Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré una auditoría de seguridad y pruebas de penetración en una webapp
Rompiendo la seguridad, no la ética
Soy un desarrollador certificado en React/Next.js y investigador de seguridad (OSCP · CEH · eWPTX). Creo aplicaciones web rápidas y seguras usando TypeScript, Tailwind y Supabase, y las audito en busc...
Acerca de este Servicio
¿Tu aplicación web es realmente segura o solo parece serlo?
La mayoría de los desarrolladores construyen funciones; pocos piensan como atacantes. Yo hago ambas cosas. Soy Muhammad Mohid, un tester de penetración certificado e investigador de seguridad activo (OSCP · CEH · eWPTX · CISSP). Con recompensas comprobadas en HackerOne y Bugcrowd, audito aplicaciones para descubrir vulnerabilidades críticas antes que hackers maliciosos.
Qué pruebo:
- OWASP Top 10: SQLi, XSS, CSRF, IDOR, autenticación rota.
- Seguridad de API: Autenticación a nivel de objeto rota, asignación masiva, limitación de tasa.
- Errores lógicos profundos: Bypass de lógica de negocio y fallos en la gestión de sesiones.
- Auditorías manuales: Simulación de ataques reales y prácticos más allá de los escáneres automatizados.
Lo que recibes:
- Informe PDF profesional: Incluye un resumen ejecutivo para los interesados.
- Calificación de riesgos: Mapeo claro de severidad (Crítico a Bajo).
- PoCs accionables: Capturas de pantalla/grabaciones que replican exactamente el ruta del ataque.
- Remedios para desarrolladores: Soluciones claras a nivel de código para solucionar cada vulnerabilidad.
Por qué elegirme:
- Certificaciones prácticas de estándar oro (OSCP, eWPTX).
- Confidencialidad estricta (NDA disponible a petición).
️ Nota: Es estrictamente necesario contar con autorización legal. Solo auditaré sistemas que poseas o para los cuales tengas permiso explícito por escrito.
Mi porfolio
FAQ
Traducción automática
¿Necesito darte acceso a mi código fuente?
No — por defecto realizo pruebas black-box, evaluando la aplicación en vivo como lo haría un atacante. Para pedidos Premium, está disponible una revisión de código fuente opcional para hallazgos más profundos.
¿Las pruebas afectarán mi sitio en vivo?
Recomiendo realizar las pruebas en un entorno de staging/desarrollo. Uso técnicas no destructivas, pero probar en un servidor de staging elimina cualquier riesgo para los datos de producción.
¿En qué formato es el informe de seguridad?
Un PDF formateado profesionalmente con un resumen ejecutivo, hallazgos técnicos completos, calificación de riesgos (Crítico/Alto/Medio/Bajo), evidencia de proof-of-concept y pasos detallados para remediar cada vulnerabilidad.
¿Es esto legal? ¿Cómo sé que no harás un mal uso de mis datos?
Solo pruebo aplicaciones que posees o para las cuales tienes permiso escrito explícito. Poseo certificaciones OSCP y CEH que requieren seguir códigos éticos estrictos. Un NDA está disponible para todos los pedidos Premium y a petición para otros.
