Eduardo Felipe Ramirez Infantes

Estudiante que ha culminado el decimo ciclo de la carrera de Ingeniería de Telecomunicaciones y un apasionado por el campo de la Ciberseguridad. Uno de mis objetivos es el poder trabajar como pentester, por lo cual he decidido mantenerme en constante capacitación, adquiriendo nuevos conocimientos y al mismo tiempo poniéndolos en práctica mediante la resolucion de retos CTF en plataformas como TryHackMe y HackTheBox

Por ahora solo exploto maquinas en un ambiente controlado ofrecido por las plataformas TryHackme y HackTheBox.

Actualmente, mi enfoque principal se centra en perfeccionar mis habilidades en el ámbito de la seguridad ofensiva. Es por ello que dedico una parte significativa de mi tiempo a la plataforma TryHackMe, donde estoy enfocado en explotar el mayor numero de máquinas, y mi objetivo es no solo aprender, sino también sobresalir, por lo que he llegado alcanzar una posición destacada en el ranking de la plataforma. Además, tengo un sitio web personal donde documento detalladamente las metodologías que utilizo para explotar las máquina con el fin de volver a repasar mis conocimientos que aprendo, y compartir mis aprendizajes con otros entusiastas de la ciberseguridad, y en particular, he estado trabajando en la detección de vulnerabilidades en aplicaciones web como la Inyección de Comandos, Local File Inclusion, Directory Traversal, Cross-Site Scripting, Injeccion SQL, SSRF (Server-Side Request Forgery), donde los atacantes pueden forzar a los servidores web a realizar solicitudes a ubicaciones de su elección. Paralelamente, estoy enfocado en mejorar mis habilidades en escalada privilegios, ya sea a través de archivos binarios con permiso SUID o SGID, o credenciales encontrados en registros o archivos de configuración de los servicios o aplicaciones, o si no aprovechando aquellos programas que el usuario puede ejecutar con unos privilegios mas elevados. Además, me esfuerzo por comprender a fondo el código fuente de los exploits con el fin no solo confiar en herramientas automatizadas, sino también tener un conocimiento profundo de cómo funcionan las vulnerabilidades y cómo explotarlas de manera manual todo ello con el fin de desarrollar la habilidad de que cuando analice el código fuente de una nueva aplicación pueda encontrar vulnerabilidades zero days.