Certificado: Offensive Security Certified Professional
Ubicación de mis clases
Perfil de Fabian (Farootoi) Rosales
Sobre mi
Mis clases
Valoraciones
Contacto
Sobre mi
Senior Penetration Tester con amplia experiencia en seguridad informática ofensiva e inteligencia de amenazas. Especialista en ataques informáticos estratégicos, adoptando la mentalidad de un grupo de atacantes para comprender y replicar tácticas avanzadas de ataque.
Participación en proyectos internacionales en sectores como Energía, Bancos, Gobierno, Economía, E-commerce, Infraestructuras Crít...
Senior Penetration Tester con amplia experiencia en seguridad informática ofensiva e inteligencia de amenazas. Especialista en ataques informáticos estratégicos, adoptando la mentalidad de un grupo de atacantes para comprender y replicar tácticas avanzadas de ataque.
Participación en proyectos internacionales en sectores como Energía, Bancos, Gobierno, Economía, E-commerce, Infraestructuras Críticas, etc, realizando actividades como:
Especialidades: - Stealing Cookies - Server-Side Template Injection - Race Condition - Bypass Authorization & Authentication - Password Reset Poisoning - CSV Injection - Server Side Prototype Pollution - PHP Object Injection (POI) - Server Side JS Injection (SSJI) - Server Side Request Forgery (SSRF) - Remote Command Injection (RCE) - HyperLink Injection - Crafting Email via HTML Injection - Mail Spamming - Cross Site Port Attack - Business Logic & Design - Open Relay Attack
Activo en programas de Bug Bounty y participación en investigaciones sobre comportamientos anómalos en productos tecnológicos. Apasionado por el estudio y la evolución de los ataques informáticos.
Actualmente, Senior Penetration Tester en una multinacional de la Unión Europea (UE), realizando simulaciones de ataque en el sector bancario e infraestructuras críticas. Instructor del Training “Ataques Informáticos Estratégicos”, dirigido a equipos de Red Team, Blue Team y Purple Team.
Certificaciones:
(OSED) OffSec Exploit Developer (OSCP) Offensive Security Certified Professional (eWPTX) Web Application Penetration Tester eXtreme (eMAPT) Mobile Application Penetration Tester (CIPT) Certified iOS Penetration Tester (CPIA) Process Injection Analyst (CEH) Certified Ethical Hacker