Mi nombre es Samir Sanchez Garnica soy estudiante de ingeniería de sistemas «octavo semestre», actualmente me desempeño como purple team, donde realizo labores de ethical hacking que adquirí por mas de 10 años, realizando pruebas de seguridad en entornos web, cloud (Azure, AWS, google Cloud), infraestructuras onPremise de tipo bancarias, móviles y de ingeniería inversa, también realizo ejercicios de red team e ingeniería social.
Soy un amante a la programación y siempre he considerado el mejoramiento de mi trabajo apoyándome bajo la automatización de los procesos de pentesting, adquiriendo la ayuda y la experiencia en desarrollo bajo lenguajes de programación SHELLSCRIPT, PYTHON3, PHP, C, JAVASCRIPT, POWERSHELL, OBJECTIVE-C, NODEJS, DART y mi adorado Lenguaje Ensamblador.
Mis esfuerzos al día de hoy estan totalmente enfocados en la ingeniería inversa, me considero un apasionado y conocedor de esta área, soy reverser y escritor de shellcode en tecnología Windows, MacOSX, GNU/Linux a nivel de “user land” y “kernel land”, por otra parte mis ultimas investigaciones competen en el área de la depuración en entornos móviles iOS, la investigación de tecnologias IOT y la exploración del reversing en procesadores MIPS.
También me desempeño como Investigador en Ciberseguridad para la Red Investigación de Cibercrimen, Cibercriminología y Ciberseguridad “RedCiber”, miembro socio de la Asociación Internacional de Informática Forense “Asiif”
Sígueme…
Mi nombre es Luis Eduardo Jácome Valencia (a.k.a. Mortal_Poison), soy ingeniero de sistemas, y actualmente me desempeño como consultor de seguridad, donde realizo labores de ethical hacking, pentesting, análisis de vulnerabilidades, análisis de código, ejercicios de Red Team, entre otros. Desde hace aproximadamente 8 años me adentré en el mundo del Hacking y he tenido la oportunidad de realizar diversas pruebas de seguridad a entornos web(cloud & on-premise), de infraestructura, de directorio activo, de redes, de ingeniería social, entre otros.
En mis inicios, trabajé durante un tiempo como desarrollador, lo que me permitió conocer en mayor profundidad el por qué de las cosas y con ello, mejorar mis habilidades para scripting las cuales uso en mi día a día para la automatización de las vulnerabilidades que encuentro. Comencé con Java, posteriormente PHP + Javascript, luego con Python2.7 y me migré rápidamente a Python3.x. A lo largo de esos años, aprendí otros lenguajes de programación(como R, Visual Basic, .NET, Bash, entre otros), los cuales me han resultado realmente útiles en este campo.
He sido miembro y Staff del foro de Underc0de.org, el cual es uno de los mayores foros de Hacking & Seguridad Informática en habla hispana. Asimismo, he sido ponente de diversos eventos de seguridad informática como DragonJarCon(2016), BsidesCO(2017), Barcamp Security Edition(varias ediciones), FLISoL, entre otras. Adicionalmente, he sido divulgador de conocimiento en el canal de YouTube que poseo actualmente y que pueden revisar más abajo en las redes sociales. Finalmente, tengo 2 CVEs de forma pública. Tengo algunas certificaciones como OSWE(Offensive Security Web Expert), eWPTxv2(eLearnSecurity Web application Penetration Tester eXtreme) y un máster en Ciberseguridad, Análisis e Ingeniería en una Universidad de Italia.
Sígueme…
ExploitWriter | Researching - Pentesting - Hacking 