About me
Mi nombre es Diego Collao (aka. 3KY), un Ethical Hacker con pasión por las Red Team Operations y la ciberseguridad.
Este espacio está dedicado a la comunidad de ciberseguridad, proporcionando recursos y materiales para mejorar tus conocimientos y habilidades en el campo.
Disfruto los fines de semana resolviendo máquinas en Hack The Box (HTB) y lidero mi equipo, PWNNET, que ha alcanzado el TOP #30 Global en la S6. ¡En esta S7 vamos por más!
Estamos comprometidos a seguir resolviendo máquinas para aprender y mantenernos actualizados con las vulnerabilidades actuales.
En Chile, estoy clasificado en el TOP 3 en HTB.
Además de la ciberseguridad, me encanta jugar Age of Empires II, Quake 3, DayZ y Diablo 2, y también disfruto de la pesca.
Si tienes interés en contactarme arriba en el banner puedes encontrar mi Discord como también mi perfil de LinkedIn
Certifications
-
Certified Red Team Expert (Altered Security CRTE) (Feb 2025)
Validación práctica en explotación de Active Directory (AD), escalada de privilegios (PrivEsc), movimiento lateral y técnicas de evasión de defensas. -
Certified Red Team Operator (Zero-Point Security CRTO) (Jan 2025)
Habilidades prácticas validadas en simulaciones de adversarios, incluyendo explotación de AD, ejecución de comandos en memoria, evasión de defensas y técnicas avanzadas de post-explotación. -
Certified ISO/IEC 27001:2022 Lead Auditor (Certiprof) (Jan 2025)
Experiencia en auditoría y cumplimiento para sistemas de gestión de seguridad de la información (ISMS). -
Certified Penetration Testing Specialist (HackTheBox CPTS) (Dec 2024)
Certificación de nivel intermedio en hacking ético y pruebas de penetración.
2025 Roadmap
-
CMPen Android
Enfoque en pruebas de penetración y técnicas de explotación de aplicaciones Android. -
CMPen iOS
Especialización en pruebas de seguridad de aplicaciones iOS, ingeniería inversa y explotación. -
Certified Red Team Master (CRTM)
Entrenamiento avanzado práctico en tácticas de Red Team, incluyendo ataques a AD, post-explotación y estrategias de movimiento lateral. -
Certified Red Team Leader (CRTL)
Enfocado en liderazgo y gestión de operaciones de Red Team, incluyendo planificación, ejecución e informes. -
API Security Certified Professional (ASCP)
Pruebas de seguridad de API completas, cubriendo vulnerabilidades como ataques de inyección, fallas de autenticación y abuso de API. -
BurpSuite Certified Professional (BSCP)
Certificación para dominar Burp Suite, enfocándose en la identificación, explotación y automatización de vulnerabilidades web. -
Certified Evasion Techniques Professional (CETP)
Entrenamiento en técnicas avanzadas de evasión para sortear defensas de seguridad modernas como EDR, AV y firewalls.