Page cover image

👽Whoami

¡Bienvenidos a mi Blog!

Soy un apasionado de la tecnología y la seguridad informática, siempre en búsqueda de nuevos retos y aprendizajes. Mi camino en la ciberseguridad comenzó con un enfoque amplio en pruebas de penetración. Con el tiempo fui descubriendo que uno de los campos en los cuales quiero especializarme es Hacking Web.

Obtuve la certificación Junior Penetration Tester eJPTv2, Actualmente, estoy preparándome para la certificación Certified Bug Bounty Hunter (CBBH) de Hack The Box, con el objetivo de profundizar mis habilidades en la seguridad web.

Una de mis principales intenciones es, participar en un futuro próximo activamente en programas de bug bounty y VDP (Vulnerability Disclosure Programs), donde pondré a prueba mis conocimientos identificando y reportando vulnerabilidades en entornos reales. Para mí, estos programas no solo representarán una oportunidad para fortalecer mis habilidades técnicas, sino también para demostrar mi capacidad de aportar valor a empresas y organizaciones a través de la seguridad ofensiva.

Paralelamente, mi interés por la tecnología no se limita solo a la seguridad digital. En mi trabajo actual, me estoy certificando como Técnico Oficial de Apple, adquiriendo un conocimiento sólido en hardware y soluciones IT. Este equilibrio entre software, hardware y seguridad me permite tener una visión integral de la tecnología y su impacto en la ciberseguridad.

Me considero una persona proactiva y en constante evolución, siempre buscando mejorar mis habilidades y aportar valor en cada entorno en el que me desenvuelvo. La capacidad de adaptarme, aprender rápido y trabajar en equipo han sido clave en mi crecimiento profesional.

Mis Redes

Ciberseguridad Red Team A Tu Ritmo

Recientemente, completé un Bootcamp de Red Team en CodeSpace Academy, donde adquirí habilidades esenciales para enfrentar los desafíos en el campo de la ciberseguridad. El material impartido en el Bootcamp ha sido muy bien estructurado y completo, proporcionando una base sólida para mi desarrollo profesional. A continuación, se detalla el temario del curso:

Módulo 0 | Fundamentos

Introducción a la Ciberseguridad
Fundamentos de Informática y Virtualización
Fundamentos de Linux
Fundamentos de Windows
Fundamentos de Redes
Networking y Servicios
Bash Scripting
Python Scripting
Criptografía

Módulo 1 | Análisis de Objetivos

OSINT
Ingeniería Social

Módulo 2 | Reconocimiento

Recopilación de información
Análisis de Vulnerabilidades

Módulo 3 | Explotación

Hacking Web
Hacking de Sistemas
Escalada de privilegios

Módulo 4 | Post-Explotación

Pivoting

Módulo 5 | Active Directory

Introducción a Active Directory

Extras

Redacción de informes
Desarrollo de exploits (BOF)

Mi proyecto final se centró en un laboratorio de pivoting configurado localmente, con el objetivo de poner en práctica lo aprendido durante el curso. Este proyecto me preparó para futuras certificaciones, específicamente para la eJPTv2 del INE Security.

Junior Penetration Tester | eJPTv2 | INE

El 21 de julio del 2024, obtuve la certificación como Junior Penetration Tester por parte del INE. Durante este proceso, puse a prueba mis conocimientos en diversas áreas clave de la ciberseguridad, incluyendo metodologías de investigación, descubrimiento de hosts y redes, pruebas de penetración web, Metasploit, escalada de privilegios en entornos Linux y Windows, y explotación de vulnerabilidades.

El entorno del laboratorio resultó ser muy amigable y facilitador para la resolución del examen, el cual tiene una duración de 48 horas. A lo largo de esta evaluación, las preguntas no solo verifican tus habilidades técnicas, sino que también te orientan sobre qué investigar o buscar en las máquinas comprometidas, permitiendo un aprendizaje más profundo y enfocado.

Otras Certificaciones Obtenidas

Mi objetivo es seguir formándome en el campo de la ciberseguridad, obteniendo certificaciones y logrando resultados significativos para poder demostrar mis conocimientos y contribuir decisivamente al crecimiento de las empresas, protegiendo y evaluando su infraestructura.

He completado la certificación de Introducción al Hacking Ético y Seguridad de Sistemas por parte de Impulso_06. Durante este curso, he reforzado conocimientos previamente adquiridos en áreas como:

  • Introducción al hacking ético y seguridad en redes

  • Test de intrusión

  • Ingeniería social

  • Fingerprinting y footprinting

  • Google Dorks

  • Inyección SQL

  • Ataques a redes WiFi

  • Ataques por fuerza bruta con diccionarios

  • Seguridad en redes

Continuar con mi formación en estos campos me permitirá estar mejor preparado para enfrentar los desafíos de la ciberseguridad y ofrecer un valor añadido a las organizaciones con las que colabore.

NextPlataformas para Practicar Hacking

Last updated