Mi nombre es Miguel Ángel y aunque he pasado mucho tiempo entre luces azules y sirenas, llevo en el mundo de la seguridad informática desde que era niño y actualmente puedo presumir de dedicarme a ello.
root@localhost:~# certs
He conseguido las siguientes certificaciones que avalan mi trabajo, conocimientos y experiencia:
OSCP
eCPPTv2
CC de ISC²
Certificaciones varias de distintos fabricantes
Cursos varios
root@localhost:~# experiencia
Pentester - Offensive Security Team en Entelgy Innotec Security (Julio 2023 - Actualidad)
Red Team en Aiuken Cybersecurity (Junio 2022 - Actualidad)
Pentesting de aplicaciones web siguiendo los estándares OWASP y distintas metodologías
Pentesting en redes corporativas en modalidad de caja negra y gris
Pentesting sobre direcciones IP públicas en modalidad de caja negra y gris
Análisis forense de disco y memoria en respuesta a incidentes
HackTheBox Academy
Ranking top 1% de la plataforma, con 264 máquinas comprometidas
Path Penetration Tester al 74,41%
Path Bug Bounty Hunter completada al 100% (432 horas)
Web Requests
Introduction to Web Applications
Using Web Proxies (Burp Suite and OWASP ZAP)
Information Gathering - Web Edition
Attacking Web Applications with Ffuf
JavaScript Deobfuscation
Cross-Site Scripting (XSS)
SQL Injection Fundamentals
SQLMap Essentials
Command Injections
File Upload Attacks
Server-side Attacks (SSRF, SSTI, SSI)
Login Brute Forcing
Broken Authentication
Web Attacks (HTTP Verb Tampering, IDOR, XXE)
File Inclusion
Session Security (Session Hijacking, CSRF, XSS, Open redirects)
Web Service & API Attacks
Hacking WordPress
Bug Bounty Hunting Process
TryHackMe
Ranking top 5% de la plataforma, con 34 rooms completadas
Offensive Pentesting Path completada al 100% (28 módulos)
Advanced exploitation
Buffer Overflow
Active Directory
Breaching Active Directory
Enumerating Active Directory
Lateral Movement and Pivoting
Exploiting Active Directory
Persisting Active Directory
Credentials Harvesting
Powershell Scripting
Máquinas varias
Offensive Security PWK
Curso del OSCP
Técnicas de enumeración pasivas y activas
Detección de servicios y versiones
Análisis de vulnerabilidades
Exploits públicos
Enumeración y explotación de aplicaciones web
Evasión de antivirus
Escalada de privilegios en máquinas Windows y Linux
Active directory
Túneles y redirección de puertos para pivoting
Laboratorios de AD y máquinas individuales
root@localhost:~# conocimientos
Pentesting aplicaciones web con herramientas como Ffuf, BurpSuite, curl...
Pentesting y explotación de sistemas Windows y Unix con herramientas como nmap, searchsploit, netcat, metasploit...
Pentesting directorio activo con herramientas como crackmapexec, suite de impacket, PowerSploit, BloodHound, Sysinternals...
Pentesting redes inalámbricas con herramientas con suites como Aircrack-ng
Pentesting aplicaciones móviles mediante el uso de proxies como BurpSuite y eliminación de SSL Pinning
Desarrollo de scripts y herramientas propias en lenguajes como Bash, Python y Powershell
Análisis forense de memoria con volatility o WinDBG y de disco con Autopsy
Análisis de malware estático y dinámico con herramientas como virustotal, 4n4ldetector, sysanalyzer, el toolkit de indetectables...