối báo cáo. Do đó, bạn sẽ đính kèm tệp phân tích lỗ hổng ở đây trong một trang con có tên là Appendix.

(Hình ảnh menu ngữ cảnh của nút “Luxurytreats Penetration Testing Report” với tùy chọn “New Child Page” được chọn)

  1. Một trang con mới sẽ được tạo. Bạn cần đặt tên cho trang là Appendix và nhấn Enter.

(Hình ảnh KeepNote với trang con mới được tạo)

  1. Nhấp chuột phải vào nút Appendix trong khung bên trái và chọn tùy chọn Attach File….

(Hình ảnh menu ngữ cảnh của nút “Appendix” với tùy chọn “Attach File…” được chọn)

  1. Cửa sổ Attach File… xuất hiện, điều hướng đến thư mục pentester, chọn Vulnerability Analysis.html và nhấp vào nút Attach.

(Hình ảnh cửa sổ “Attach File…” với tệp “Vulnerability Analysis.html” được chọn)

  1. Bạn sẽ thấy rằng tệp Vulnerability Analysis.html được đính kèm trong trang Appendix như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh KeepNote với tệp “Vulnerability Analysis.html” được đính kèm)

  1. Chuyển đến menu File và chọn Export Notebook -> HTML….

(Hình ảnh menu File của KeepNote với tùy chọn “Export Notebook -> HTML…” được chọn)

  1. Cửa sổ Export Notebook xuất hiện. Chỉ định vị trí là Desktop và nhấp vào Export. Ở đây, tên tệp sẽ thay đổi thành Luxurytreats Penetration Testing Report vì đó là tên được đặt theo mặc định khi tạo sổ tay trong KeepNote. Bạn có thể thu nhỏ hoặc đóng cửa sổ KeepNote.

(Hình ảnh cửa sổ “Export Notebook” với thông tin được điền)

  1. Bây giờ báo cáo được lưu với tên Luxurytreats Penetration Testing Report trong thư mục Desktop. Điều hướng đến thư mục Desktop, mở Luxurytreats Penetration Testing Report, và nhấp chuột phải vào tệp index.html và chọn Firefox như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh menu ngữ cảnh của tệp “index.html” với tùy chọn “Firefox” được chọn)

  1. Tệp mở ra trong trình duyệt web hiển thị mục lục ở khung bên trái. Bạn có thể chọn từng phần trong khung bên trái để xem dữ liệu được liên kết với nó trong khung bên phải.

(Hình ảnh báo cáo trong trình duyệt web)

  1. Nhấp vào liên kết Document Details trong khung bên trái. Bạn sẽ thấy các chi tiết của tài liệu trong khung bên phải của cửa sổ trình duyệt như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh báo cáo trong trình duyệt web hiển thị chi tiết tài liệu)

  1. Nhấp vào phần Executive Summary trong khung bên trái. Thao tác này sẽ hiển thị thông tin chi tiết về phần này như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh báo cáo trong trình duyệt web hiển thị tóm tắt điều hành)

  1. Mở rộng liên kết Executive Summary, mở rộng nút Target Systems và sau đó nhấp vào liên kết scan.txt. Thao tác này sẽ hiển thị tất cả các máy được tìm thấy trong quá trình quét như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh báo cáo trong trình duyệt web hiển thị kết quả quét)

  1. Theo cách này, bạn có thể tạo báo cáo kiểm tra thâm nhập và sử dụng nó để đánh giá tình trạng bảo mật của một tổ chức. Đóng tất cả các cửa sổ đang mở. Trong bài thực hành này, bạn đã học cách:
  • Nhập Báo cáo Kiểm tra Thâm nhập từ thư mục Penetration Test vào KeepNote.
  • Xuất Báo cáo Kiểm tra Thâm nhập Cuối cùng có chứa tất cả các báo cáo kiểm tra thâm nhập nội bộ.

Bài tập 2: Tạo Báo cáo Kiểm tra Thâm nhập và Lưu trữ chúng trong Dradis:

Kịch bản:

Dradis được sử dụng để chia sẻ thông tin trong quá trình đánh giá bảo mật. Nó là một khung ứng dụng web được sử dụng để giúp quá trình tạo báo cáo kiểm tra thâm nhập.

Mục tiêu của bài thực hành này là giúp học viên học cách:

  • Nhập Báo cáo Kiểm tra Thâm nhập từ thư mục Penetration Test vào Dradis.
  • Xuất Báo cáo Kiểm tra Thâm nhập Cuối cùng có chứa tất cả các báo cáo kiểm tra thâm nhập nội bộ.
  1. Nhấp vào Parrot. Nhập toor vào trường Mật khẩu và nhấn Enter. Nếu bạn đã đăng nhập, hãy chuyển sang bước 2.

(Hình ảnh đăng nhập Parrot OS)

  1. Khởi động một terminal và nhập sudo dradis và nhấn Enter. Nhập toor và nhấn Enter khi được nhắc nhập mật khẩu. Đợi một vài giây để ứng dụng được khởi động.

