--- title: 'Project documentation template' disqus: hackmd --- Sergio Pozo Álvarez (a.k.a `S4njer`) === - **eJPTv2 - Junior Penetration Tester** - 05/06/2023 - **eCPPTv2 - Professional Penetration Tester** - 02/12/2024 - **CRTO - Certified Red Team Operator** - In progress [](https://certs.ine.com/8f48f989-7fcc-40b3-a561-a528762fc4ac#acc.hKoVqYwH) []((https://certs.ine.com/9074b0b0-9dde-4272-9f3c-a4d6292f1fbc#acc.0qWdTkmy)) ## Table of Contents [TOC] ## whoami Mi nombre es Sergio y soy de un pueblo de Sevilla, desde pequeño siempre me ha interesado el mundo de la informática y "trastear" con dispositivos. Esto me ha llevado a querer dedicarme profesionalmente a a la seguridad informática, siendo tanto mi hobby como mi pasión. Estoy enfocado en el mundo del hacking, habiendo logrado la certificación **eJPT y eCPPT** ahora mismo lo que me interesa es aumentar mi conocimiento. El objetivo de esta página es subir mis apuntes sobre CTFs y alguna cosilla que vea interesante como para publicarlo.     ``` mermaid flowchart TB A[Datos Académicos] A --> A1[<strong>CFGM - Servicios microinformáticos y redes</strong><br>IES Almudeyne<br>Finalización: Junio 2023] A --> A2[<strong>CFGS - Administración de Sistemas Informáticos</strong><br>Centro CESUR<br>Junio 2025] ``` ``` mermaid flowchart TB B[<h1>Experiencia Profesional</h1>] B --> B1[<h2>Pentester<br>BeOneSec</h2>Marzo - Junio 2023] B1 --> B1a[Pruebas de penetración y<br>evaluaciones de vulnerabilidad] B1 --> B1b[SME: OWASP ZAP y mejores prácticas] B1 --> B1c[Pruebas con Kali Linux y mitigación] B1 --> B1d[Escaneos NMAP y análisis Wireshark] ``` ## Proyectos - **Github Repositories** - https://github.com/S4njer?tab=repositories | Proyecto | Descripción | Último Commit | | -------- | -------- | -------- | | [s3archd0rking](https://github.com/S4njer/s3archd0rking) | Script que automatiza búsquedas en múltiples motores para encontrar información sensible o vulnerabilidades. |  | [Comp4reR3sults](https://github.com/S4njer/Comp4reR3sults) | Domain Comparison Tool es un script que compara datos de dominios entre dos días usando archivos CSV. |  | [HSTS-Ch3cker-Script](https://github.com/S4njer/HSTS-Ch3cker-Script) | Este script Bash verifica la presencia de HSTS en una lista de IPs, usando curl para HTTP/HTTPS y guardando resultados. |  | [WP-Plugin Xplorer](https://github.com/S4njer/WP-Plugin-Xplorer/tree/main) | Este script Bash, WordPress Plugin Detector, permite a pentesters identificar plugins de WordPress en un sitio objetivo y buscar exploits relacionados con searchsploit. |  | [LDAP Injection Script - POC](https://github.com/S4njer/LDAP-Injection-Script-PoC-) | Este script en Python permite extraer descripciones, teléfonos y usuarios mediante inyección LDAP en entornos controlados, ideal para pruebas educativas. |  ## Redes sociales [](https://www.linkedin.com/in/sergio-pozo-4b78a923a/) [](https://twitter.com/Sanjer900) **Hacking Platforms** [](https://app.hackthebox.com/profile/932339) [](https://tryhackme.com/p/S4njer) [ ](https://app.hackthebox.com/profile/932339) [](https://tryhackme.com/r/p/S4njer) ## WriteUps Los Writeups solamente serán accesibles si entiendes el método de ofuscación: >Soy un lenguaje extraño, minimalista y peculiar. Me bastan ocho comandos para funcionar sin cesar. Aunque mi nombre parece una broma o una ofensa, soy un reto para mentes que buscan paciencia. ¿Qué soy? ```= ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>++++.++++++++++++..----.+++.<------------.-----------..>-----------.-------.++.++++++++.++.---------.<-.>+++++.++++++.<+.+++++++++++++++++.+++++++++++++++++++.<++++++++++++++++++++++.>>-.----.-----.+++++++++++++.<.>-------------.+++++++++.+++++.<<++++.---------.+++++++++++++.>>------.------------.++.+++++.+.+++++.---------.+++++++++.-------------.++++++++++++.--------.<<++.>>------.<<--.>>+++++++++++++++++.----.-----------.+++++++++++++++++++.--------------.+++++++++.+++.-----.<<++.>++++++++++++.>++++++++++.-----.---------.+++++++++++.<++++++.>+.-----.<<<..>>-----------------.>-.-----------.+++++++++++.<<<++++++++++++++++++++++.>>>-----------.+.---.+++.<<<.>>>++++++++++++++.--------------.+++++++++++++.<<<.>>>-------------.+++++++++.<<<.>>>-.----.+++++.+++++++.--.<+++++++++++++++.>++.<+++++++++.-----------.>--.<<<.>>.<<.>>>---.<.>++.++.<++++++++.>--.<<<.>>-----.+.<<.>>>-----.<++++.<<.>>>+.+.--.<-------.>+++++.<+++.<<.>>>+++++++.<<<.>>+++++++.-----------.<<.>>>---------.----.<.>++++++++.<.+++++.>-----.+++.-----.<-----.<<.>>>+.+.<<<.>>++++.>++++.+.<----.<<.>>.+.>--.<+++.>++++.<++++.--------.+++.---.<<.>>>+++.<.<<.>>>--------.++++.<++++.<<.>>.>--.+.<----.>-------.++.++++.<<<.>>+++.+.+++++.---------.>------.<++++.<<.>>>++++++++.-------.<<<.>>>--.---.++.<.<<.>>>++.<----.>++++.++++.<++++++++.+++++.-------------.<<.>----.<+++++++++++++.+++++++++++++++++++++++++++++++++++++++++. ```