💻 Software hacking Medio ⏱ 60 min 👁 5 visualizzazioni

Corso Hacking Etico #12: Il Report Professionale

Davide Russo @CyberSec_Italia · 1 giorni fa · aggiornato 2 ore fa
📥
Piano di Studio Completo — Scarica il PDF
Percorso strutturato con settimane, risorse e checklist. Gratis, nessuna registrazione richiesta.
⬇ Scarica PDF

Il Report: Il Prodotto Finale

Il report e quello che il cliente paga. Un report eccellente trasforma vulnerabilita tecniche in azioni concrete.

Struttura

  1. Executive Summary - per il management, non tecnico
  2. Scope e Metodologia - cosa e stato testato e come
  3. Findings - vulnerabilita con dettaglio
  4. Risk Rating - severity CVSS
  5. Remediation - come correggere
  6. Appendici - screenshot e output tool

CVSS Score

# 9.0-10.0: Critical
# 7.0-8.9:  High
# 4.0-6.9:  Medium
# 0.1-3.9:  Low

Esempio Finding

FINDING: SQL Injection in /api/products
Severity: Critical (CVSS 9.8)

Descrizione: il parametro 'id' non e sanificato

Impatto: lettura/modifica di tutto il database

Passi per riprodurre:
1. GET /api/products?id=1 OR 1=1--

Remediation:
$stmt = $pdo->prepare("SELECT * FROM products WHERE id = ?");
$stmt->execute([$id]);

Fine del Corso

Hai completato il corso di Hacking Etico. Prossimo passo: TryHackMe Jr Penetration Tester, poi eJPT come prima certificazione. In bocca al lupo!

🧠 Metti alla prova le tue conoscenze

3 domande · Soglia superamento: 70%

1. Quale sistema di scoring è standard per valutare la severità delle vulnerabilità?

2. A chi è destinato l'Executive Summary nel report di pentest?

3. Qual è il componente più importante di un finding ben documentato?

Accedi per completare il quiz.

💬 Commenti (0)

Nessun commento ancora. Sii il primo!

Accedi per commentare.