Mi nombre es Edwin Josué Romero (aka ewor01), un apasionado ingeniero en ciencias de la computación con un enfoque en ciberseguridad y hacking ético. Aunque soy un pentester sin experiencia profesional, mi dedicación se refleja en mi aprendizaje continuo tanto en mis estudios como en mi tiempo libre. Además, comparto mis conocimientos mediante transmisiones en vivo en Twitch, lo que ha fortalecido mis habilidades de comunicación y enseñanza.

Estos son los cursos que actualmente dispongo:

  • Personalización de entorno en Linux - Hack4u - Online 2022
  • Curso de Investigaciones OSINT - OIHEC Organización Internacional de Hackers y Expertos en Ciberseguridad - Online 2021
  • Curso Ethical Hacking Professional - Seguridad Cero - Online 2020
  • Ciberinteligencia - Hacking Publico & Sistemas Informáticos - Online 2020
  • Curso Online Ethical Hacking - Seguridad Cero - Online 2020
  • Curso Completo de Hacking Ético - Udemy - Online 2019
  • Hacking Web y Pentesting - Udemy - Online 2019

Experiencia

  • Charla (Ingeniería social), capacite a 86 empleados de la Cooperativa Nueva Vida (Entidad financiera en mi país) en los siguientes temas :

¿Qué es la ingeniería social?, tipos de ataques de ingeniería social, estudio de caso (en el cual se mostraban 2 ataques reales que habían sufrido empresas tales como Microsoft y RSA Security) se analizaban los 2 casos, explicando que técnicas de ingeniería social usaron los ciber-delincuentes para comprometer la información confidencial, consejos para evitar la ingeniería social, ¿por qué es tan peligrosa la ingeniería social?, cómo reconocer y evitar ataques de ingeniería social.

  • Speaker en el evento de Ciberseguridad Cyber Secure Nation 2023 - Ver Charla

  • Speaker en el evento de Ciberseguridad Cyber Secure Nation 2022 - Ver Charla

  • Charla (Ciberseguridad básico), capacite a 62 empleados de la Cooperativa Nueva Vida (Entidad financiera en mi país) en los siguientes temas :

Conceptos básicos sobre seguridad de la información, seguridad informática y ciberseguridad, malware y tipos de malware, vulnerabilidades y tipos de vulnerabilidades, ingeniería Social y tipos de ataques mediante ingeniería social.

  • Desarrollo web (Cooperativa Nueva Vida)

Aplicación web Helpdesk, en la cual se utilizó el framework LARAVEL que posee la metodología MVC (Modelo, Vista y Controlador). El MVC o Modelo-Vista-Controlador es un patrón de arquitectura de software que, utilizando 3 componentes (Vistas, Modelos y Controladores) separa la lógica de la aplicación de la interfaz que se muestra al usuario. Como gestor de base de datos se utilizó MySQL. La aplicación consiste en permitir un mejor seguimiento de los problemas dentro de la empresa manifestados por los compañeros. En pocas palabras, el sistema de gestiones Helpdesk le permite archivar y rastrear cada problema; evaluar su prioridad, su nivel de progreso y asignar responsables. Ver app

  • Entrevista para puesto Pentester-Junior (empresa X)

Realice una entrevista para el puesto pentester-junior para la empresa X, en la cual realice todas las pruebas necesarias para aplicar al puesto, las cuales consistian en una prueba técnica supervisada y una prueba práctica.

Prueba técnica (teórica) supervisada: Esta prueba tiene como objetivo identificar los conocimientos teóricos sobre tecnología, ciberseguridad y pentesting.

Prueba práctica: Esta prueba tiene como objetivo identificar los conocimientos prácticos que se realizan en pentesting, como ser: Identificar los diferentes puertos, los servicios que corren en esos puertos, encontrar diferentes tipos de vulnerabilidades para esos servicios, explotar esas vulnerabilidades y realizar un informe profesional de todos los hallazgos. Para hacer esta prueba fue necesario instalar 2 máquinas virtuales, las cuales fueron:

Ejemplo del informe que realicé: Ver informe

Todas las pruebas y demas requerimientos los aprobe satisfactoriamente, pero lastimosamente no me dieron el puesto. Lo cual puede ser comprobado con la siguiente imagen del correo recibido por parte de la empresa:

Educación

  • Universidad Católica, Honduras – Ingeniería en Ciencias de la Computación

Proyectos Realizados en clase

  • Sistemas operativos: Instalación de diferentes sistemas operativos y aprender su uso. Creación de servidor de correos utilizando un servidor Linux. Creación de servidor de archivos utilizando un servidor Linux.

