Здравствуйте, дорогие друзья.
Если Вы планируете заниматься баг хантингом профессионально, Вам нужно действовать соответствующе. Этот означает, что Вы должны быть высокоорганизованными, как компания.
Такое положение поможет Вам в долгосрочной перспективе.
Для этого, Вам нужно убедиться в правильном документировании Ваших шагов, результатов работы инструментов. В итоге, Вы в значительной степени улучшите показатель успешности, в особенности, если Ваша цель — это кропотливая работа, в течении месяцев и даже лет.
Вам необходимо зафиксировать некоторые процессы, чтобы не тратить время на дублирование работы и повторный запуск инструментов.
Вы можете провести дни, собирая данные для цели. Ущерб Вашей деятельности будет заключаться в том, что в ходе охоты, Вы не сохраняете Ваши шаги, для исследовании цели. Это очень плохо, с точки зрения положительной динамики исследования цели.
Следующий контрольный список гарантирует, что каждая цель получает определенный уровень тестирования. Вы также можете использовать контрольный список позже, чтобы увидеть, что было проверено и что было пропущено.
Чек-лист — Введение
Иногда, при тестировании цели, кажется, что Вы все посмотрели и больше нечего тестировать.
Для продуктивной работы, у Вас под руками должен быть чек-лист. Контрольный список позволит Вам по-настоящему попробовать все векторы атаки, и Вы можете увидеть именно то, что не было протестировано.
Не пытайтесь вспоминать эти вещи по памяти.
Например, через шесть месяцев, после тестирования, Вы можете вернуться к этой цели, задаваясь вопросом, что Вы сделали, и контрольный список позволит Вам легко ответить на этот вопрос.
Чек-лист OWASP
Хакинг — это наука и искусство. Чек-лист дает Вам последовательную повторяемый процесс, который можно использовать практически для любого приложения.
Это позволит Вам использовать процесс, и быть более последовательным в своем тестировании.
Вот ссылка на хороший чек-лист, от организации OWASP, который именуется как OWASP testing guide:
https://github.com/tanprathan/OWASP-Testing-Checklist
Это огромный контрольный список, который охватывает почти все, при ручном тестировании. Чек-лист позволяет очень легко отслеживать, что у Вас есть тест, и что надо еще посмотреть. Со временем, Вы дополните этот список или разработаете собственный контрольный список. Взлом — это наука и искусство. Вы должны найти то, что работает лучше всего для Вас.
Заключение
Наличие чек-листа — отличный способ обеспечить некоторую согласованность Вашего тестирования. Лучше организуйте свою деятельность, и улучшайте свой общий показатель успеха. Награда за ошибки может длиться месяцами или даже годами, и Вам нужно иметь бумажную документацию, чтобы Вы смогли легко вернуться к работе, которую Вы сделали несколько месяцев назад. Это просто невозможно, если Вы полагалаетесь на вызов информации из Вашей памяти.
На этом все. Всем хорошего дня!
