Tooling ofensivo open-source, pesquisa em labs e trabalho real em engagements — tudo público. Os entregáveis polidos e voltados ao cliente ficam no Portfólio com acesso controlado.
Ferramentas Open-Source
pentest-toolkit
Toolkit em Python para engagements ofensivos — automação de recon, enumeração de Active Directory e scaffolding de relatórios.
Python · Active Directory · Recon
offensive-recon
Recon e triagem no estilo OSCP — orquestração de nmap, enumeração de serviços e scripts de caça a credenciais.
Bash · PowerShell · Nmap
Offensive_Security_Journey
Minha metodologia, playbooks de ataque a Active Directory e writeups de boxes — o caminho documentado de SOC a pentester.
Metodologia · Writeups
Labs & CTF
49+ boxes rootadas no HackTheBox (Top 3% global), TryHackMe e OffSec Proving Grounds — com foco em caminhos de ataque de Active Directory: Kerberoasting, DCSync, análise de caminhos com BloodHound e movimento lateral.
→ Leia os Writeups · Veja a Metodologia
Engagements
Internal Network Penetration Test — um engagement interno com escopo definido, de ciclo completo (reconhecimento → enumeração → exploração → escalonamento de privilégios) usando Nmap e Metasploit, dentro das regras de engagement. Entreguei 7 achados (1 crítico, 6 altos) num relatório profissional com pontuação CVSS, sumário executivo e remediação priorizada.
Amostras de relatórios sanitizadas e entregáveis polidos estão no Portfólio sob solicitação.
Vamos Trabalhar Juntos
OSCP+ certificado, focado em ataques a Active Directory e redes internas, com uma vantagem de detecção pela minha experiência em SOC nível 2. Aberto a vagas de pentest (EUA — remoto ou relocação).
- Currículo: Baixar PDF
- Email: [email protected]
- LinkedIn: jean-carlos-romero
- GitHub: JeanRA88