Fabian (Farootoi) Rosales

Senior Penetration Tester con amplia experiencia en seguridad informática ofensiva e inteligencia de amenazas. Especialista en ataques informáticos estratégicos, adoptando la mentalidad de un grupo de atacantes para comprender y replicar tácticas avanzadas de ataque.

Participación en proyectos internacionales en sectores como Energía, Bancos, Gobierno, Economía,
E-commerce, Infraestructuras Críticas, etc, realizando actividades como:

- Adversary Simulation
- RedTeam
- Ransomware Simulation
- Malware Development
- Assumed Breach
- Penetration Testing
- Threat Intelligence
- Ethical Hacking

Especialidades:
- Stealing Cookies
- Server-Side Template Injection
- Race Condition
- Bypass Authorization & Authentication
- Password Reset Poisoning
- CSV Injection
- Server Side Prototype Pollution
- PHP Object Injection (POI)
- Server Side JS Injection (SSJI)
- Server Side Request Forgery (SSRF)
- Remote Command Injection (RCE)
- HyperLink Injection
- Crafting Email via HTML Injection
- Mail Spamming
- Cross Site Port Attack
- Business Logic & Design
- Open Relay Attack

Activo en programas de Bug Bounty y participación en investigaciones sobre comportamientos anómalos en productos tecnológicos. Apasionado por el estudio y la evolución de los ataques informáticos.

Actualmente, Senior Penetration Tester en una multinacional de la Unión Europea (UE), realizando simulaciones de ataque en el sector bancario e infraestructuras críticas. Instructor del Training “Ataques Informáticos Estratégicos”, dirigido a equipos de Red Team, Blue Team y Purple Team.

Certificaciones:

(OSED) OffSec Exploit Developer
(OSCP) Offensive Security Certified Professional
(eWPTX) Web Application Penetration Tester eXtreme
(eMAPT) Mobile Application Penetration Tester
(CIPT) Certified iOS Penetration Tester
(CPIA) Process Injection Analyst
(CEH) Certified Ethical Hacker