¿Cómo realizar pruebas de penetración?

1. Realice el reconocimiento, que es recopilar información sobre el sistema que desea probar la pluma.

2. Descubra la tecnología en la que está operando el sistema.

3. Busque información que sea secreta y sensible o clasificada a la organización que se supone que no deben publicarse en la web.

4. Evaluar la configuración del sitio y la gestión de archivos, extensión en uso.

5. Evalúe los protocolos de transmisión como la versión SSL/TLS.

6. Evaluar la suite de cifrado que se está utilizando, verifique las cookies y la identidad de la sesión.

7. Verifique las cookies que se reflejan en entrada y susceptibles a la solicitud falsificada.

8. Evaluar los métodos utilizados para la validación de datos y el manejo de errores de saneamiento.