Reporting
Nos encontramos ya en la último capítulo al menos por ahora, veremos puntualmente la manera de manejar los reportes que nos permite exportar la tool.
Generar un reporte.
Una vez que terminamos de analizar el sitio, podemos ir a la pestaña ‘Reporte’ para elegir el tipo de reporte que queremos exportar.
Los formatos más útiles son xml y html, ambos son personalizables y luego fácilmente se los puede convertir en pdf, como veremos en la siguiente práctica.
Así es como se ve el reporte exportado en html:
Si editamos el código fuente podría quedarnos mucho más presentable, ya que es html puro y podemos moldear la tipografía, tamaño y color de letras, ubicación del contenido y todo lo que deseemos.
En el ejemplo sólo le agregamos una imagen y centramos el ‘Scanning Report’.
Lo convertimos a pdf, en algún sitio online si no tenemos ganas de programar un conversor y con muy poquito lo mejoramos bastante.
Exactamente lo mismo se puede hacer con el formato xml.
Comparar reportes
En realidad, más que los reportes, lo que comparamos son las sesiones producto de nuestro análisis. Una vez que terminamos de realizar la auditoría, es recomendable guardar el reporte, en html por ejemplo, y la sesión sobre la que hemos trabajado. De ésta manera, si identificamos vulnerabilidades que deben ser remediadas, cuando auditamos nuevamente podemos corroborar con la sesión y con el reporte si lo los responsables han solucionado las vulnerabilidades reportadas o si siguen presentes a la espera de un atacante externo.
En la pestaña ‘Reporte’ tenemos la opción de ‘Comparar con otra sesión’, se nos abre una ventana para poder elegir la sesión a comparar
Cierre
Con esto finalizamos este Ebook de Zap, espero que lo hayan disfrutado y les hayan sido útiles al menos para interiorizarse un poco con la herramienta, en lo posible trataremos de mejorar e ir actualizando tanto en contenido como algun error ortográfico o de contenido.
Por último, muchas gracias José por brindarme este espacio para compartir sobre ésta tool y felicitaciones por los 4 años de SniferL4bs!
Autor: Eric Balderrama
Twitter: @BalderramaEric
Ocupate viviendo o muriendo.