Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de penetración de la parte superior 10 de OWASP en aplicaciones web
Especialista en Google Business Profile GMB
Soy un Certified Ethical Hacker (CEH) y Analista de Ciberseguridad con una sólida base en operaciones de seguridad ofensiva y defensiva.
Mi experiencia abarca pruebas de penetración en aplicaciones we...
Acerca de este Servicio
¿Tu aplicación web es segura? La mayoría de las aplicaciones web contienen vulnerabilidades ocultas que los atacantes pueden explotar para robar datos, evadir la autenticación o tomar el control completo de tu sistema. Realizaré una prueba de penetración profesional y manual de la aplicación web basada en el marco OWASP Top 10 y entregaré un informe claro y accionable.
Lo que pruebo:
Inyección SQL (SQLi)
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Control de acceso roto (BAC)
Gestión de autenticación y sesiones insegura
Todas las clases de vulnerabilidades del OWASP Top 10
Herramientas que uso:
Burp Suite, Nmap, OWASP ZAP, técnicas de explotación manual y scripts personalizados cuando es necesario.
Lo que recibes:
Un informe PDF profesional con cada hallazgo documentado
Calificaciones de severidad (Crítico / Alto / Medio / Bajo / Informativo)
Capturas de pantalla de prueba de concepto para cada vulnerabilidad
Recomendaciones claras de remediación para tus desarrolladores
Resumen ejecutivo (paquete Premium)
Por qué elegirme:
Soy un Certified Ethical Hacker (CEH) con experiencia práctica en seguridad de aplicaciones web. Realizo todas las pruebas manualmente, no solo escaneos automatizados, lo que significa que encuentro vulnerabilidades que las herramientas automáticas no detectan.
FAQ
Traducción automática
¿Necesitas acceso a mi código fuente?
No. Realizo pruebas de caja negra que solo requieren la URL activa de tu aplicación, igual que un atacante real. El acceso al código fuente es opcional, pero puede mejorar la cobertura de la prueba.
¿Las pruebas afectarán mi sitio web en vivo o a los usuarios?
Recomiendo realizar las pruebas en un entorno de staging o desarrollo. Si solo está disponible un sitio en vivo, uso técnicas no destructivas y coordino el momento contigo para minimizar cualquier impacto.
¿Mis datos se mantienen confidenciales?
Por supuesto. Todos los hallazgos, credenciales y detalles de la aplicación se mantienen estrictamente confidenciales. Estoy dispuesto a firmar un Acuerdo de Confidencialidad (NDA) antes de comenzar.
¿En qué formato se entrega el informe?
El informe se entrega en un documento PDF con formato profesional. Incluye un resumen ejecutivo, hallazgos detallados con capturas, calificaciones de severidad y una guía paso a paso para la remediación.
¿Qué debo proporcionar para comenzar?
Solo la URL de la aplicación web, credenciales de inicio de sesión para áreas autenticadas que quieras probar y un permiso por escrito que confirme que eres el propietario o estás autorizado para probar la aplicación.
