В последнее время Obsidian стал очень популярным. В своей деятельности (проведение тестирования на проникновение) я его использую уже около 2-х лет и в этой статье я расскажу о том, как можно использовать Obsidian при проведении пентеста. Возможно, мой опыт использования будет кому-то полезным.
Предыстория: личный опыт
Впервые я узнал про Obsidian около 2-х лет назад. Мне понравилась концепция простоты ведения заметок и "второго мозга". С того момента я стал постепенно изучать и использовать этот продукт. Поначалу я просто создавал заметки, в которых сохранял важную для меня информацию. Изначально я даже не использовал всех преимуществ продукта, а просто сохранял какую-то информацию, даже ее не связывая. Но со временем произошла "магия", я разобрался с основными преимуществами в виде возможности связывать страницы и использовать плагины сообщества. И вот тогда это действительно стало подобием "второго мозга". Стоит отметить, что я далеко не сразу стал использовать Obsidian для ведения заметок при проведении тестирования на проникновение. Вот об этом и поговорим...
Начало: Как я начал использовать Obsidian при проведении пентеста
Идея использования Obsidian для пентеста не сама пришла мне в голову, а узнал я про это из курса CPTS от HackTheBox в разделе Documentation & Reporting. Там же и был темплейт, который можно было скачать. Надо признать, некоторое время я использовал наработки от HackTheBox, но со временем понял, что темплейт все-таки для меня перегружен. И я стал его исправлять под себя, что-то удалял, что-то перерабатывал. Было время, где я полностью отказался от темплейта HackTheBox и просто стал вести свои заметки... Но надо признать, в дальнейшем 2 заметки(Журнал активности и Реквизиты доступа) от HackTheBox я все-таки оставил.
К чему я все-таки пришел
Итак, со временем, постоянно что-то изменяя, я пришел к довольно простой структуре заметок при проведении тестирования, которую я сейчас использую. И именно такую структуру я использую дольше всего. У меня сохранен темплейт и когда начинается работа, просто его копирую в папку с проектами.
К сожалению, а может и к радости, я не могу показать реальные заметки по проектам. Я думаю не нужно объяснять почему. Просто расскажу как устроен мой темплейт.
Name - это название проекта (к примеру: site.com). И в каждой папке название Name заменяю на название проекта (пример: 00_site.com_Разведка). Таким образом проще ориентироваться, если проектов много. Кроме того, в каждой папке добавляю хэштег(#name) с названием проекта. На графе, таким образом, визуально проще "видеть" связи проекта
Важно отметить, что в каждой папке находится заметка с именем 00_Name_....... Эта заметка является главной (Например: получение доступа) и содержит всю обобщенную информацию о проведенной работе на соответствующем этапе, включая заметки, которые могут пригодиться в дальнейшем. Главное не забываем что Obsidian создан для ведения заметок.
Итак, перейдем к содержимому папок.
01_Сбор_информации
Папка предназначена для активного и пассивного сбора информации. Сюда можно добавить информацию о регистраторах ASN/IP, whois, найденных доменах, ip-адресах, сканировании портов и т.д.
02_Получение_доступа
Папка содержит информацию о проведенных мероприятиях по анализу веб-приложений и сервисов. Например информация о тестировании SMB или тестировании веб-приложения на SQL инъекции. Простыми словами, все те действия которые могут привести или привели к получению доступа.
03_Постэксплуатация
Папка содержит информацию о закреплении в системе и способах повышения привилегий.
04_Отчет
Папка содержит отчет о проделанной работе. Важный нюанс - чем больше заметок в ходе работы, тем проще составить отчет и не упустить ни одной детали.
Доказательства
Папка, в которой находится информация о всех обнаруженных уязвимостях.
Журнал активности
Отслеживание всего, что вы делали во время оценки, на предмет возможной корреляции событий. Очень удобно, чтобы не забыть что делали и не повторять одну и ту же работу.
Реквизиты доступа
Это централизованное место для хранения ваших скомпрометированных учетных данных и секретов в процессе работы.
Плагины, которые я использую в работе
Отдельно хотел бы упомянуть про плагины, которые я использую. Все таки Obsidian славится библиотекой сторонних плагинов от сообщества.
Их не так много, но они помогают в работе. Описывать их назначение не вижу смысла, т.к. в Интернете все есть.
Выводы
Сейчас у меня есть 2 хранилища. Фактически, главное хранилище содержит различные заметки, включая проекты, сферы жизни и другую важную для меня информацию. И второе хранилище, связанное с работой, там я и использую те наработки, о которых написана данная статья. Мой главный принцип "чем проще-тем лучше" и Obsidian мне очень в этом помогает.
Спасибо что дочитали до конца, надеюсь вы нашли для себя что-то новое и полезное в этой статье. А скачать темплейт можно на GitHub.
Hrodvitnir
Так, набор страниц для отчёта это хорошо, а про Obsidian где? :)
Просто пока что в статье про Obsidian нет ничего про то, что может сделать только Obsidian. Как я понимаю, все тоже самое можно сделать и в Notion, и даже в блокноте.
Короче, хотелось бы больше фишек и приёмов, какой-то специфики при работе с плагинами
rudefovski Автор
Спасибо за замечание, но в статье говорится при использовании Obsidian как одного из продуктов для ведения заметок при пентесте. Obsidian отлично подходит для создания заметок, создания связей и на графе их визуализация. О чем впринципе я и писал. Т.е. это и есть преимущества. Чем проще, тем лучше. А Notion классный продукт... был когда-то, пока не ввели санкции. Можно использовать и блокнот, только сложно без связей собрать воедино всю информацию.
p/s И самое главное, делиться опытом, возможно кто-то для себя нашел что-то полезное.