فن تدوين الملاحظات

بينما يعد العثور على الثغرات أمراً مثيراً، إلا أنك إذا لم توثق خطواتك، فإن العملية بأكملها ستكون بلا قيمة. التوثيق إلزامي للهكر الأخلاقي.

لماذا نوثق؟

1. القابلية للتكرار: تسمح للفريق الأزرق (المدافعين) بتكرار خطواتك لتأكيد الثغرة وإصلاحها.
2. الالتزام بالنطاق: يثبت أنك بقيت ضمن الحدود القانونية للعملية.
3. التتبع: إذا تسببت في عطل في النظام، تساعد الملاحظات في تتبع الإجراء الذي تسبب في ذلك.

أمور أساسية يجب تسجيلها

• تاريخ ووقت كل عملية مسح ومحاولة.
• الأوامر الدقيقة المستخدمة (نسخ/لصق من الـ Terminal).
• جميع النتائج الوسيطة (مخرجات Nmap، استجابات خادم الويب).
• لقطات شاشة (Screenshots) لخطوات الاستغلال الناجحة.

ملاحظة حول الأدوات: استخدم أدوات مثل cherrytree ، أو Joplin ، أو ببساطة ملفات نصية ذات هياكل واضحة لحفظ نتائجك أثناء العملية.