Profesional dedicado a la seguridad ofensiva y operaciones de Red Team. Mi pasión reside en descubrir vulnerabilidades, desarrollar exploits y mejorar la postura de seguridad de las organizaciones desde una perspectiva adversarial.
Especializado en pruebas de penetración, ingeniería social, evasión de defensas y desarrollo de herramientas personalizadas. El arte del sigilo digital y la persistencia operacional son mi filosofía de trabajo.
Creyente en el aprendizaje continuo y la comunidad de seguridad. Cada sistema comprometido es una lección, cada defensa evadida es un recordatorio de que la seguridad es un proceso, no un estado.
Compromiso completo de red corporativa desde acceso inicial mediante phishing hasta dominio total del Active Directory. Evasión exitosa de EDR y persistencia de 30 días sin detección.
Evaluación exhaustiva de aplicación web empresarial. Identificación de SQL Injection, XSS, IDOR y vulnerabilidades lógicas que permitieron acceso a datos sensibles.
Desarrollo de implante personalizado con capacidades de evasión AV/EDR, comunicación C2 encriptada y módulos de post-explotación. Usado en ejercicios autorizados.
Evaluación de seguridad física incluyendo bypassing de controles de acceso, clonación de credenciales RFID y acceso no autorizado a áreas restringidas.
Auditoría de seguridad de infraestructura AWS. Explotación de misconfiguraciones IAM, S3 buckets expuestos y escalada de privilegios en servicios cloud.
Evaluación de seguridad wireless. Cracking de WPA2-Enterprise, Evil Twin attacks y captura de credenciales corporativas mediante rogue access points.