Saltar a contenido

About me

Mi nombre es Diego Collao (aka. 3KY), un Ethical Hacker con pasión por las Red Team Operations y la ciberseguridad.
Este espacio está dedicado a la comunidad de ciberseguridad, proporcionando recursos y materiales para mejorar tus conocimientos y habilidades en el campo.

Disfruto los fines de semana resolviendo máquinas en Hack The Box (HTB) y lidero mi equipo, PWNNET, que ha alcanzado el TOP #30 Global en la S6. ¡En esta S7 vamos por más!
Estamos comprometidos a seguir resolviendo máquinas para aprender y mantenernos actualizados con las vulnerabilidades actuales.

En Chile, estoy clasificado en el TOP 3 en HTB.

Además de la ciberseguridad, me encanta jugar Age of Empires II, Quake 3, DayZ y Diablo 2, y también disfruto de la pesca.

Si tienes interés en contactarme arriba en el banner puedes encontrar mi Discord como también mi perfil de LinkedIn


Certifications

  • Certified Red Team Expert (Altered Security CRTE) (Feb 2025)
    Validación práctica en explotación de Active Directory (AD), escalada de privilegios (PrivEsc), movimiento lateral y técnicas de evasión de defensas.

  • Certified Red Team Operator (Zero-Point Security CRTO) (Jan 2025)
    Habilidades prácticas validadas en simulaciones de adversarios, incluyendo explotación de AD, ejecución de comandos en memoria, evasión de defensas y técnicas avanzadas de post-explotación.

  • Certified ISO/IEC 27001:2022 Lead Auditor (Certiprof) (Jan 2025)
    Experiencia en auditoría y cumplimiento para sistemas de gestión de seguridad de la información (ISMS).

  • Certified Penetration Testing Specialist (HackTheBox CPTS) (Dec 2024)
    Certificación de nivel intermedio en hacking ético y pruebas de penetración.


2025 Roadmap

  • CMPen Android
    Enfoque en pruebas de penetración y técnicas de explotación de aplicaciones Android.

  • CMPen iOS
    Especialización en pruebas de seguridad de aplicaciones iOS, ingeniería inversa y explotación.

  • Certified Red Team Master (CRTM)
    Entrenamiento avanzado práctico en tácticas de Red Team, incluyendo ataques a AD, post-explotación y estrategias de movimiento lateral.

  • Certified Red Team Leader (CRTL)
    Enfocado en liderazgo y gestión de operaciones de Red Team, incluyendo planificación, ejecución e informes.

  • API Security Certified Professional (ASCP)
    Pruebas de seguridad de API completas, cubriendo vulnerabilidades como ataques de inyección, fallas de autenticación y abuso de API.

  • BurpSuite Certified Professional (BSCP)
    Certificación para dominar Burp Suite, enfocándose en la identificación, explotación y automatización de vulnerabilidades web.

  • Certified Evasion Techniques Professional (CETP)
    Entrenamiento en técnicas avanzadas de evasión para sortear defensas de seguridad modernas como EDR, AV y firewalls.