Realizaré pruebas de penetración y auditorías
Acerca de este Servicio
Evaluación manual de los Top 10 de OWASP con remediación
Realizaré una evaluación manual de seguridad de aplicaciones web y un informe de los Top 10 de OWASP. No son escaneos automatizados.
descargo de responsabilidad:
"Al hacer el pedido, confirmas que eres el propietario de este sitio web/aplicación o que tienes autorización explícita por escrito para que se pruebe en busca de vulnerabilidades de seguridad."
Estoy en el ranking top 20% de Tryhackme
SANS FOR610 (en progreso)
Un informe de muestra sanitizado en mi github: https://github.com/Sahilmir18/FUTURE_CS_01
Mi sitio web de blogs: https://sahilmir18.github.io/
Dispositivo:
Escritorio
•
Laptop
•
Servidor
•
Móvil
•
Tableta
Sistema operativo:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
FAQ
Traducción automática
¿Las pruebas dañarán o harán que mi sitio web se caiga?
Utilizo métodos de prueba cuidadosos y controlados diseñados para identificar vulnerabilidades sin interrumpir tu sitio en vivo. Sin embargo, para entornos de producción, recomiendo probar en un entorno de staging o clon si está disponible. Discutiré esto contigo antes de comenzar si es una preocupación.
¿Mantendrás confidenciales mis datos/vulnerabilidades?
Sí. Todo lo descubierto durante las pruebas es confidencial y solo se comparte contigo. Estoy dispuesto a firmar un NDA si es necesario (avísame con anticipación).
¿Qué exactamente pruebas?
Pruebo manualmente las vulnerabilidades de los Top 10 de OWASP — inyección SQL, Cross-Site Scripting (XSS), autenticación rota, configuraciones de seguridad incorrectas, IDOR, CSRF y más — según tu paquete. Combino pruebas manuales con herramientas automatizadas para una cobertura exhaustiva.
¿Necesita credenciales de inicio de sesión?
Si tu sitio tiene cuentas de usuario o áreas de inicio de sesión, proporcionarme credenciales de prueba me permite evaluar áreas autenticadas (donde suelen esconderse los errores más graves). Si prefieres no compartir credenciales reales, te recomiendo crear una cuenta de prueba temporal para mí.
¿Qué recibo al final?
Un informe PDF detallado que incluye: cada vulnerabilidad encontrada, calificación de severidad (Crítica/Alta/Media/Baja), instrucciones paso a paso para reproducir, evidencia (capturas de pantalla), explicación del impacto en el negocio y recomendaciones de remediación.
¿También puedes arreglar las vulnerabilidades que encuentres?
Mi enfoque está en la identificación y reporte, no en la remediación o desarrollo. Sin embargo, puedo recomendar soluciones específicas y, en casos seleccionados, ayudar con la implementación — envíame un mensaje para discutirlo.

