Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de penetración y evaluación de vulnerabilidades
Hacker ético: pruebas de penetración web e informes de seguridad
¡Hola! 👋 Soy un hacker ético apasionado y ingeniero en Python que convierte las brechas de seguridad en acciones claras y fáciles de solucionar. Realizo pruebas de penetración autorizadas, escaneos d...
Acerca de este Servicio
Realizaré una prueba de penetración de sitios web (hacking ético) para identificar vulnerabilidades antes de que los atacantes las exploten.
Lo que obtienes:
- Escaneo automatizado + prueba manual para encontrar problemas de alto impacto (OWASP Top 10, fallos de autenticación, problemas de sesión, IDOR, XSS, SQLi, SSRF, configuraciones incorrectas, exposición de datos sensibles).
- Hallazgos verificados con prueba de concepto (PoC) y clasificación de riesgo (Crítico / Alto / Medio / Bajo).
- Pasos de remediación claros y priorizados que puedes entregar a los desarrolladores.
- Informe final de evaluación de vulnerabilidades (PDF) y resumen ejecutivo breve.
Importante legal y alcance
Sólo realizaré pruebas en sistemas que poseas o para los cuales proporciones autorización por escrito (dominio(s), alcance y ventana de prueba permitida). No realizaré pruebas fuera del alcance acordado. Al ordenar, confirmas que tienes permiso para probar el objetivo.
FAQ
Traducción automática
¿Necesitas permiso para probar el sitio?
Sí — requiero autorización por escrito del propietario. No puedo probar sitios sin ella por motivos éticos o legales.
¿Pruebas en producción?
Puedo probar en producción solo con acuerdo previo y durante una ventana de prueba mutuamente acordada. Ten en cuenta que algunas pruebas pueden afectar la disponibilidad.
¿Proporcionarás PoCs?
Sí — proporciono pruebas de concepto y evidencia de hallazgos verificados para que tus desarrolladores puedan reproducirlos y corregirlos.
¿Divulgas vulnerabilidades públicamente?
No. Mantengo toda la confidencialidad. Podemos discutir una divulgación coordinada si lo deseas.
¿Qué herramientas usas?
Utilizo una combinación de escáneres automatizados y herramientas/técnicas manuales (Burp Suite, proxy, payloads manuales, pruebas de lógica específicas). (Las herramientas pueden variar.)
¿Es seguro que los datos durante la prueba?
No exfiltrado ni almacenado datos sensibles de usuarios más allá de lo necesario como evidencia. Si necesitas un NDA más estricto, podemos firmar uno.
