Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Parece que este servicio está en espera
Realizaré un pentest web avanzado y una auditoría de seguridad.
Vietnam
Hablo Vietnamita, Inglés
Pentester certificado por HTB, investigador de vulnerabilidades CVE
Hola, soy Canh Nguyen, un pentester certificado en aplicaciones web e investigador de vulnerabilidades. Poseo la prestigiosa certificación HTB Certified Web Exploitation Specialist (CWES), además de c...
Acerca de este Servicio
¡Protege tu aplicación web con un tester de penetración certificado!
¡Hola! Soy Canh Nguyen, investigador en ciberseguridad con certificación HTB Certified Web Exploitation Specialist (CWES), además de certificaciones de Cisco y Google. Tengo un historial comprobado de auditorías manuales profundas, incluyendo el descubrimiento de una vulnerabilidad validada (CVE-2026-31914).
A diferencia de trabajos que dependen de herramientas automatizadas para entregar informes confusos, me especializo en penetración manual profunda. Simulo ataques del mundo real para descubrir fallos lógicos que los escáneres pasan por alto completamente.
Lo que pruebo (OWASP Top 10 y más allá):
- Inyección SQL (SQLi) y Cross-Site Scripting (XSS)
- Control de acceso roto (IDOR) y escalada de privilegios
- Request Forgery del lado del servidor (SSRF) y CSRF
- Fallos en lógica de negocio y fugas en API
- Configuraciones de seguridad incorrectas
Lo que recibirás:
- Un informe de vulnerabilidades profesional y de calidad comercial.
- Prueba de concepto clara (PoC) que demuestra cómo funciona la explotación.
- Guía de remediación práctica a nivel de código.
- Falsos positivos cero (mediante verificación manual).
Ofrezco auditorías de seguridad rigurosas a nivel empresarial para SaaS, aplicaciones Web3 y plataformas de comercio electrónico.
️ IMPORTANTE: ¡Envíame un mensaje antes de ordenar para discutir tu alcance!
Aplicación de prueba:
Aplicación web
Dispositivo:
PC
•
Linux
Mi porfolio
FAQ
Traducción automática
¿Solo usas herramientas automatizadas?
En absoluto. Aunque utilizo herramientas estándar de la industria para escaneos básicos, el valor principal de mi servicio es la prueba manual profunda para encontrar vulnerabilidades complejas basadas en lógica que los escáneres pasan por alto.
¿Cuál es su metodología de pruebas de penetración?
Combino escaneos automatizados de OWASP Top 10 con pruebas manuales profundas (white-box o black-box). Pienso como un atacante real para analizar la lógica de tu app y luego presento los hallazgos en un informe claro, de calidad comercial, con soluciones prácticas.
¿Cuales son tus calificaciones?
Poseo la prestigiosa certificación HTB Certified Web Exploitation Specialist (CWES), además de certificaciones de Cisco y Google en hacking ético y ciberseguridad. También soy el investigador acreditado detrás de una vulnerabilidad validada (CVE-2026-31914).
¿Esta prueba puede dañar mi sitio web?
No. Realizo pruebas seguras y no destructivas diseñadas para identificar riesgos sin interrumpir a tus usuarios activos ni corromper tu base de datos.
¿Puedes probar áreas autenticadas (requiere login)?
¡Sí! De hecho, probar detrás de la página de login es fundamental. Por favor, proporciona credenciales de prueba o un entorno de staging para obtener los mejores resultados.
¿Puedo ver muestras del informe que proporciona?
¡Por supuesto! Solo envíame un mensaje directo y con gusto compartiré contigo un informe de muestra sanitizado para que sepas exactamente qué esperar.
¿Ofrecen otros servicios?
¡Claro! Además de pruebas de penetración, ofrezco eliminación de malware en WordPress, configuración de WAF (Firewall de Aplicaciones Web) y consultoría en arquitectura de seguridad.
¿Puedo hacer preguntas que no estén cubiertas en las preguntas frecuentes?
¡Por supuesto! No dudes en enviarme un mensaje con cualquier duda o pregunta adicional antes de hacer tu pedido. Siempre estoy dispuesto a ayudar.
