Reporting

Nos encontramos ya en la último capítulo al menos por ahora, veremos puntualmente la manera de manejar los reportes que nos permite exportar la tool.

Generar un reporte.

Una vez que terminamos de analizar el sitio, podemos ir a la pestaña ‘Reporte’ para elegir el tipo de reporte que queremos exportar.

Generar Reporte

Los formatos más útiles son xml y html, ambos son personalizables y luego fácilmente se los puede convertir en pdf, como veremos en la siguiente práctica.

Así es como se ve el reporte exportado en html:

Reporte en HTML

Si editamos el código fuente podría quedarnos mucho más presentable, ya que es html puro y podemos moldear la tipografía, tamaño y color de letras, ubicación del contenido y todo lo que deseemos.

En el ejemplo sólo le agregamos una imagen y centramos el ‘Scanning Report’.

Edición de Reporte

Lo convertimos a pdf, en algún sitio online si no tenemos ganas de programar un conversor y con muy poquito lo mejoramos bastante.

Reporte Editado

Exactamente lo mismo se puede hacer con el formato xml.

Comparar reportes

En realidad, más que los reportes, lo que comparamos son las sesiones producto de nuestro análisis. Una vez que terminamos de realizar la auditoría, es recomendable guardar el reporte, en html por ejemplo, y la sesión sobre la que hemos trabajado. De ésta manera, si identificamos vulnerabilidades que deben ser remediadas, cuando auditamos nuevamente podemos corroborar con la sesión y con el reporte si lo los responsables han solucionado las vulnerabilidades reportadas o si siguen presentes a la espera de un atacante externo.

En la pestaña ‘Reporte’ tenemos la opción de ‘Comparar con otra sesión’, se nos abre una ventana para poder elegir la sesión a comparar

Comparar Resultados

Cierre

Con esto finalizamos este Ebook de Zap, espero que lo hayan disfrutado y les hayan sido útiles al menos para interiorizarse un poco con la herramienta, en lo posible trataremos de mejorar e ir actualizando tanto en contenido como algun error ortográfico o de contenido.

Por último, muchas gracias José por brindarme este espacio para compartir sobre ésta tool y felicitaciones por los 4 años de SniferL4bs!

Autor: Eric Balderrama

Twitter: @BalderramaEric

Ocupate viviendo o muriendo.