/mateofumis.github.io.old

[ESTA ES LA ANTIGUA VERSION] Artículos sobre Ciberseguridad y Writeups.

Primary LanguageJavaScript

title permalink layout
Acerca de mí
/about/
page

¡Hola, soy Mateo! 👋👋

🌐 Desde chico siempre tuve una pasión por la informática y las computadoras 💻. Más adelante cuando terminé la secundaria comencé a estudiar programación. 📅 Fue en Octubre del 2022 cuando comencé a entrar en el mundo de la Ciberseguridad y el Hacking Ético 🕵️.

Actualmente me encuentro estudiando todo lo que abarca el Pentesting de Aplicaciones Web; practicando la resolución de máquinas vulnerables en Hack The Box; realizando cursos online; y leyendo artículos de ciberseguridad y writeups.

👔 Lista de las Herramientas y Técnicas del Pentesting Web que mejor domino actualmente y además mis favoritas:

  • Burp Suite
  • OWASP ZAP (ZAP Proxy)
  • Nmap
  • Gobuster
  • FFUF
  • SQLmap
  • CrackMapExec
  • WPScan
  • SQL Injection (SQLi)
  • Cross-site Scripting (XSS)
  • XML External Entity Injection (XXE)
  • Server-side Template Injection (SSTI)
  • Server-side Request Forgery (SSRF)
  • Cross-site Request Forgery (CSRF)
  • Local File Inclusion (LFI) y Remote File Inclusion (RFI)

🏆 Cursos y Certificaciones

"Practical Web Security and Testing"

Curso de TCM Security, dictado por el profesor Michael Taggart, el cual tuvo una duración de 9 horas en total. En el curso aprendí en profundidad cómo realizar auditorías hacia aplicaciones web, incluyendo el uso de OWASP ZAP y la redacción de reportes. También aprendí cómo funcionan las aplicaciones web tanto del lado del cliente como del servidor y cómo se comunican a través del protocolo HTTP.

certificado-tcm-security-pwst-mateo-gabriel-fumis

"Ethical Hacking Essentials"

Curso de EC-Council "Ethical Hacking Essentials". En el mismo abordé los temas principales y esenciales del Ethical Hacking y cómo los hackers (éticos y no éticos) logran penetrar sistemas, utilizando diferentes técnicas y métodos tales como la ingeniería social o los ataques a redes inalámbricas; también los ataques hacia servicios en la nube y la creación y uso de malware tal como botnets, spyware, troyanos, rootkits, o gusanos. También aprendí cuáles son las contramedidas para mitigar estos ataques y poder asi proteger la empresa y los servicios que brinda.

Enlace del Certificado{:target="_blank"}

certificado-ethical-hacking-essentials

"Pentesting Web. Prácticas de un Ethical Hacker Profesional."

Curso en Udemy sobre Pentesting de Aplicaciones Web: "Pentesting Web. Prácticas de un Ethical Hacker Profesional." dictado por el profesor Álvaro Chirou. En el mismo conocí las Top 10 Vulnerabilidades de las Aplicaciones Web, o también llamado OWASP Top 10{:target="_blank"} y a utilizar varias herramientas y técnicas del pentesting de manera profesional.

Enlace del Certificado{:target="_blank"}

certificado-pentesting-web

"Introducción a la Seguridad Cibernética"

En 2021 realicé un curso de la empresa Cisco, sobre la Ciberseguridad: "Introducción a la Seguridad Cibernética". En el mismo aprendí los conceptos teóricos esenciales sobre la Ciberseguridad en la actualidad, su importancia y el impacto que reciben las empresas, gobiernos, organizaciones y personas a causa de los ciberataques que cada año se incrementan más y más.

Enlace del Certificado{:target="_blank"}

certificado-cisco

📚💻 Actualmente sé programar principalmente en Python, Javascript y Bash Scripting, lo que me sirve a la hora de analizar código en busca de vulnerabilidades y crear algunos scripts cuando hago pentesting en máquinas vulnerables.

🌐 Links útiles:

❖ LinkedIn: https://www.linkedin.com/in/mateo-gabriel-fumis{:target="_blank"}

❖ Github: https://github.com/mateofumis{:target="_blank"}

❖ Perfil de Hack The Box: https://app.hackthebox.com/profile/1223814{:target="_blank"}

❖ Descargar mi CV: CV - Mateo Fumis - Mayo 2023.pdf{:target="_blank"}