Auditamos lo Invisible.
Protegemos lo Esencial.

Consultoría especializada en Pentesting, Red Teaming y Cumplimiento Normativo para infraestructuras críticas.

Solicitar Auditoría

Áreas de Operación

Servicios técnicos ejecutados bajo metodología OSSTMM y OWASP.

Pentesting & Red Teaming

Simulación de intrusiones reales para medir la capacidad de respuesta y resistencia de su infraestructura.

Desarrollo Seguro

Implementación de controles de seguridad en el ciclo de vida del desarrollo (SDLC) y auditoría de código estática.

Consultoría & Normativa

Evaluación de brechas respecto a estándares ISO 27001, NCh y políticas internas de seguridad.

Reportes Técnicos

Evidencia de capacidades en entornos controlados.

Evidencia CSRF DVWA

Vulnerabilidad CSRF en DVWA

Nivel de Seguridad: Low

Entorno: Kali Linux | Firefox | VirtualBox

Se diseñó un payload HTML malicioso alojado externamente que realiza peticiones ocultas al formulario de cambio de contraseña. Al visitar la página, la contraseña del administrador es modificada sin su consentimiento, aprovechando la ausencia de Tokens Anti-CSRF.

📄 Descargar Informe Técnico

Contacto Cifrado