Introducción

Para ser un buen hacker etico tendremos que establecernos una metodologia la cual sera importante a la hora de realizar ejercicios de hacking etico y sea a nivel personal o en un entorno de empresa, pueden haber varias metodologias:

OSSTMM (Open-Source Security Testing Methodology Manual)

The Penetration Testing Execution Standard

ISSAF (Information Systems Security Assessment Framework)

OTP (OWASP Testitng Project)

Estas son algunas recomendables a seguir, pero la mas popular y la que utiliza mucha gente y empresas es la primera metodologia:

URL = Pagina de metodologia Famosa

La metodologia que se suele seguir de forma resumida seria de la siguiente forma:

▪ Definición del alcance del test de penetración 
▪ Recopilación de información 
▪ Identificación y análisis de vulnerabilidades 
▪ Explotación de las vulnerabilidades 
▪ Post-explotación 
▪ Elaboración de un documento de reporte

Para que se vea mejor a la hora de hacer un informe hacia una empresa cuando vas a realizar una auditoria, se debe de dejar claro el proposito con el que se hace, los limites hasta donde hay que llegar, etc... Siempre firmando un contrato ya que de lo contrario seria ilegal, en los siguientes links hay ejemplos de como se deberia de realizar los informes cuando se realiza una auditoria:

URL = GitHub Auditorias

Y en estos otros links habria algunas plantillas para elaborar duichos informes:

URL = Plantillas Auditorias

URL2 = Plantillas Auditorias 2