Documenter votre test d'intrusion — CherryTree

Quand vous vous lancez dans un test d'intrusion, il est indispensable de documenter pas à pas tout ce que vous faites.

Les commandes exécutées, les outils utilisés, les ressources consultées, ainsi que les résultats obtenus : tout cela doit être conservé.

Pour ce faire, vous pouvez utiliser un simple fichier texte, ou vous tourner vers des logiciels spécialement conçus pour la prise de notes et la documentation.

L'un de ces outils, pré-installé sur Kali Linux, s'appelle CherryTree.

Vous pouvez le lancer depuis le menu des applications.

CherryTree va grandement vous aider à structurer vos recherches durant votre pentest.

Par exemple, vous pouvez créer une section « Reconnaissance » dans laquelle vous collerez les résultats de vos scans Nmap ou Nikto.

Vous pouvez orgzacker vos notes sous forme d'arborescence : par exemple, créer une note principale « Reconnaissance », puis des sous-notes « Reconnaissance passive » et « Reconnaissance active ».

De même, vous pouvez créer une section « Exploitation » pour y détailler vos actions avec Metasploit, et une sous-note pour lister les payloads générés avec MSFvenom.

Ainsi, à la fin de votre test d'intrusion, au moment de rédiger le rapport final, vous retrouverez toutes vos informations parfaitement structurées et orgzackées au même endroit.

Cela facilitera grandement votre travail et vous fera gagner un temps précieux lors de la phase de rapport.

CherryTree est très simple d'utilisation.

Il existe d'autres alternatives que vous pouvez télécharger, mais je vous recommande de commencer directement avec CherryTree, qui est très efficace.