Bachiller en Ciencias de Informática y Sistemas, con experiencia en seguridad de la información, cumplimiento de controles y auditoría conforme a la norma ISO/IEC 27001. Especializado en la identificación de riesgos, análisis de vulnerabilidades y aplicación de medidas de seguridad para la protección de activos digitales. Actualmente, me encuentro en proceso de certificación eWPTX, profundizando mis conocimientos avanzados en pruebas de penetración web, incluyendo técnicas modernas de evasión, explotación de vulnerabilidades complejas, uso de ataques personalizados y evaluación de aplicaciones web en entornos empresariales.
Nothing here yet.
Jun 12, 2025 · 3 min read · Utilizaremos API completamente ridícula (crAPI) para aprender cómo funciona BOLA & Broken Auth. crAPI es una plataforma moderna, basada en una arquitectura de microservicios. Esta plataforma ayuda a comprender los diez riesgos de seguridad de API más...
Join discussion
Jun 11, 2025 · 1 min read · FortiCloud Accedemos a FortiCloud. Navegamos hasta IAM En “Users” agregamos un nuevo usuario “API User“ Seleccionamos el permiso del perfil como “SysAdmin“ Luego de agregar el usuario, podremos descargar las credenciales. Para acceder a las crede...
Join discussion
Jun 6, 2025 · 3 min read · El primer paso crucial es tener GNS3 instalado y su máquina virtual (VM) en funcionamiento, lo cual prepara el entorno para la simulación de redes. A continuación, accedemos a FortiCloud. En support, buscamos VM images. Este paso es importante, el...
Join discussion
Jun 5, 2025 · 2 min read · Zphisher installation Actualizamos el sistema. sudo apt update && sudo apt upgrade -y Buscamos zphisher y luego usando Git lo clonamos a nuestro sistema. git clone https://github.com/htr-tech/zphisher.git Navegamos al directorio de zphisher y lo ej...
Join discussion
Jun 4, 2025 · 11 min read · Aprenderemos conceptos y terminologías básicas, como vulnerabilidades, recompensa por errores (Bug Bounty), clientes, servidores, direcciones IP, HTTP y HTTP sin estado. Vulnerabilidad Una vulnerabilidad en una aplicación es una debilidad que puede s...
Join discussion
