Análisis de técnicas para pruebas de Ethical Hacking-Pentesting en sitios web

El presente trabajo analiza las técnicas para pruebas de hacking ético–pentesting en un sitio web, pues, es esencial contar con seguridad en los sistemas informáticos que utilizan las instituciones con el fin de evitar vulnerabilidad en la confidencialidad, integridad y disponibilidad de los datos, previniendo accesos no autorizados. El objetivo principal es analizar las técnicas para pruebas de Ethical Hacking-Pentesting. La metodología se basó en las fases de hacking ético de OWASP, la cual consta de planificación, obtención de información, enumeración y explotación de vulnerabilidades, elevación de privilegios, reporte. La población fue un sitio web creado (Tienda DIGI). En los resultados se implementó la metodología de desarrollo; comenzando desde la identificación del alcance, recursos y métricas, luego se diseñó la arquitectura y el diagrama UML de la seguridad. Después, se escaneó las vulnerabilidades en Kali Linux, donde se identificó cinco amenazas y la explotación se realizó con el programa Metasploitable. Finalmente, se presentó la comparativa de las técnicas de hacking ético según parámetros de CVSS y en la última fase se estableció como medida un indicadorpara medir el nivel de solución a las vulnerabilidades. Concluyendo que la técnica de hacking ético más idóneo para identificar vulnerabilidades en el sitio web de la tienda es inyección SQL de pentesting.