Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de penetración profesionales en aplicaciones web
Acerca de este Servicio
¡Hola! Gracias por revisar mi gig.
Según OWASP, la mayoría de las aplicaciones web tienen vulnerabilidades de seguridad, y los atacantes solo necesitan encontrar una para comprometerlas.
Soy Julen, un penetester profesional y certificado (OSCP, BSCP, CRTP, CRTO) y te ayudaré a asegurar tu webapp realizando penetration testing manual primero.
Después de la evaluación, recibirás un informe claro y profesional que incluirá:
- Detalles de vulnerabilidades, severidad e impacto
- Capturas de pantalla y video PoC
- Pasos prácticos para remediar
Pruebo problemas como SQLi, XSS, autenticación rota, configuraciones incorrectas y más (OWASP Top 10).
¿Por qué elegirme?
- Pruebas manuales, enfocadas en detalles
- Certificado OSCP con experiencia práctica comprobada
- Reportes claros y detallados
El proceso funciona así:
- Definir el alcance y acordar el precio.
- Firmar un formulario de autorización.
- Fase de pruebas.
- Entrega del informe.
Todos los paquetes incluyen una re-prueba gratuita.
Actualmente ofrezco precios muy competitivos mientras construyo mi perfil en Fiverr.
No dudes en contactarme y hagamos que tu aplicación sea más segura!
Aplicación de prueba:
Aplicación web
Dispositivo:
PC
•
Linux
FAQ
Traducción automática
Qué necesitas para empezar?
Necesitaré la URL objetivo, detalles del alcance y tu autorización para realizar la prueba. Se proporcionará un formulario de autorización antes de comenzar. Para pruebas autenticadas, también necesitaré dos usuarios por cada rol que gestione la aplicación web.
¿Mi aplicación se verá afectada durante las pruebas?
Siempre intento minimizar el impacto, pero algunas pruebas pueden generar tráfico adicional o comportamientos inesperados. Si es necesario, podemos definir ventanas seguras para las pruebas.
¿Qué idiomas admite?
Hablo español, inglés y euskera, y puedo entregar comunicaciones e informes en cualquiera de estos idiomas. El idioma de la aplicación web no es una limitación, ya que puedo traducir el contenido.
¿Puedes probar aplicaciones en producción?
Sí, pero se recomienda probar en un entorno de staging cuando sea posible. Si se prueba en producción, podemos definir ventanas seguras o limitaciones adicionales.
¿Utiliza herramientas automatizadas?
Sigo un enfoque manual primero. Aunque las herramientas pueden ayudar en tareas específicas, la evaluación principal se realiza manualmente para identificar vulnerabilidades del mundo real que los escaneos automatizados a menudo pasan por alto.
¿Arreglas las vulnerabilidades?
Este gig se centra en identificar y explicar vulnerabilidades. Sin embargo, proporciono orientación detallada para que tus desarrolladores puedan solucionarlas fácilmente.
¿Qué pasa después de que soluciono las vulnerabilidades?
Todos los paquetes incluyen una re-prueba gratuita para verificar que los problemas identificados se hayan resuelto correctamente.
¿Puedes probar áreas de login o funciones autenticadas?
¡Por supuesto! Puedo probar áreas autenticadas. Es posible que necesites proporcionar credenciales de prueba.
¿Firma NDA?
Sí, estoy dispuesto a firmar un NDA si es necesario.
