Hola, soy Xavier Magallanes. Me dedico a la seguridad ofensiva: pentesting, explotación, escaladas, y todas esas cosas que hacen que el sistema operativo tiemble un poco. Este sitio es mi espacio para documentar lo que aprendo mientras avanzo hacia la certificación OSCP.

A lo largo del camino he obtenido certificaciones como eJPT, CEH Master y CNPT, y sigo aprendiendo todos los días. A veces también me meto al lado oscuro —desarrollo scripts ofensivos y prototipos de malware cuando la situación lo amerita (por pura investigación, claro).

Me gusta entender cómo funcionan las cosas bajo el capó. He hecho pruebas a aplicaciones y trabajo con herramientas como nmap, burpsuite, linpeas, Metasploit, msfvenom, pspy, y todo lo que suene a terminal. También me gusta mantener ordenado lo que aprendo, por eso este blog.

Aquí comparto writeups (HTB, VulnHub, Labs del OSCP), notas técnicas (como privesc, pivoting, tunneling), y algunos cheatsheets que uso como referencia rápida. Nada es perfecto, pero todo está hecho con intención.

Si estás estudiando como yo, o ya pasaste por esto, ¡bienvenido! Y si quieres compartir algo, mi inbox siempre está abierto.

root makes the world a more fun place.