Pruebas de penetración en aplicaciones web usando hackeo ético

Abstract

En este artículo se lleva a cabo un análisis de las principales pruebas de intrusión en aplicaciones web, con un breve preámbulo de lo que es el significado de Pentesting, así como de los principales ataques que puedan sufrir las aplicaciones web. Se describen las principales metodologías que utilizan Pentesting, haciendo más amplio el aprendizaje obtenido de cada uno de ellos; a la vez se hace una lista de las herramientas de software más comúnmente utilizadas para las pruebas de penetración, destacando el sistema operativo Kali Linux, una herramienta gratuita capaz de modelar los ataques con el fin de obtener información acerca de las vulnerabilidades que los sitios web pueden tene