PENTESTING CON W3AF

Los test de Intrusión o pentest (“penetration test”) son pruebas de caja negra que se realizan
sobre aplicaciones web para comprobar su seguridad.
El mundo de la seguridad de aplicaciones web es ahora mismo uno de los más
solicitados y por
lo tanto los que más dinero están moviendo hoy en día en la informática.
Por tanto parece interesante aunque sea tener un mínimo conocimiento y hacer alguna que
otra prueba para entender de qué estamos hablando.
Para ello nos ayudaremos
de una distribución de Ubuntu llamada Web Security Dojo que nos
ofrece una serie de aplicaciones “Targets” y nuestra principal arma en este tutorial será w3af