(Hình ảnh cửa sổ Terminal với lệnh “sudo dradis”)

  1. Mở một trình duyệt và nhập http://127.0.0.1:3000 trong thanh địa chỉ của trình duyệt và nhấn Enter. Trang đăng nhập Dradis xuất hiện như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh cửa sổ Terminal hiển thị quá trình khởi động Dradis)

(Hình ảnh trang đăng nhập Dradis)

  1. Nhập thông tin đăng nhập bên dưới và nhấp vào Let me in!:

Tên người dùng: Admin

Mật khẩu: password

(Hình ảnh trang đăng nhập Dradis với thông tin đăng nhập được điền)

  1. Sau khi đăng nhập vào ứng dụng, trang Dashboard xuất hiện.

(Hình ảnh trang Dashboard của Dradis)

  1. Nhấp vào + Add new issue trong tab ISSUES SO FAR.

(Hình ảnh trang Dashboard của Dradis với nút “+ Add new issue” được đánh dấu)

  1. Bây giờ, trong Issues Summary, nhấp vào biểu tượng + và nhấp vào Blank.

(Hình ảnh trang Issues Summary của Dradis với nút “+” được đánh dấu)

  1. Trong ADD NEW ISSUE, chọn các trường cần thiết và nhập Luxurytreats Penetration Test Report vào cột Enter field name. Để phóng to cửa sổ trình duyệt, nhấp vào biểu tượng phóng to ở góc trên bên phải của ứng dụng.

(Hình ảnh biểu mẫu ADD NEW ISSUE của Dradis với thông tin được điền)

  1. Bây giờ nhấp vào Add field và nhập Document Details trong cột Enter field name.

(Hình ảnh biểu mẫu ADD NEW ISSUE của Dradis sau khi thêm trường “Document Details”)

  1. Trong trường Enter field value trong Document Details, nhập:
      Document Title: Luxurytreats Penetration Testing Report
Company: X-SECURITY
Recipient: Luxurytreats
Date: August 18, 2020
Classification: Confidential
Document Type: Report
Version: 1.0
Author: John
Pen testers: Micheal, Marshall, Sean, and Adam
Reviewed By: Allen and Bacon
Approved By: Clark

Use code with caution.

(Hình ảnh biểu mẫu ADD NEW ISSUE của Dradis với chi tiết tài liệu được điền)

  1. Bây giờ nhấp vào Add field và nhập Executive Summary trong cột Enter field name.

(Hình ảnh biểu mẫu ADD NEW ISSUE của Dradis sau khi thêm trường “Executive Summary”)

  1. Trong Executive Summary, thêm nội dung như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh biểu mẫu ADD NEW ISSUE của Dradis với nội dung tóm tắt điều hành được điền)

  1. Nhấp vào Upload ở góc trên bên trái của ứng dụng.

(Hình ảnh biểu mẫu ADD NEW ISSUE của Dradis với nút “Upload” được đánh dấu)

  1. Bây giờ, trong danh sách thả xuống 1.CHOOSE A TOOL, chọn Dradis::Plugins::Nmaps.

(Hình ảnh danh sách thả xuống CHOOSE A TOOL của Dradis với tùy chọn “Dradis::Plugins::Nmaps” được chọn)

  1. Nhấp vào Browse trong CHOOSE A FILE. Cửa sổ tải lên tệp xuất hiện, điều hướng đến thư mục /root và chọn scan.xml và nhấp vào Open.

(Hình ảnh cửa sổ tải lên tệp với tệp “scan.xml” được chọn)

  1. Cuộn xuống và bạn có thể thấy kết quả của bản quét.

(Hình ảnh kết quả quét nmap trong Dradis)

  1. Nhấp vào + Add new issue trong tab ISSUES SO FAR.

(Hình ảnh trang Dashboard của Dradis với nút “+ Add new issue” được đánh dấu)

  1. Bây giờ, trong Issues Summary, nhấp vào biểu tượng + và nhấp vào Blank.

(Hình ảnh trang Issues Summary của Dradis với nút “+” được đánh dấu)

  1. Trong ADD NEW ISSUES, chọn các trường cần thiết và nhập Comprehensive Technical Report vào cột Enter field name.

(Hình ảnh biểu mẫu ADD NEW ISSUE của Dradis với thông tin được điền)

  1. Trong trường Enter field value trong Comprehensive Technical Report, nhập nội dung như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh biểu mẫu ADD NEW ISSUE của Dradis với nội dung báo cáo kỹ thuật toàn diện được điền)

  1. Bây giờ, trong phần tag, chọn Critical và nhấp vào Create Issue.

(Hình ảnh biểu mẫu ADD NEW ISSUE của Dradis với thẻ “Critical” được chọn)

  1. Vấn đề sẽ được tạo.

(Hình ảnh trang Issues Summary của Dradis với vấn đề mới được tạo)

  1. Bây giờ, nhấp vào Dradis Project, thao tác này sẽ hiển thị PROJECT SUMMARY như được hiển thị trong ảnh chụp màn hình.

(Hình ảnh trang PROJECT SUMMARY của Dradis)

  1. Bây giờ, nhấp vào Export ở phía trên của ứng dụng web. Thao tác này sẽ nhắc bạn đến EXPORT MANAGER. Chọn GENERATE Advanced HTML Reports.

(Hình ảnh EXPORT MANAGER của Dradis)

  1. Trong CHOOSE A TEMPLATE, chọn basic.html.erb và nhấp vào Export. Thao tác này sẽ hiển thị báo cáo bạn đã tạo.

(Hình ảnh EXPORT MANAGER của Dradis với mẫu “basic.html.erb” được chọn)

  1. Theo cách này, bạn có thể tạo báo cáo kiểm tra thâm nhập và sử dụng nó để đánh giá tình trạng bảo mật của một tổ chức. Đóng tất cả các cửa sổ đang mở. Trong bài thực hành này, bạn đã học cách:
  • Nhập Báo cáo Kiểm tra Thâm nhập từ thư mục Penetration Test vào Dradis.
  • Xuất Báo cáo Kiểm tra Thâm nhập Cuối cùng có chứa tất cả các báo cáo kiểm tra thâm nhập nội bộ.

(Hình ảnh báo cáo đã tạo trong Dradis)

Bình luận về bài viết này

Thịnh hành