Aquela — Evaluación ofensiva

Pentesting de Software Evaluación ofensiva de aplicaciones web, APIs e infraestructura.

Proyecto cerrado. Alcance y precio definidos por relevamiento inicial. Sin sorpresas ni cargos variables al cierre.

Agendar relevamiento gratuito Consultar por WhatsApp

3–4 sem.

duración por proyecto

OWASP

metodología base + PTES

Precio fijo

sin cargos variables

Cobertura

Qué se evalúa

Evaluación completa de la superficie de ataque según el entorno acordado en el relevamiento inicial.

Aplicaciones web y portales

Aplicaciones web, portales internos y sistemas en producción. Identificación de vectores en la capa de presentación, autenticación y lógica de negocio.

APIs REST y GraphQL

Evaluación de endpoints expuestos, autenticación, autorización y tratamiento de datos. Pruebas de abuso de lógica y escalada de privilegios vía API.

Infraestructura y servicios expuestos

Escaneo y explotación de servicios de red, puertos abiertos, configuraciones débiles y vectores de entrada en la capa de infraestructura.

Paneles de administración

Evaluación de accesos privilegiados, paneles de administración y controles de autenticación críticos. Pruebas de bypass y escalada de privilegios.

Integraciones con terceros

Análisis de integraciones externas, webhooks y conectores OAuth. Evaluación del impacto de una comprometida sobre el sistema principal.

Servidores y entornos cloud

Revisión de configuraciones de servidores, permisos en cloud (AWS, GCP, Azure), políticas de acceso y exposición de recursos almacenados.

Entregables

Qué recibe la organización

Informe ejecutivo con hallazgos clasificados por severidad, redactado para dirección y áreas no técnicas.
Informe técnico detallado con evidencia reproducible y pasos de explotación por cada vulnerabilidad encontrada.
Recomendaciones priorizadas por impacto real, no por nivel teórico de riesgo.
Sesión de presentación de resultados con el equipo responsable del sistema evaluado.

Diferenciadores del servicio

Trabajo remoto con acceso controlado al entorno acordado
Sin instalación de agentes ni modificación de sistemas en producción
Precio fijo por proyecto sin cargos variables
Metodología ofensiva con criterio de impacto real, no solo checklist

Alcance y precio definidos por relevamiento inicial

Modalidad

Cómo trabajamos

Formato

Proyecto cerrado. Alcance, entregables y precio definidos al inicio mediante relevamiento previo.

Modalidad

Remoto con acceso controlado al entorno acordado. Sin presencia física ni instalación de agentes en sistemas de producción.

Metodología

OWASP Top 10 y PTES. Enfoque en impacto real sobre los activos de la organización, no en cumplimiento de checklist.

Duración

Tres a cuatro semanas según complejidad y alcance acordado en el relevamiento inicial.

Siguiente paso

¿Cómo arrancamos?