Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou realizar testes de penetração e avaliação de vulnerabilidades
Hacker ético: Teste de penetração na web e relatórios de segurança
Oi! 👋 Sou um hacker ético apaixonado e engenheiro de Python que transforma brechas de segurança em ações claras e fáceis de resolver. Faço testes de penetração autorizados, varreduras de vulnerabilid...
Sobre este Serviço
Realizarei um teste de penetração em sites (hacking ético) para identificar vulnerabilidades antes que atacantes as explorem.
O que você recebe:
- Varredura automatizada + teste manual para encontrar problemas de alto impacto (OWASP Top 10, falhas de autenticação, problemas de sessão, IDOR, XSS, SQLi, SSRF, configurações incorretas, exposição de dados sensíveis).
- Verificação dos resultados com prova de conceito (PoC) e classificação de risco (Crítico / Alto / Médio / Baixo).
- Passos de remediação claros e priorizados que você pode passar para os desenvolvedores.
- Relatório final de avaliação de vulnerabilidades (PDF) e um resumo executivo breve.
Importante legal & escopo
Eu só testarei sistemas que você possua ou para os quais você forneça autorização por escrito (domínio(s), escopo e janela de teste permitida). Não realizarei testes fora do escopo acordado. Ao fazer o pedido, você confirma que tem permissão para testar o alvo.
Perguntas frequentes
Tradução automática
Você precisa de permissão para testar o site?
Sim — preciso de autorização por escrito do proprietário. Não posso testar sites de forma ética ou legal sem ela.
Você testa ambientes de produção?
Posso testar ambientes de produção apenas com acordo prévio e durante uma janela de teste mutuamente combinada. Note que alguns testes podem afetar a disponibilidade.
Você fornece PoCs?
Sim — forneço provas de conceito e evidências para descobertas verificadas, para que seus desenvolvedores possam reproduzir e corrigir.
Você divulga vulnerabilidades publicamente?
Não. Mantenho tudo confidencial. Podemos discutir divulgação coordenada, se desejar.
Quais ferramentas você usa?
Uso uma combinação de scanners automatizados e ferramentas/técnicas manuais (Burp Suite, proxy, payloads manuais, testes de lógica direcionados). (Ferramentas podem variar.)
Os dados estão seguros durante o teste?
Não exfiltro nem armazeno dados sensíveis de usuários além do necessário para evidências. Se precisar de um NDA mais rigoroso, podemos assinar um.
