Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de penetración y auditoría de seguridad vapt en aplicaciones web.
Rayhan
Acerca de este Servicio
Traducción automática
Una brecha de seguridad no detectada puede arruinar tu negocio y filtrar datos de usuarios. Como Certified Ethical Hacker (CEH), ofrezco una prueba de penetración profesional de aplicaciones web (VAPT) para identificar y ayudarte a corregir fallos críticos antes de que actores maliciosos los exploten.
Realizo análisis manuales profundos para descubrir fallos complejos en la lógica, bypass de autorización y filtraciones de datos que los escáneres automatizados tradicionales pasan por alto por completo.
️Alcance de la prueba (OWASP Top 10):-
- Explotación: Pruebas manuales para SQLi, XSS, CSRF, IDOR y RCE.
- Seguridad de sesiones: Autenticación rota, seguridad de cookies y secuestro de sesiones.
- Lógica de negocio: Manipulación de precios y bypass de datos administrativos.
- Filtración de datos: Claves API expuestas y divulgación de información del servidor.
Lo que recibes:-
- Informe VAPT: Resumen ejecutivo y desglose técnico de vulnerabilidades clasificado por severidad.
- Prueba de concepto (PoC): Capturas de pantalla y pasos exactos para reproducir las vulnerabilidades.
- Guía de remediación: Instrucciones claras y accionables a nivel de código sobre cómo corregir los errores.
Nota: Solo realizo pruebas con permiso explícito por escrito del propietario del activo.
¡Asegura tu perímetro hoy!
Respeta los derechos de terceros
Recuerda que incluir temas, plantillas o cualquier otro elemento que viole los derechos de terceros o las leyes aplicables en los trabajos entregados va en contra de las políticas de Fiverr. Puedes ver más información en Guía para la creación digital responsable.
Conoce a Rayhan
Rayhan
Cybersecurity Specialist and Certified Ethical Hacker
- DeBangladesh
- Miembro desdemay 2025
- Responde aprox. en:1 hora
Idiomas
Inglés, Hindi, Bengalí
I am Siam Rayhan, a Certified Ethical Hacker and Cybersecurity Specialist certified by Arena Web Security. With a strong software development background since 2017, I don't just run basic scanners—I understand exactly how code is built, allowing me to think like a hacker and locate deep vulnerabilities.
My core services:
● Web & Mobile App Penetration Testing (VAPT)
● Network Security & Vulnerability Assessments
● API & IoT Security Audits
● Secure Code Review
I secure your business before malicious threat actors exploit it. Let's secure your systems!
Traducción automática
Mi porfolio
FAQ
Traducción automática
¿Qué necesitas de mí para comenzar la prueba de penetración?
Necesito la URL del objetivo, permiso explícito por escrito para probar el activo y (si aplica) un conjunto de credenciales de prueba (cuentas de prueba) para poder auditar las páginas autenticadas y los roles de usuario dentro de tu aplicación.
¿La prueba de penetración causará algún tiempo de inactividad o interrumpirá mi sitio web en vivo?
No. Realizo mis evaluaciones de forma segura usando métodos controlados y de bajo impacto para asegurar que tu aplicación permanezca estable y operativa. Si prefieres, también puedo realizar toda la prueba en un entorno de staging o desarrollo en lugar de tu sitio de producción en vivo.
¿Qué estándar o marco sigues durante la evaluación?
Mi metodología de pruebas está estrictamente alineada con el marco OWASP (Open Web Application Security Project) Top 10, combinando mapeo automatizado con exploración manual profunda para garantizar una cobertura exhaustiva de fallos lógicos y estructurales.
¿Modificas directamente el código o arreglas las vulnerabilidades que encuentras?
No, no modifico el código directamente. Proporciono un informe detallado de remediación con instrucciones claras sobre cómo corregir cada fallo. Escribir parches para backend personalizados implica responsabilidades legales y es mejor que lo maneje de forma segura tu equipo de desarrollo usando mi guía paso a paso.
