Sommaire

Le reporting

Au cours d’une prise d’empreinte, nous récupérons une foule de renseignements qu’il va falloir enregistrer et classer. Dans le cas d’un audit, cette collecte d’informations ne représente qu’une partie de celui-ci et nous avons très vite besoin d’un outil qui nous facilite la tâche.

Dradis est un Framework open source qui permet un recensement et un partage efficace d’informations.

C’est une application web (client-serveur) indépendante mettant à disposition un espace de partage centralisé permettant de garder une trace des tests effectués. On peut y adjoindre des notes, des documents, tout ce qui peut concerner un audit.

On peut également trouver certains plug-ins pour Dradis comme les plug-ins Nmap ou Nikto qui mettent en forme les rapports générés par ceux-ci.

Dradis possède les fonctions suivantes :

  • Génération simple de rapports.

  • Gestion des pièces jointes.

  • Intégration avec certains outils et systèmes existants (plug-ins serveur).

  • Multiportabilité.

Dradis fonctionne sous Linux et Windows, nous pouvons le télécharger sur son site (http://dradisframework.org/download.html) ainsi que toute la documentation nécessaire à son installation.

images/04EP136V5.png

L’outil de reporting Dradis