Servicio de Pentesting & Ethical Hacking

20 años Proporcionando Servicios de Pentesting y Ethical Hacking para Empresas

Hola, soy Joshua Provoste.

Consultor Especialista en Auditorías Pentesting & Ethical Hacking

Audité la seguridad tecnológica de empresas líderes en Chile y LATAM en sectores críticos: Salud, Banca, Retail, Transporte, Energía, Telecomunicaciones, Desarrollo de Software, e Inteligencia Artificial.

Banco de Chile Falabella Retail BNP Paribas Cardif Entel

Conozco las políticas y requisitos de negocio B2B, de éstas y muchas otras empresas.

Sé cómo ayudarte a cumplir.
Evita las multas de la nueva Ley Marco de Ciberseguridad. (Ley N° 21.663)

Solicita tu Evaluación Pentesting / Ethical Hacking
Joshua Provoste - Ciberseguridad

Pentesting & Ethical Hacking Reconocido

AGETIC BBC CERT-EU Dutch Gov

"Trabajar con Joshua ha sido una excelente experiencia.
Su conocimiento en ciberseguridad y su habilidad para resolver problemas complejos son impresionantes. Siempre está dispuesto a colaborar y aportar al equipo, y su profesionalismo se nota en cada proyecto en el que participa. Sin duda, Joshua sería un gran aporte para cualquier organización."

– Ingeniero Senior de Ciberseguridad

La Ley Marco de Ciberseguridad (Ley N° 21.663) ya entró en vigencia. Cumple ahora, y evita las multas.

Investigaciones de Pentesting & Ethical Hacking

Registro de Códigos CVE - MITRE / NIST

  • CVE-2024-13609 – Unauthenticated Sensitive Information Exposure
  • CVE-2024-13555 – Cross-Site Request Forgery (CSRF)
  • CVE-2024-12314 – Unauthenticated Cache Poisoning
  • CVE-2024-11391 – Remote Code Execution - Authenticated RCE
  • CVE-2020-10682 – Remote Code Execution - Authenticated RCE
  • CVE-2020-10681 – Stored Cross-site Scripting - XSS
  • CVE-2020-29441 – DoS, RCE, LFI, HTML injection
  • CVE-2019-15891 – Stored Cross-site Scripting - XSS
  • CVE-2019-15862 – Stored Cross-site Scripting - XSS
  • CVE-2020-8788 – Cross-site Scripting Reflected - XSS

Referencias de Investigación en Pentesting & Ethical Hacking

  • Gobierno de Bolivia: AGETIC y Centro de Respuestas a Incidentes de Ciberseguridad
  • Gobierno de los Países Bajos: y Belastingdienst Tax and Customs Administration
  • Unión Europea: Centro de Respuestas a Incidentes de Ciberseguridad - CERT-EU
  • British Broadcasting Corporation (BBC)
  • OutSystems Enterprise: (Vulnerability RPD-4310)
  • CKeditor Enterprise: CKFinder 3.5.1 and CKFinder 2.6.3 releases

Cooperación Gubernamental en Pentesting & Ethical Hacking

Gobierno de Bolivia

Gobierno de Bolivia

Gobierno de los Países Bajos

Gobierno de los Países Bajos

Auditamos sus Tecnologías con Pentesting & Ethical Hacking

Netskope Walmart Symphony Ford 1UpHealth Dynatrace Bosch Splunk Navan Dyson House of HR UiPath Port of Rotterdam

Así Funciona el Servicio de Pentesting o Ethical Hacking

Etapa N°1

1 Reunión de Requerimientos
2 Kickoff del Servicio para Auditoría
3 Auditoría Ethical Hacking - N°1
4 Reporte Ethical Hacking - N°1
5 Presentación del Reporte

Etapa N°2

1 Aplicación de Mejoras y Cambios
2 Kickoff del Servicio para Verificación
3 Auditoría Ethical Hacking - N°2
4 Reporte Final Ethical Hacking - N°2
5 Presentación del Reporte

Los servicios de Pentesting y/o Certificación Ethical Hacking consideran dos (2) Etapas de Auditoría: la Etapa N°1, para identificar, registrar y presentar las vulnerabilidades encontradas, y la Etapa N°2, para verificar la corrección de las vulnerabilidades, y en qué medida. Se emiten dos (2) reportes de Ethical Hacking, uno (1) para cada etapa.

Solicita tu Evaluación Pentesting / Ethical Hacking

Confidencialidad garantizada.

Solicita tu Evaluación Pentesting / Ethical Hacking