search

👋 Alejandro López Aguilar

Ingeniero de Ciberseguridad | OSCP+ | CPTS | Malware Dev | Red Teaming

Especialista en seguridad ofensiva con formación en Ingeniería de Software y certificaciones avanzadas en pentesting. Certificado OSCP+ (100/100) y HTB CPTS, con capacidad demostrada en explotación de Active Directory, desarrollo de malware (C/C++) y creación de herramientas personalizadas.

hashtag
🎯 Especialización

Red Teaming & Pentesting Ofensivo Compromiso de entornos corporativos mediante ataques realistas: explotación web, pivoting entre redes, explotación de Active Directory y escalada de privilegios en Windows/Linux.

Desarrollo de Malware Creación de herramientas ofensivas en C/C++ con técnicas de evasión de EDR/AV, inyección de procesos, hooking de APIs y desarrollo de implants C2 personalizados.

Automatización de Seguridad Desarrollo de scripts y herramientas custom en Python/PowerShell para optimizar flujos de trabajo en auditorías de seguridad.

hashtag
🏆 Logros Destacados

  • OSCP+ Certificado con puntuación perfecta (100/100) - Febrero 2026

  • HTB CPTS - Metodología profesional de pentesting - 2025

  • Maldev Academy Graduate - Desarrollo ofensivo avanzado en C/C++ - 2024

  • CTF-Lab Enterprise - Diseño de entorno de red corporativa para pentesting (TFG)

hashtag
🛠️ Stack Técnico

hashtag
Seguridad Ofensiva

Active Directory: Kerberoasting, AS-REP Roasting, DCSync, Zerologon, Golden/Silver Tickets, Constrained/Unconstrained Delegation, NTLM Relay

Post-Exploitation: Mimikatz, Rubeus, PowerView, Empire C2, Cobalt Strike (Labs), BloodHound, SharpHound

Pivoting: Ligolo-ng, Chisel, SSH Tunneling, Port Forwarding, Socks Proxies

Evasión: AV/EDR bypass, AMSI bypass, Process Injection, API Unhooking

hashtag
Desarrollo & Malware

Lenguajes: C/C++ (Win32 API), C# (.NET), Python, PowerShell, Bash

Técnicas Maldev: Process Injection (DLL, Shellcode), Process Hollowing, API Hooking, Reflective Loading, PE Injection, Thread Hijacking

Evasión Avanzada: Ofuscación, Packing (UPX, custom), Anti-Debugging, Sandbox Detection, AMSI/ETW Patching

Reverse Engineering: Ghidra, x64dbg, IDA (básico)

hashtag
Pentesting & Herramientas

Web: OWASP Top 10, SQLi, XSS, SSRF, IDOR, Authentication Bypass, Burp Suite Pro, Caido

Network: Nmap, Masscan, Netcat, Wireshark, tcpdump

Password Attacks: John the Ripper, Hashcat, Hydra, CrackMapExec, NetExec

Enumeración: Ffuf, Gobuster, enum4linux-ng, ldapsearch, rpcclient

Explotación: Metasploit, Exploit-DB, Custom Exploit Development

hashtag
🔧 [Herramientas Ofensivas Personalizadas]

hashtag
🎓 Certificaciones

hashtag
⭐ OffSec Certified Professional Plus (OSCP+) | Febrero 2026

Puntuación: 100/100 🏆

Certificación práctica de élite en pentesting ofensivo. Examen de 48 horas comprometiendo 6 máquinas independientes + 3 sets de Active Directory completos.

Técnicas validadas:

  • Active Directory Exploitation (Kerberoasting, DCSync, Zerologon)

  • AV/EDR Evasion mediante técnicas avanzadas

  • Pivoting complejo en redes segmentadas

  • Buffer Overflow en sistemas Windows/Linux

  • Privilege Escalation (Windows + Linux)

🔗 Verificar certificado en OffSecarrow-up-right

hashtag
HTB Certified Penetration Testing Specialist (CPTS) | 2025

Metodología profesional de pentesting end-to-end: web exploitation, network attacks, Active Directory compromise, post-exploitation y reporting ejecutivo.

🔗 Verificar certificado en Credlyarrow-up-right

hashtag
Malware Development Intermediate | Maldev Academy 2024

Desarrollo ofensivo en C/C++: Windows Internals, process injection, API hooking, reflective DLL loading, técnicas de evasión de EDR.

hashtag
eLearnSecurity Junior Penetration Tester (eJPTv2) | Octubre 2024

Fundamentos de hacking ético, networking, enumeración y evaluación de vulnerabilidades.

🔗 Verificar certificado en INEarrow-up-right

hashtag
🎓 Formación Académica

hashtag
Grado en Ingeniería Informática | 2023 - 2026

Universitat Oberta de Catalunya (UOC) Mención en Ingeniería de Software

TFG: CTF-Lab Local - Simulación de red corporativa para pentesting

hashtag
Máster en Ciberseguridad (Especialización) | 2023 - 2024

CPIFP Alan Turing, Málaga Hacking Ético, Análisis Forense, Bastionado de Redes, Normativa y Cumplimiento

hashtag
CFGS Desarrollo de Aplicaciones Multiplataforma (DAM) | 2021 - 2023

Colegio San José, Málaga Java, Bases de Datos, Sistemas Operativos, Desarrollo Web

hashtag
📂 Proyectos Destacados

hashtag
🎯 CTF-Lab Local | Trabajo Fin de Grado

Septiembre 2025 - Enero 2026 | Calificación: 9/10

🎯 CTF-Lab Local | Trabajo Fin de Grado

hashtag
💡 Actualmente trabajando en

  • 🐛 Bug Bounty hunting en HackerOne y Bugcrowd

  • 📝 Contribuyendo a herramientas open-source de seguridad ofensiva

  • 🧠 Profundizando en técnicas de evasión avanzadas (ETW patching, PPID spoofing)

  • 📖 Creando contenido técnico sobre metodologías de Red Team

  • ☁️ Estudiando Cloud Pentesting (AWS/Azure security)

hashtag
📬 Contacto

📍 Ubicación: Málaga, España 🌍 Disponibilidad: Remoto | Híbrido | Presencial (Málaga/España)

📧 Email: [email protected] 💼 LinkedIn: linkedin.com/in/alejandrolopezaguilardevarrow-up-right 🐙 GitHub: github.com/AleLopezDevarrow-up-right 📄 CV: Ver CVarrow-up-right

hashtag
🎯 Buscando Oportunidades En

Pentesting / Red TeamingCiberseguridad OfensivaSecurity ResearchApplication Security (AppSec)

Última actualización