Hacking Para Leigos – Tradução da 3ª Ed. 2014

Você pode ter sido encarregado de realizar um teste geral de invasão, ou pode querer realizar testes específicos, tais como quebra de senhas, ou, ainda, tentar conseguir acesso a um aplicativo da Web. Ou você pode estar realizando um teste de engenharia social ou avaliando o Windows na rede. Seja qual for o seu teste, você pode não querer revelar os detalhes. Mesmo quando o gestor ou o cliente não pedem registros detalhados de seus testes, documente o que você está fazendo no nível mais elevado. Documentar seus testes pode ajudar a eliminar qualquer potencial falha na comunicação e mantê-lo fora de grandes problemas. Às vezes , você pode até conhecer os testes gerais que executa, mas, se usar ferramentas automatizadas, na próxima vez pode ser quase impossível entender completamente todos os testes. Isso é especialmente verdadeiro quando o software que você usa recebe em tempo real atualizações de vulnerabilidade do fabricante cada vez que você o executa. A possibilidade de atualizações frequentes ressalta a importância da leitura dos arquivos de documentação e do readme que vêm com as ferramentas que você usa.