Offensive Security Engineer enfocado en pentesting realista, Active Directory, pivoting y desarrollo
de tooling ofensivo. Certificado OSCP+ (100/100) y HTB CPTS, con base de Ingeniería de Software,
experiencia construyendo laboratorios vulnerables y capacidad para convertir técnicas complejas en
guías, scripts y entornos reproducibles.
~ 🎯 Especialización
Red Teaming & Pentesting Ofensivo
Compromiso de entornos corporativos mediante ataques realistas: explotación web, pivoting entre
redes segmentadas, explotación de Active Directory, post-exploitation y escalada de privilegios en
Windows/Linux.
Desarrollo de Malware
Creación de herramientas ofensivas en C/C++ con Win32 API, process injection, hooking, evasión
AV/EDR y estudio de Windows Internals.
Automatización de Seguridad
Desarrollo de scripts y herramientas custom en Python, PowerShell y Bash para acelerar enumeración,
explotación, validación de flags y documentación técnica.
~ 🏆 Logros Destacados
~ OSCP+ Certificado con puntuación perfecta (100/100) - Febrero 2026
~ HTB CPTS - Metodología profesional de pentesting - 2025
~ Maldev Academy Graduate - Desarrollo ofensivo avanzado en C/C++ - 2024
~ CTF-Lab Local - Diseño de entorno de red corporativa para pentesting como Trabajo Fin de Grado
───────────────────────────────────────────────────────────────
~ 🧬 Stack Técnico
> ▸ Seguridad Ofensiva
Active Directory: Kerberoasting, AS-REP Roasting, DCSync, Zerologon, Golden/Silver Tickets,
Constrained/Unconstrained Delegation, NTLM Relay
Post-Exploitation: Mimikatz, Rubeus, PowerView, Empire C2, Cobalt Strike (Labs), BloodHound,
SharpHound
Pivoting: Ligolo-ng, Chisel, SSH Tunneling, Port Forwarding, Socks Proxies
Evasión: AV/EDR bypass, AMSI bypass, Process Injection, API Unhooking
> 🧬 Desarrollo & Malware
Lenguajes: C/C++ (Win32 API), C# (.NET), Python, PowerShell, Bash
Técnicas Maldev: Process Injection (DLL, Shellcode), Process Hollowing, API Hooking, Reflective
Loading, PE Injection, Thread Hijacking
Evasión Avanzada: Ofuscación, Packing (UPX, custom), Anti-Debugging, Sandbox Detection, AMSI/ETW
Patching
Reverse Engineering: Ghidra, x64dbg, IDA (básico)
> 🧪 Pentesting & Herramientas
Web: OWASP Top 10, SQLi, XSS, SSRF, IDOR, Authentication Bypass, Burp Suite Pro, Caido
Network: Nmap, Masscan, Netcat, Wireshark, tcpdump
Password Attacks: John the Ripper, Hashcat, Hydra, CrackMapExec, NetExec
Enumeración: Ffuf, Gobuster, enum4linux-ng, ldapsearch, rpcclient
Explotación: Metasploit, Exploit-DB, Custom Exploit Development
───────────────────────────────────────────────────────────────
~ ▸ Apartados
~ Certificaciones
~ Herramientas propias
───────────────────────────────────────────────────────────────
~ 🎓 Formación Académica
> 🎓 Grado en Ingeniería Informática | 2023 - 2026
Universitat Oberta de Catalunya (UOC)
Mención en Ingeniería de Software
TFG: CTF-Lab Local - Simulación de red corporativa para pentesting
───────────────────────────────────────────────────────────────
> 🎯 Máster en Ciberseguridad (Especialización) | 2023 - 2024
CPIFP Alan Turing, Málaga
Hacking Ético, Análisis Forense, Bastionado de Redes, Normativa y Cumplimiento
───────────────────────────────────────────────────────────────
> ▸ CFGS Desarrollo de Aplicaciones Multiplataforma (DAM) | 2021 - 2023
Colegio San José, Málaga
Java, Bases de Datos, Sistemas Operativos, Desarrollo Web
───────────────────────────────────────────────────────────────
~ 🧪 Proyectos Destacados
> 🧬 CTF-Lab Local | Trabajo Fin de Grado
Septiembre 2025 - Enero 2026 | Calificación: 9/10
Proyectos Destacados
───────────────────────────────────────────────────────────────
~ ▸ Actualmente trabajando en
~ Manteniendo este archivo público de apuntes, writeups y metodología ofensiva
~ Ampliando el laboratorio CTF-Lab Local con escenarios de red más realistas
~ Profundizando en MalDev: evasión, Windows Internals, ETW/AMSI y process injection
~ Realizando el curso Certified WifiChallenge Professional
~ Practicando Active Directory, pivoting, reporting y explotación web avanzada
~ Estudiando Cloud Pentesting orientado a AWS/Azure security
───────────────────────────────────────────────────────────────
:: 📡 Contacto
Ubicación: Málaga, España
Disponibilidad: Remoto | Híbrido | Presencial (Málaga/España)
Email: <alejandrolopezaguilar.dev@gmail.com>
LinkedIn: linkedin.com/in/alejandrolopezaguilardev
GitHub: github.com/AleLopezDev
CV: Ver CV
───────────────────────────────────────────────────────────────
~ ▸ Buscando Oportunidades En
Pentesting / Red Teaming
Ciberseguridad Ofensiva
Security Research
Application Security (AppSec)