  • Desarrollo de software: Desarrollo de una aplicación web que consistía en que varias ONG’S recibieran ayudas monetarias mediante la implementación de pagos en línea utilizando PayPal como gestor de los pagos, se desarrolló con boostrap 4 utilizando un plantilla HTML la cual se adpato al proyecto y como base de datos se utilizó firebase de google la cual es una base de datos NoSQL.

  • Programación orientada a objetos: Desarrollo de sistema de inventarios utilizando como lenguaje de programación C# y como gestor de base de datos SQL, el sistema consistía en la creación de un CRUD (Create, Read, Update, Delete) es el que resume las funciones requeridas por un usuario para crear y gestionar datos. sistema de control de inventarios es posible saber cuánta mercancía se tiene en determinado momento y qué productos están por acabarse (eventual quiebre de stock), así como determinar los niveles de rotación de los productos e identificar aquellos próximos a cumplir su fecha de caducidad.

Apariciones

  • Charla Team whoami - (Retos para conseguir un puesto de ethical hacker con c0d3r17): Ver video
  • Charla Team whoami - (Experiencias hacking con c0d3r17): Ver Video
  • Charla Comunitaria - (Ingeniería Social) En el canal más grande de habla hispana de s4vitar Enlace La charla no se subió debido a los temas que se trataron y algunas herramientas que se utilizaron.
  • Podcast One Podcast - (piratería informática): Ver podcast
  • Podcast One Podcast - (Cosas impactantes de la deepweb): Ver podcast
  • Podcast One Podcast - (La deepweb): Ver podcast

Herramientas

Creador de las siguientes herramientas:

  • HackNotes Es una herramienta de productividad diseñada en Notion para simplificar y agilizar el proceso de documentación de tus resoluciones de máquinas y desafíos en plataformas de hacking como: Hack The Box, TryHackMe, Proving Grounds, etc. Esta basada en esta web: infosecmachines hecha por: Javier Molines, Siguiendo la excelente metodología de nuestro maestro: s4vitar, Esta herramienta es esencial para mantener un registro ordenado y completo de tus actividades de práctica de hacking ético, lo que te permite aprender, mejorar tus habilidades y avanzar en tu carrera de ciberseguridad. ¡Simplifica tu documentación y enfócate en lo que realmente importa: fortalecer tus habilidades de hacking ético! “Happy Hacking”

  • CyberTrack Este listado te permitirá mantener un registro organizado de tu preparación en hacking ético y te ayudará a seguir un plan de estudio efectivo a medida que te preparas para certificaciones. Cabe mencionar que se agradece mucho por el conocimiento que aportan a la comunidad y se toman como referencias a varios creadores de contenido y expertos en ciberseguridad como ser: s4vitar, xerosec, securiters. Mantén un control detallado de tu preparación para certificaciones de seguridad cibernética, personalizando tu ruta de aprendizaje mejorando continuamente tus habilidades.

  • nmapScanner Cliente de terminal hecho en Bash, para decubrir que puertos estan abiertos en una maquina y descubrir los servicios que corren para esos puertos, ideal para ahorrar tiempo a la hora de hacer pentesting. Este script realiza escaneos de puertos utilizando Nmap y proporciona funciones adicionales para analizar y copiar puertos abiertos a la clipboard. La funcion extractPorts que utilizamos para copiar los puertos a la clipboard fue creada por s4vitar

Asistencias

Asistente en los siguientes eventos de ciberseguridad:

  • Cybersecurity Day – Campus Internacional de Ciberguridad (Online 2023)
  • Conferencia de Seguridad Informática – DragonJAR (Online 2022)
  • Intelcon 2022 – GINSEG CIBERINTELIGENCIA (Online 2022)
  • III Congreso de Ciberseguridad – FOROS SANTANDER (Online 2022)

Otros

  • Creador de contenido de ciberseguridad y hacking ético en la plataforma de Youtube (Enlace)
  • Streamer de ciberseguridad y hacking ético en la plataforma de Twitch (Enlace)
  • ¡Primer canal de ciberseguridad en Honduras! (Twitch, Youtube)

Correo y contacto directo

Estoy buscando oportunidades para adquirir experiencia profesional como pentester y estoy dispuesto a aceptar cualquier desafío que me permita desarrollar mis habilidades y conocimientos en este campo. Si estás buscando a alguien con una pasión por la ciberseguridad y un gran interés en aprender, no duden en ponerse en contacto conmigo a través de la dirección de correo ewor80@hotmail.com