التحضير للمرحلة الخامسة يبدأ الآن.

المخرج النهائي لاختبار اختراق احترافي هو التقرير. يأخذ هذا التقرير بيانات المسح الخام ويترجمها إلى معلومات استخباراتية قابلة للتنفيذ للعميل.

المكونات الرئيسية لتقرير المسح

1. الملخص التنفيذي (Executive Summary): نظرة عامة غير تقنية وعالية المستوى للإدارة، توضح المخاطر الإجمالية والنتائج الحرجة.
2. النطاق والمنهجية: يحدد ما تم اختباره والطرق المستخدمة (مثلاً 'مسح داخلي للشبكة باستخدام Nmap -T4').
3. النتائج التفصيلية: كل ثغرة تم العثور عليها، مرتبة حسب الشدة (درجة CVSS).
4. الوصف التقني: شرح مفصل للثغرة، بما في ذلك خطوات إثبات المفهوم (proof-of-concept) (كيف قمت باستغلالها).
5. توصيات المعالجة: خطوات واضحة ومحددة حول كيفية قيام العميل بإصلاح الثغرة (مثلاً 'ترقية vsftpd إلى إصدار X.X.X').

تنسيقات مخرجات Nmap: يمكن لـ Nmap حفظ مخرجاته بتنسيقات مختلفة، بما في ذلك XML (-oX) والتي يمكن تحليلها بسهولة بواسطة أدوات التقارير مثل Greenbone أو السكربتات المخصصة.