< Portafolio Hacker – Raúl Moreno />

> Sobre mí

Mi nombre es Raúl Moreno y soy un apasionado de la ciberseguridad con formación profesional y vocación autodidacta. Me muevo como pez en el agua entre máquinas virtuales, análisis forense, cifrado y pentesting. A lo largo de mi formación he aprendido no solo a detectar vulnerabilidades, sino a entender el porqué detrás de cada fallo y a convertir cada reto en una oportunidad de aprendizaje.

Me gusta aprender haciendo, romper máquinas (éticamente), automatizar tareas y dejar todo mejor que como lo encontré. Creo que la seguridad no es un producto, sino un proceso continuo, y me encanta ser parte activa de ese proceso.

> Proyectos destacados

💣 Vulneración de máquina Friend – HackMe

Explotación vía LFI y escalada de privilegios local mediante cronjob. Herramientas utilizadas: gobuster, linpeas, nc. Fue mi primer reto serio de pentesting real, y me permitió poner en práctica técnicas ofensivas en un entorno seguro.

🔐 PKI y HTTPS con WordPress

Instalación de Let's Encrypt desde cPanel, activación de HTTPS con el plugin Really Simple SSL, y verificación de la validez del certificado. Todo documentado paso a paso y asegurando que la comunicación entre cliente y servidor sea segura.

📦 Práctica con GnuPG

Creación de claves asimétricas, cifrado/descifrado de archivos sensibles, exportación de claves públicas y registro detallado con script. Ideal para comprender los fundamentos del cifrado y cómo proteger la información en tránsito.

> Formación

• 📜 IFCT0109 – Seguridad Informática (SEPE, 2025)
• 📘 Curso Profesional de Ciberseguridad – Google (Coursera, 2025)
• 🧠 Laboratorios con HackMe, prácticas con GPG, SSL, análisis forense, y gestión de incidentes

Me considero en formación constante. No solo busco obtener certificados, sino dominar herramientas reales y aplicarlas en entornos de simulación, donde se aprende de verdad: ensayo, error y corrección.

> Auditorías y Prácticas Avanzadas

Durante el módulo MF0487_3 del IFCT0109, realicé simulaciones completas de auditorías técnicas y de cumplimiento sobre sistemas operativos, redes y servidores. Estas prácticas me permitieron aplicar normativas como ISO/IEC 27001, ENS y RGPD en entornos controlados.

🛠️ Auditoría técnica sobre Linux con Lynis

• Chequeo de configuraciones de seguridad básicas
• Identificación de servicios inseguros activos
• Informe técnico con recomendaciones de hardening

🔎 Auditoría de cumplimiento RGPD

• Análisis de ficheros, responsables, finalidades y cesiones
• Clasificación de medidas de seguridad por nivel
• Redacción de informe de cumplimiento para PYME simulada

🧪 Simulación de incidente y respuesta

• Recolección de evidencias con herramientas forenses (Autopsy, Volatility)
• Aplicación de MITRE ATT&CK para clasificar el ataque
• Redacción de informe de incidente, medidas correctoras y notificación

Estas prácticas me dieron una perspectiva realista del trabajo de un auditor de seguridad, desde la parte técnica hasta la documentación formal. Combinan análisis, normativa y respuesta técnica.

> Contacto

Email: policarpok@gmail.com

GitHub: https://github.com/policarpok

LinkedIn: https://www.linkedin.com/in/raúl-moreno-de-redrojo-b02b132a