> For the complete documentation index, see [llms.txt](https://ne0b1t3.gitbook.io/vault/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ne0b1t3.gitbook.io/vault/me/trayectoria.md).

# Trayectoria

## <mark style="color:$primary;">Primeros Pasos</mark>

Cuento con un <mark style="color:$primary;">Grado Superior en Administración de Sistemas Informáticos en Red</mark> (<mark style="color:$primary;">**ASIR**</mark>), etapa durante la cuál descubrí que la rama de la informática que más me atraía era la ciberseguridad ofensiva. La posibilidad de comprender cómo funcionan los sistemas, encontrar debilidades y desarrollar continuamente nuevas habilidades fue lo que terminó despertando mi interés por este sector.

Mis **primeros pasos** los di a través de cursos como Hack4u y laboratorios locales, complementándolos con plataformas como VulnHub, TryHackMe, DockerLabs y TheHackerLabs. Todas ellas me resultaron especialmente útiles para construir una base práctica sólida en hacking ético. Sin embargo, con el tiempo entendí la importancia de dar el salto a entornos más exigentes como Hack The Box, donde la complejidad aumenta de forma notable y los escenarios se acercan mucho más a situaciones reales.

### <mark style="color:$primary;">Certificaciones Especializados</mark>

Posteriormente adquirí una **suscripción anual a INE**, donde cursé el contenido del <mark style="color:$primary;">**eJPT**</mark> completando todos sus laboratorios. A día de hoy sigo considerando el eJPT una de las mejores certificaciones para validar una base sólida en pentesting, especialmente por su equilibrio entre calidad y precio.

Tras ello continué con el <mark style="color:$primary;">**eCPPT**</mark>, donde se profundiza en técnicas de pentesting más avanzadas e introduce Active Directory de una forma mucho más completa. Gracias a la práctica acumulada en plataformas y laboratorios, pude asentar gran parte del contenido y ampliarlo por mi cuenta. Finalmente decidí presentarme al examen en enero de 2026, completándolo en aproximadamente 11 horas. Aunque la experiencia fue algo desigual en comparación con la calidad del curso y sus laboratorios, considero que la formación sigue siendo muy valiosa, y tengo pendiente escribir una reflexión más detallada sobre ello.

> A partir de septiembre de 2025 comencé a resolver máquinas de competición en Hack The Box (season). El nivel era significativamente más alto que lo que había trabajado hasta ese momento, pero el apoyo de la comunidad y los tips hicieron que el proceso de aprendizaje fuera especialmente enriquecedor. \
> Fue en esta etapa cuando empecé a consolidar una metodología de trabajo más estructurada, que acabaría siendo clave más adelante.

Durante <mark style="color:$primary;">febrero</mark> de 2026 me centré en la preparación del CRTP, al mismo tiempo que desarrollaba mi Trabajo Fin de Máster, titulado *“Evaluación de la Superficie de Ataque en Active Directory”*. Ambos procesos se complementaron de forma natural, permitiéndome profundizar en entornos Windows y Active Directory desde una perspectiva más técnica y estructurada.

En <mark style="color:$primary;">marzo</mark> decidí suscribirme al plan VIP+ de Hack The Box con el objetivo de resolver **máquinas retiradas**, especialmente aquellas centradas en **Windows**, **Active Directory** y **Red Teaming**. Durante ese periodo completé más de cien máquinas, quedándome muy cerca de abarcar prácticamente todo el catálogo relacionado con Active Directory en la plataforma. Fue probablemente el punto de mayor crecimiento técnico y de confianza, donde pude consolidar conocimientos, descubrir nuevas técnicas y refinar mi metodología de trabajo.

En <mark style="color:$primary;">abril</mark> empecé a estructurar todo ese conocimiento disperso. Hasta entonces documentaba cada máquina de forma individual, pero sentí la necesidad de **centralizar la información** más relevante. Así nació el desarrollo de mis **propias cheatsheets** para áreas recurrentes en entornos reales como AD CS, MSSQL, SQL, Kerberos o BloodyAD, herramienta que acabé integrando en mi flujo diario de enumeración y abuso de Active Directory.

### <mark style="color:$primary;">HTB - Módulos Academy CAPE</mark>

Paralelamente, tuve la oportunidad de completar módulos avanzados de HTB, de la ruta "Active Directory" como:&#x20;

* ***NTLM Relay Attacks***
* ***Trust Attacks***
* **DACL Abuse II**
* **Windows Evasion**, etc

<figure><img src="/files/8SD4jNmAwVy0zjfKYnBl" alt=""><figcaption><p>Final Relaying Attack Lab - Skill Assessment</p></figcaption></figure>

<figure><img src="/files/syWPrGBqT1dM9GHRQLCq" alt=""><figcaption><p>Final Trust Attack Lab - Skill Assessment</p></figcaption></figure>

<figure><img src="/files/C99rWsaXhYIRA1EyWJTx" alt=""><figcaption><p>Practice Box - Hercules (DACL abuse)</p></figcaption></figure>

<figure><img src="/files/4SBu1BCEnHtIGEsekM4i" alt=""><figcaption><p>C2 Sliver Practice - HTB Puppet Mini ProLabs</p></figcaption></figure>

<figure><img src="/files/mklxdHnaUJ5R291QTLtE" alt=""><figcaption><p>C2 Adaptix Practice - HTB RastaLabs ProLab</p></figcaption></figure>

Este último módulo fue especialmente relevante, ya que me permitió profundizar en técnicas de evasión, bypass de AMSI y AV, así como en el uso de C2 modernos como Adaptix o Sliver, además de la ejecución de shellcodes mediante loaders personalizados.

### <mark style="color:$primary;">HTB - Competición de Temporada</mark>

Durante la Season 10 (enero–abril) conseguí resolver 11 de las 12 máquinas, alcanzando el máximo nivel competitivo (“Holo”). Únicamente me quedó una máquina pendiente de la semana 7, ya que en ese momento estaba centrado en máquinas retiradas y terminé pasándola por alto.

<figure><img src="/files/Xn5eJm14igVpj5hawQYj" alt=""><figcaption></figcaption></figure>

Sin duda, la máquina más destacable fue la *Insane* “PingPong”, que me llevó aproximadamente dos días completar. Fue una de las experiencias más enriquecedoras de la temporada, ya que me obligó a combinar varias técnicas que posteriormente me resultaron muy útiles tanto en módulos avanzados como en Pro Labs.&#x20;

Me gusta mencionarlo porque cada máquina, por pequeña (aunque fuera un 'insane' seguía siendo solo un equipo a comprometer) que parezca, acaba encajando como una pieza dentro de un puzzle mucho más grande en tu evolución técnica.

Durante esta etapa también alcancé el rango individual “Pro Hacker” (actualmente renombrado a “Máster III”), consolidando así mi progresión dentro de la plataforma.

<figure><img src="/files/zk9sObkCOyTEzc25WRVi" alt=""><figcaption><p>Captura de mi perfil HTB: tomada el 25 de Abril de 2026</p></figcaption></figure>

Toda esta combinación de práctica, estudio y documentación personal terminó construyendo la base sobre la que posteriormente afrontaría las Pro Labs y posteriores certificados como CRTE, CRTO y CRTL.&#x20;


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://ne0b1t3.gitbook.io/vault/me/trayectoria.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.