Prise de notes

Lors d’un test d’intrusion, un grand nombre d’éléments plus ou moins importants sont identifiés par l’auditeur. Bien que ces éléments puissent paraitre parfois inutiles, ils peuvent s’avérer cruciaux pour le déroulement de la mission. La prise de note est donc une activité clé pour la réussite d’un pentest.

Il existe plusieurs méthodes pour effectuer une prise de note efficace. Celles-ci ont chacune leurs avantages et correspondent à une manière de faire propre au consultant. Dans mon cas, j’opte régulièrement pour des outils de carte heuristique permettant de structurer les notes en fonction de la mission sans avoir de gabarit pré-établi.

Néanmoins, il est possible de créer une structure de fichiers simples pour la prise de note, et notamment pour les challenges types OSCP:

.
├── loots/
├── scans/
│   ├── sweep.nmap
│   ├── machine1.full.nmap
│   └── machine2.full.nmap
├── machine1/
│   ├── exploits/
│   ├── loots/
│   └── facts.txt
├── machine2/
│   ├── exploits/
│   ├── loots/
│   └── facts.txt
├── creds.txt
├── facts.txt
├── hosts.txt
├── owned.txt
├── topology.txt
├── passwords.txt
└── usernames.txt