Tooling ofensivo open-source, investigación en labs y trabajo real en engagements — todo público. Los entregables pulidos y orientados al cliente están en el Portafolio con acceso controlado.

Herramientas Open-Source

pentest-toolkit

Toolkit en Python para engagements ofensivos — automatización de recon, enumeración de Active Directory y scaffolding de reportes. Python · Active Directory · Recon

offensive-recon

Recon y triage estilo OSCP — orquestación de nmap, enumeración de servicios y scripts de caza de credenciales. Bash · PowerShell · Nmap

Offensive_Security_Journey

Mi metodología, playbooks de ataque a Active Directory y writeups de boxes — el camino documentado de SOC a pentester. Metodología · Writeups

Labs & CTF

49+ boxes rooteadas en HackTheBox (Top 3% global), TryHackMe y OffSec Proving Grounds — con foco en rutas de ataque de Active Directory: Kerberoasting, DCSync, análisis de rutas con BloodHound y movimiento lateral.

→ Leé los Writeups · Mirá la Metodología

Engagements

Internal Network Penetration Test — un engagement interno con alcance definido, de ciclo completo (reconocimiento → enumeración → explotación → escalada de privilegios) usando Nmap y Metasploit, dentro de reglas de engagement. Entregué 7 hallazgos (1 crítico, 6 altos) en un reporte profesional con puntaje CVSS, resumen ejecutivo y remediación priorizada.

Muestras de reportes sanitizadas y entregables pulidos están en el Portafolio a pedido.

Trabajemos Juntos

OSCP+ certificado, enfocado en ataques a Active Directory y redes internas, con una ventaja de detección por mi experiencia en SOC nivel 2. Abierto a roles de pentesting (EE.UU. — remoto o reubicación).