Criterios de selección de herramientas para pentesting

• Autores: Ana María Felipe Redondo, Felipe de Jesús Núñez Cárdenas
• Localización: Ciencia Huasteca Boletín Científico de la Escuela Superior de Huejutla, ISSN-e 2007-493X, Vol. 12, Nº. 24, 2024 (Ejemplar dedicado a: Ciencia Huasteca Boletín Científico de la Escuela Superior de Huejutla), págs. 31-35
• Idioma: español
• Títulos paralelos:
  • Tool selection criteria for pentesting
• Enlaces
  • Texto completo
• Resumen
  • español

    Este ensayo resalta la importancia del pentesting como una práctica legal de explotación de vulnerabilidades en los entornos de una red, de aplicaciones web, móviles o en la nube y del entorno de los usuarios a través de la ingeniería social. Se hace un repaso de los diferentes autores que hacen sus recomendaciones de las herramientas o las consideran para sus procesos de certificación, algunas herramientas quedaron fuera, el criterio principal fue la coincidencia de estas a través de los diferentes autores revisados.  La selección de la herramienta de pentesting adecuada puede marcar la diferencia entre una evaluación de seguridad efectiva y una ineficaz.

  • English

    This essay highlights the importance of pentesting as a legal practice of exploiting vulnerabilities in the environments of a network, web, mobile or cloud applications and the user environment through social engineering. A review is made of the different authors who make their recommendations for the tools or consider them for their certification processes, some tools were left out, the main criterion was the coincidence of these through the different authors reviewed. Selecting the right pentesting tool can make the difference between an effective security assessment and an ineffective one.