Necesito un texto relevante (artículo científico, capítulo de libro, etc.) que ofrezca una descripción completa (panorama general) sobre las pruebas de penetración. Debe incluir las listas más completas, coherentes y actualizadas posibles de:
- tipos de pruebas, ¿qué se puede probar con lápiz (redes, aplicaciones web, redes inalámbricas ...)
- los ataques más comunes para todas las categorías anteriores
- las herramientas más populares para algún tipo de prueba.
No necesito otro texto sobre pruebas de caja blanca, gris y negra. Por eso no puedo encontrar lo que estoy buscando.
En Infosec encontré esta clasificación:
- Servicios de red
- aplicación web
- lado del cliente
- inalámbrico
- Ingeniería social.
En algunos otros sitios, he encontrado una clasificación diferente y cada libro que he encontrado tiene su propia clasificación. Entiendo que tal vez no haya una clasificación única, pero necesito algo lo suficientemente bueno como para que el resto de ese texto (o libro) sea consistente con su propia clasificación. He encontrado muchos libros que cubren una mezcla aleatoria de ataques que cae en diferentes categorías y ahora estoy confundido.