Pentest sürecinde teknik bilgi kadar dokümantasyon ve kayıt tutma disiplini de büyük önem taşır. Profesyonel bir pentester, yaptığı her işlemi sonradan analiz edebilmek ve raporlayabilmek için mutlaka kayıt altına alır.
Bu nedenle herhangi bir tarama veya saldırı aşamasına geçmeden önce terminal oturumunu loglamak iyi bir alışkanlıktır. Kali Linux üzerinde bunu en pratik şekilde script komutu ile yapabiliriz.
Aşağıdaki komut, terminalde yaptığınız tüm işlemleri anlık olarak bir dosyaya kaydeder:
script -f nmap.logBu komuttan sonra çalıştıracağınız tüm araçlar (örneğin nmap taramaları) nmap.log dosyasına eksiksiz şekilde kaydedilir. Böylece:
- Yaptığınız işlemleri sonradan inceleyebilirsiniz
- Raporlama sürecinde komut çıktılarından faydalanabilirsiniz
- Hatalı veya eksik adımları tespit edebilirsiniz
Profesyonel pentest çalışmalarında bu tarz küçük ama kritik alışkanlıklar, sizi bir adım öne taşır.
