Использование Obsidian при проведении пентеста

В последнее время Obsidian стал очень популярным. В своей деятельности (проведение тестирования на проникновение) я его использую уже около 2-х лет и в этой статье я расскажу �� том, как можно использовать Obsidian при проведении пентеста. Возможно, мой опыт ^[1] использования будет кому-то полезным.

Предыстория: личный опыт

Впервые я узнал про Obsidian около 2-х лет назад. Мне понравилась концепция простоты ведения заметок и “второго мозга”. С того момента я стал постепенно изучать и использовать этот продукт. Поначалу я просто создавал заметки, в которых сохранял важную для меня информацию. Изначально я даже не использовал всех преимуществ продукта, а просто сохранял какую-то информацию, даже ее не связывая. Но со временем произошла “магия”, я разобрался с основными преимуществами в виде возможности связывать страницы и использовать плагины сообщества. И вот тогда это действительно стало подобием “второго мозга”. Стоит отметить, что я далеко не сразу стал использовать Obsidian для ведения заметок при проведении тестирования на проникновение. Вот об этом и поговорим…

Начало: Как я начал использовать Obsidian при проведении пентеста

Идея использования Obsidian для пентеста не сама пришла мне в голову, а узнал я про это из курса CPTS от HackTheBox ^[2] в разделе Documentation & Reporting. Там же и был темплейт, который можно было скачать. Надо признать, некоторое время я использовал наработки от HackTheBox, но со временем понял, что темплейт все-таки для меня перегружен. И я стал его исправлять под себя, что-то удалял, что-то перерабатывал. Было время, где я полностью отказался от темплейта HackTheBox и просто стал вести свои заметки… Но надо признать, в дальнейшем 2 заметки(Журнал активности и Реквизиты доступа) от HackTheBox я все-таки оставил.

К чему я все-таки пришел

Итак, со временем, постоянно что-то изменяя, я пришел к довольно простой структуре заметок при проведении тестирования, которую я сейчас использую. И именно такую структуру я использую дольше всего. У меня сохранен темплейт и когда начинается работа, просто его копирую в папку с проектами.

К сожалению, а может и к радости, я не могу показать реальные заметки по проектам. Я думаю не нужно объяснять почему. Просто расскажу как устроен мой темплейт.

Name – это название проекта (к примеру: site.com ^[3]). И в каждой папке название Name заменяю на название проекта (пример: 00_site.com ^[3]_Разведка). Таким образом проще ориентироваться, если проектов много. Кроме того, в каждой папке добавляю хэштег(#name) с названием проекта. На графе, таким образом, визуально проще “видеть” связи проекта

Важно отметить, что в каждой папке находится заметка с именем 00_Name_....... Эта заметка является главной (Например: получение доступа) и содержит всю обобщенную информацию о проведенной работе на соответствующем этапе, включая заметки, которые могут пригодиться в дальнейшем. Главное не забываем ^[4] что Obsidian создан для ведения заметок.

Итак, перейдем к содержимому папок.

01_Сбор_информации

Папка предназначена для активного и пассивного сбора информации. Сюда можно добавить информацию о регистраторах ASN/IP, whois, найденных доменах, ip-адресах, сканировании портов и т.д.

02_Получение_доступа

Папка содержит информацию о проведенных мероприятиях по анализу веб-приложений и сервисов. Например информация о тестировании SMB или тестировании веб-приложения на SQL инъекции. Простыми словами, все те действия которые могут привести или привели к получению доступа.

03_Постэксплуатация

Папка содержит информацию о закреплении в системе и способах повышения привилегий.

04_Отчет

Папка содержит отчет о проделанной работе. Важный нюанс – чем больше заметок в ходе работы, тем проще составить отчет и не упустить ни одной детали.

Доказательства

Папка, в которой находится информация о всех обнаруженных уязвимостях.

Журнал активности

Отслеживание всего, что вы делали во время оценки, на предмет возможной корреляции событий. Очень удобно, чтобы не забыть что делали и не повторять ^[5] о��ну и ту же работу.

Реквизиты доступа

Это централизованное место для хранения ваших скомпрометированных учетных данных и секретов в процессе работы.

Плагины, которые я использую в работе

Отдельно хотел бы упомянуть про плагины, которые я использую. Все таки Obsidian славится библиотекой сторонних плагинов от сообщества.
Их не так много, но они помогают в работе. Описывать их назначение не вижу смысла, т.к. в Интернете все есть.

Выводы

Сейчас у меня есть 2 хранилища. Фактически, главное хранилище содержит различные заметки, включая проекты, сферы жизни и другую важную для меня информацию. И второе хранилище, связанное с работой, там я и использую те наработки, о которых написана данная статья. Мой главный принцип “чем проще-тем лучше” и Obsidian мне очень в этом помогает.

Спасибо что дочитали до конца, надеюсь вы нашли для себя что-то новое и полезное в этой статье. А скачать темплейт можно на GitHub ^[6].