Hero background

Alejandro Bolado

Entusiasta de la ciberseguridad · Hacking ético & CTFs

Ver writeupsContacto

Sobre mí

Alejandro Bolado
Aprendiendo

 

Ciberseguridad · Cantabria, España

Me apasiona la seguridad ofensiva: pentesting, hacking ético y retos estilo CTF. De forma autodidacta practico enumeración, explotación y escalada de privilegios resolviendo máquinas en plataformas como Hack The Box y TryHackMe.

Documento todo mi aprendizaje en writeups y un manual técnico. Mi objetivo es ganar experiencia práctica y certificarme (eJPT, OSCP).

0

Writeups

0

Máquinas HTB

0+

Páginas de manual

Ciberseguridad

Entrar al lab

Una sección aparte con 45 writeups de Hack The Box y un manual técnico estilo HackTricks. Hacking ético, explotación y escalada de privilegios.

Roadmap de máquinas45/305 · 15%
Inject
HackTheBox

Inject

Web EnumerationLFI
Precious
HackTheBox

Precious

pdfkitCommand Injection
Photobomb
HackTheBox

Photobomb

Virtual HostingWeb Enumeration
Jeeves
HackTheBox· Medium

Jeeves

Jenkins ExploitationJuicyPotato

Habilidades

Explotación web

  • SQLi & PostgreSQL RCE
  • LFI / RFI → RCE
  • SSTI
  • XXE · SSRF
  • Directory Traversal
  • Information Leakage

Post-explotación

  • Escalada Linux (sudo, PATH hijacking)
  • Escalada Windows (SeImpersonate, PrintNightmare)
  • Active Directory (BloodHound, RBCD)
  • Port forwarding & pivoting

Enumeración & redes

  • Nmap & fuzzing web
  • SMB · NFS · SNMP
  • VHOST & subdominios
  • Enumeración de CMS

Herramientas

LinuxLinux
Kali LinuxKali Linux
GNU BashBash
PythonPython
Burp SuiteBurp Suite
WiresharkWireshark
GitGit
DockerDocker
Hack The BoxHack The Box
TryHackMeTryHackMe

Proyectos

Entorno / Dotfiles

BoladoBSPWM

Setup personalizado de escritorio sobre BSPWM orientado a hacking y desarrollo. Incluye Polybar, Rofi, Kitty, Picom y scripts propios para un entorno enfocado en ciberseguridad.

bolado-dev/BoladoBSPWM

Trabajo & práctica

2025 — Hoy

Hack The Box

Hack The Box

Pentesting práctico

Resolución de 42+ máquinas (Linux, Windows y Active Directory) documentando cada explotación, post-explotación y escalada de privilegios en writeups detallados.

2025 — Hoy

TryHackMe

TryHackMe

Paths & fundamentos

Recorrido de rutas de seguridad ofensiva, redes y fundamentos de sistemas mediante laboratorios guiados y retos prácticos.

2024 — Hoy

Investigación autodidacta

Scripting & documentación

Estudio de técnicas de explotación, automatización con Python y Bash, y redacción de un manual técnico propio estilo HackTricks.

Formación

Linux

ASIR — Administración de Sistemas en Red

Formación profesional · en curso

Sistemas, redes, servidores y administración Linux/Windows.

Linux

Ciberseguridad autodidacta

Hack The Box · TryHackMe

Pentesting, explotación web, Active Directory y scripting en Python.

Objetivos

eJPT

eLearnSecurity Junior Penetration Tester

Certificación práctica de pentesting de nivel inicial.

OSCP

Offensive Security Certified Professional

El objetivo a medio plazo: explotación manual y reporte.

Contacto

  

Abierto a aprender, recibir consejos y participar en iniciativas de ciberseguridad. Escríbeme y hablamos.

a.bolado.dev@gmail.comgithub.com/bolado-devlinkedin.com/in/alejandrobolado