Tooling ofensivo open-source, investigación en labs y trabajo real en engagements — todo público. Los entregables pulidos y orientados al cliente están en el Portafolio con acceso controlado.
Herramientas Open-Source
pentest-toolkit
Toolkit en Python para engagements ofensivos — automatización de recon, enumeración de Active Directory y scaffolding de reportes.
Python · Active Directory · Recon
offensive-recon
Recon y triage estilo OSCP — orquestación de nmap, enumeración de servicios y scripts de caza de credenciales.
Bash · PowerShell · Nmap
Offensive_Security_Journey
Mi metodología, playbooks de ataque a Active Directory y writeups de boxes — el camino documentado de SOC a pentester.
Metodología · Writeups
Labs & CTF
49+ boxes rooteadas en HackTheBox (Top 3% global), TryHackMe y OffSec Proving Grounds — con foco en rutas de ataque de Active Directory: Kerberoasting, DCSync, análisis de rutas con BloodHound y movimiento lateral.
→ Leé los Writeups · Mirá la Metodología
Engagements
Internal Network Penetration Test — un engagement interno con alcance definido, de ciclo completo (reconocimiento → enumeración → explotación → escalada de privilegios) usando Nmap y Metasploit, dentro de reglas de engagement. Entregué 7 hallazgos (1 crítico, 6 altos) en un reporte profesional con puntaje CVSS, resumen ejecutivo y remediación priorizada.
Muestras de reportes sanitizadas y entregables pulidos están en el Portafolio a pedido.
Trabajemos Juntos
OSCP+ certificado, enfocado en ataques a Active Directory y redes internas, con una ventaja de detección por mi experiencia en SOC nivel 2. Abierto a roles de pentesting (EE.UU. — remoto o reubicación).
- Currículum: Descargar PDF
- Email: [email protected]
- LinkedIn: jean-carlos-romero
- GitHub: JeanRA88