User:Jterradillos

Argentino, 27 años.

Profesión: Consultor en seguridad de la información.

Empresa: Khu Technologies.Foco principal en aplicaciones web, investigación y desarrollo.

Entusiasta de la seguridad y la tecnología con una inquietud constante de aprender.

Movilizado por ayudar a la comunidad de seguridad.

Especialidades:

Programación: • Conocimiento en programación estructurada y orientada a objetos: Python, Django, Visual Basic, Bash Scripting, XML.

Administración de Sistemas: • Administración de sistemas operativos Linux y Windows: Open Source & Debian Linux SysAdmin. Linux Security (plataform hardening), Mail Server (Postfix) & Groupware Linux. Windows Security(plataform hardening), Windows 2003-2008 platforms SysAdmin, Active Directory, Security patches.

Networking: • Conocimiento en networking y protocolos: Comprensión de principios de seguridad en el área de Networking (VLAN, DMZ, IDS, IPS,Firewall) Networking Configuration, Sharing Services & Routing Linux, Web Server Linux, Firewall & OpenVPN, TCP/IP (DHCP, DNS, Network Structure). Conocimientos en análisis de vulnerabilidades en forma manual y con herramientas. Conocimientos de ataques en servicios de red, client-side, wireless, entre otros. Conocimiento de explotación de vulnerabilidades, autenticación, autorización, entre otros.

Web applications : • Seguridad en Web Application y Web Services blackbox, whitebox tests: Análisis de vulnerabilidades en forma manual y con herramientas(Burp, Nessus, SQL Map, entre otras). Conocimiento de bases de datos relacionales y programación SQL: Mysql, SQL Server. Conocimiento de explotación de vulnerabilidades en Web Application y Web Services XSS, SQL Injection, XPath, autenticación, autorización, manejo de sesiones, entre otros.

Auditoria de Código: • Conocimientos prácticos de programación: Java,Python. Comprensión de principios de seguridad en el área de auditoría de código. Java, Python. •Detección de vulnerabilidades en el código fuente: XSS, SQL Injection, XPATH Injection, Information leakage and improper error handling.