🔍 Habilidades en Pentesting Web y Hacking Ético
Entusiasta de la ciberseguridad ofensiva con experiencia práctica en pentesting web avanzado, enfocándome en la explotación manual de vulnerabilidades reales y el análisis técnico de infraestructuras en entornos simulados y redes internas.
Uso herramientas como Burp Suite, Ffuf, Dirsearch, Httpx, Amass y Nmap para realizar reconocimiento profundo, descubrimiento de rutas ocultas, y escaneo de servicios. Identifico y exploto fallos como RCE, SSRF, IDOR, auth bypass, file inclusion, y más, en aplicaciones modernas. También he trabajado en entornos que utilizan JWT, autenticación basada en tokens y APIs REST.
Participo activamente en plataformas como Hack The Box y TryHackMe, resolviendo retos centrados en explotación web, escalada de privilegios, movimiento lateral y pivoting. He comprometido sistemas Windows y Linux sin el uso de Metasploit, empleando exploits manuales y técnicas de evasión.
Desarrollo herramientas ofensivas y automatizo procesos mediante scripting en Python y Bash, abordando tareas como fuerza bruta, escaneo personalizado de servicios, manipulación de tráfico HTTP, y explotación de sockets. Además, tengo experiencia en reversing básico con Python, analizando el comportamiento de binarios y scripts maliciosos para comprender su lógica y flujo de ejecución.
Complemento mis habilidades con conocimientos en post-explotación, extracción de credenciales, tunneling con SSH/Chisel, uso de netcat, socat, y manipulación de tráfico dentro de redes privadas simuladas.
