@Redarowxsj

Acerca de @Redarowxsj

Auditoría de redes: Nivel elevado en el campo utilizando distribuciones como WifiSlax para las auditorías desde PC. También conocimiento extenso desde móviles Android y modelos como el NokiaN900 (Maemo5 basado en Debian)

Chipsets Wifi: Gran manejo de configuración e instalación de diversos chipsets WiFi igual que gran número de antenas para diferentes propósitos.   

Pentesting: Nivel elevado de distribuciones específicas como BackTrack o KaliLinux utilizando este último tanto desde PC como desde teléfono móvil. Configuración de drivers y ROMS específicas en dispositivos móviles (e.g. HTC DesireS) con el fin de utilizarlo como herramienta de pentesting y poder utilizar software como Aircrack-ng y/o Reaver para la auditoría de redes inalámbricas. Utilización de herramientas específicas como Metasploit para una óptima auditoria utilizando el dispositivo BQ Aquaris E6 con una ROM modificada explícitamente para ello.

Análisis de vulnerabilidades web: 
-    Conocimientos en diferentes herramientas para la inyección de sql o xss:
-    OpenSource: Nikto, Vega, Nessus y Nmap entre otros
-    Windows: Webcruiser, sql-helper y Havji entre otros

Fuerza bruta: Utilización de herramientas como Hydra, Medusa, Brutex, Golismero…   

Man In the Middle: Conocimiento de la realización del ataque con las siguientes herramientas:
-    Windows: FocaDevil, Cain y Abel
-    OpenSource: Ettercap+sslstrip, uso de scripts como Yamas y Wireshark
-    Android: intercepter-ng

Además:
-    Manejo de herramientas de Footprinting y Fingerprinting.
-    Manejo de Google, Shodan… y otros buscadores para auditorias.
-    Conocimientos en Hacking dede dispositivos móviles, y dirigidos hacia ellos.
-    Buen manejo de línea de comandos en linux.
-    Nociones de lenguaje máquina para ingeniería inversa con programas como ollydbg.
-    Alto nivel en ingeniería social.
-    Actualmente colaborando en un blog http://www.orlandohc.org/ ayudando en algunos post sobretodo enfocados en conocimientos android.
-    En continuó aprendizaje en cualquier ámbito relacionado con el hacking.


Extra:

-    Como empresa y blogger dedicado a la ciberseguridad hay algunos puntos o técnicas igual que objetivos y acciones que he realizado que en este curriculum no he descrito por lógica.

0 comentarios:

Publicar un comentario

Proyectos Documentados, Trabajos, Ideas...

Donar

Noize Nación Radio

Click para escuchar

Compartir

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Social...