有效的笔记

客户评估:

截取并保存客户参与的屏幕截图是包含评估结果证据的简单方法。屏幕截图应包括目标的证明以及 IP 地址、日期等。

对评估进行详细记录对于报告撰写很重要,对于_历史记录_也很重要。例如:客户可能会在几个月或几年后再次联系您,询问有关他们的评估的信息。

资源:

窗口:

KeepNote

Linux:

CherryTree

麦克:

乔普林

注意事项:

安全:

您在订婚时所做的笔记应该受到保护。这些注释可能包括有关客户网络的敏感信息以及可用于攻击他们的详细信息。

注释中还应删除所有 P.I.I.因此,如果它们落入坏人之手,它们所包含的信息就不能直接与个人或组织联系起来。
####朋友的建议:

“我更喜欢加密存储我的笔记,这样我就不必担心我的笔记落入坏人之手并成为责任。我也尽量不记录除了证明调查结果所需的内容之外的任何内容。几乎在所有情况下,PII、PFI、PHI 或其他敏感信息都不能证明。在我看来,记录这些信息是鲁莽的,因为笔记可能会被破坏,或者信息被复制到不同的系统可能会引发公司的罚款和其他合同和监管责任。

此外,我知道很多经理在谈到指责游戏时都被[编辑了]。我从来不想把某人扔到公共汽车下。例如,如果我在“垃圾箱 P”的计算机上发现了不应该存在的信用卡数据,并且发现结果表明该数据是由于系统或程序故障而存在的,那么我不会识别“垃圾箱 P”或特定计算机。我要报告的是,我找到了这些信息的证据(以及足够的信息来证明这一点),而没有将垃圾扔到公共汽车下。”

另一位朋友的建议:

“通常公司要求您进行硬盘加密(例如 Windows 的 BitLocker)。

最重要的是,大多数公司通常要求您在x天后(通常是测试后30-90天)清除除报告之外的所有数据。您工作的每家公司/咨询公司都有点不同。

您最终工作的一些公司将为您提供一台具有设备管理软件的设备,该软件可以强制执行这些操作,例如更新、加密等。

但通常情况下,测试的实际注释要么在您工作的每个组织中标准化,要么您自行决定。举个例子,我工作过的一家公司要求使用存储在其服务器上的 PGP 加密来加密 Burp 状态、注释和报告,然后在您这边删除。”

[!资源]