Pwndoc
Pwndoc és una herramienta utilizada por la empresa RuheIT, desplegada en docker mediante un docker-compose, el cual nos ha permitido poder utilizarla de una forma más fácil y poder gestionarla mejor.
Para que nos sirve a nosotros la herramienta PwnDoc?
A RuheIT, nos facilita a la hora de emplear nuestros servicios de auditoría, para poder generar un informe serio y profesional.
Como funciona PwnDoc?
Pestaña "Data"
En esta aplicación tenemos 3 apartados fundamentales, los cuales en la siguiente imagen podemos observar, que en la pestaña "Data", podemos configurar lo usuarios que pueden acceder a nuestra plataforma, configurar las compañias/empresas a las cuales vamos a realizar las auditorias, los clientes asociados y luego tenemos el apartado de plantillas, lo cual irá coordinado con nuestro pwndoc, esto quiere decir que todas las vulnerabilidades que encontremos y añadamos, todo luego se generará automáticamente en la plantilla en formato WORD, el cual nos generará un informe profesional.
Pestaña "Vulnerabilidades"
En esta pestaña, deberemos crear las vulnerabilidades, las cuales se podrían contemplar en las auditorías, para que luego se pueda generar el informe con las vulnerabilidades encontradas, de forma automática. Lo podremos crear tanto en el idioma inglés, ya que si se está realizando una auditoría a una empresa internacional o en el lenguaje español. Tal y como se ve en la siguiente imagen, un ejemplo de las vulnerabilidades podrian ser las siguientes:
Pestaña "Audits"
En esta pestaña, es donde vamos a poder generar el informe, creando el nombre de la auditoría a realizar, establecer los parámetros de la fecha que se ha realizado la auditoria, los scopes, que esto son los dominios o rangos de red auditados y añadir que vulnerabilidades se han podido encontrar durante el proceso de auditoría.
