Retour au cours

Rapport des résultats de scan

Maîtrise de la Cybersécurité : de Zéro à Héros

La préparation de la Phase 5 commence maintenant.

Le livrable ultime d'un test d'intrusion professionnel est le rapport. Ce rapport transforme les données brutes du scan en informations exploitables pour le client.

Composants clés d'un rapport de scan

  1. Résumé exécutif : Un aperçu de haut niveau, non technique, destiné à la direction, détaillant le risque global et les conclusions critiques.
  2. Périmètre et méthodologie : Définit ce qui a été testé et les méthodes utilisées (ex : « Scan réseau interne utilisant Nmap -T4 »).
  3. Résultats détaillés : Chaque vulnérabilité trouvée, classée par gravité (score CVSS).
  4. Description technique : Explication détaillée de la vulnérabilité, incluant des étapes de preuve de concept (PoC - comment vous l'avez exploitée).
  5. Recommandations de remédiation : Étapes spécifiques et claires sur la manière dont le client peut corriger la vulnérabilité (ex : « Mettre à jour vsftpd vers la version X.X.X »).

Formats de sortie Nmap : Nmap peut enregistrer sa sortie dans différents formats, y compris le XML (-oX) qui peut être facilement analysé par des outils de rapport comme Greenbone ou des scripts personnalisés.