Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Parece que este serviço está em espera
Vou testar a segurança de login e autenticação da sua aplicação web
Bangladesh
Eu falo Inglês, Alemão, Russo, Espanhol
10 pedidos finalizados
Especialista em Segurança Cibernética, Testador de Penetração, Caçador de Bug Bounty
Oi, eu sou Shahadat Fahim — um Testador de Penetração Certificado (eJPT, CRTOM) e Caçador de Bug Bounty com experiência prática em segurança de aplicações web.
Ajudo empresas a identificar e corrigir...
Sobre este Serviço
Seu sistema de login é realmente seguro?
Sou Shahadat Fahim, pentester certificado (eJPT, CRTA) e pesquisador Hall of Fame em empresas do Reino Unido e Europa.
O QUE EU TESTO:
- Ataques de força bruta no login e limitação de taxa
- Confusão no algoritmo JWT e falsificação de token
- Reutilização e manipulação de token de redefinição de senha
- Técnicas de bypass de OTP e 2FA
- Fixação de sessão e sequestro
- Configuração incorreta de OAuth e SSO
- Tomada de conta via bypass de autenticação
O QUE VOCÊ RECEBE:
- Relatório profissional em PDF com pontuações CVSS
- Prova de conceito completa com capturas de tela
- Orientação passo a passo para remediação
- Reteste gratuito após as correções
Apenas testes manuais. Nenhum scanner automatizado.
Me envie uma mensagem antes de fazer o pedido para discutir seu escopo.
_azaekr.jpg)
Meu portfólio
Perguntas frequentes
Tradução automática
Quais sistemas de autenticação você testa?
JWT, OAuth, SSO, autenticação baseada em sessão, OTP, fluxos de 2FA e redefinição de senha.
Você precisa de credenciais de conta de teste?
Sim. Por favor, forneça contas de teste com diferentes níveis de privilégio para cobertura completa.
Você também pode testar o login do meu app mobile?
Sim. Testes de autenticação de API móvel estão disponíveis nos pacotes Standard e Premium.
