JMM.
ES | EN
./contacto.sh

> root@jmolero:~$ whoami

Ingeniero Informático

Auditor de
Ciberseguridad
& Desarrollador.

Me gusta entender cómo funcionan los sistemas para asegurarme de que operen de forma segura. Auditorías web, infraestructuras, automatización y desarrollo de herramientas/web/aplicaciones.

eJPTv2 PNPT PMPA PAPA

"La seguridad es un proceso, no un producto. No se trata de construir muros más altos, sino de saber por dónde pueden escalarlos."

— Bruce Schneier

El Perfil

Juan Manuel Molero

Soy un profesional de ciberseguridad con experiencia práctica en la protección y ataque de entornos corporativos. Actualmente preparando la exigente certificación OSCP.

Graduado en Ingeniería Informática (UM - 2025). Mi visión es global: desde la ofensiva y análisis de vulnerabilidades hasta el desarrollo de páginas web y aplicaciones nativas.

Arsenal

Burp Suite Metasploit Python & Shell Windows AD Linux & Docker Astro & React Native OSINT MITRE ATT&CK

HACKTHEBOX_PROFILE

Máquinas Owneadas

>70
> OFFENSIVE SECURITY /// RED TEAMING /// VULNERABILITY RESEARCH /// PENETRATION TESTING /// > OFFENSIVE SECURITY /// RED TEAMING /// VULNERABILITY RESEARCH /// PENETRATION TESTING ///

Background & Credentials

Auditor de Ciberseguridad

LEGITEC

Ene - Jun 2024
  • Pruebas de penetración en web e infraestructuras (CVSS >8).
  • Informes técnicos con planes de remediación.
  • Desarrollo de herramientas con Inteligencia Artificial.
  • Tareas de investigación y mitigación
INE SECURITY

eJPTv2

Junior Penetration Tester

VER CREDENCIAL ->
TCM SECURITY

PNPT

Practical Network Pentester

VER CREDENCIAL ->
TCM SECURITY

PMPA

Practical Mobile Pentest

VER CREDENCIAL ->
TCM SECURITY

PAPA

Practical AI Pentest

VER CREDENCIAL ->

Desarrollo & Proyectos

SocialMirror View 1 SocialMirror View 2

SocialMirror

APP NATIVA

Analizador de chats de WhatsApp. Proporciona estadísticas detalladas: horas pico de actividad, rankings de envío de mensajes, e identifica patrones como "quién ghostea a quién" usando procesamiento de datos.

_React_Native _Expo _AI_Data_Analysis
Bleed View 1 Bleed View 2 Bleed View 3

Bleed

FINANCE TOOL

Gestor de suscripciones mensuales. Interfaz visual centrada en una "gota de sangre" que refleja el gasto mensual. Incluye filtrado por etiquetas, resumen de categorías, exportación de facturas y predicción de ahorro.

_UI/UX_Design _Data_Export _Fintech
Ciberseguridad / Infra

Corporate Infra Defense

Diseño de red corporativa virtualizada integrando servicios críticos (LDAP, PKI, VoIP, IDS Snort, Firewalls). Realización de auditorías internas, pentesting controlado y documentación de remediaciones.

/dev/stdout
Publicaciones en Medium

Visitar Perfil ->
TFG / Investigación

Criptografía BLS en Hyperledger Fabric

Análisis comparativo de protocolos de gestión de claves tanto en entornos tradicionales como distribuidos. Busqueda de una solución para evitar puntos únicos de fallo a través de una implementación en Hyperledger Fabric del protocolo de criptografía de curva elíptica BLS (Boneh-Lynn-Shacham) eliminando la dependencia en autoridades de certifiación.

Leer Artículo HackTheBox / Writeup

MonitorsThree - HackTheBox

Desglose paso a paso de la fase de enumeración, explotación de vulnerabilidades y escalada de privilegios a root en este entorno.

Leer Writeup

Registro de Formación Continua

~/training/

$ cat all_courses.db

[✓] Practical Ethical Hacking

[✓] Windows Privilege Escalation

[✓] Linux Privilege Escalation

[✓] External Pentest Playbook

[✓] Mobile Application Penetration Testing

[✓] Open-Source Intelligence

[✓] AI Hacking 101 On-Demand

[✓] AI 100 Fundamentals

[✓] Curso de IA Workflow

[✓] Python Ofensivo

[✓] Ciberseguridad y Hacking Ético: Técnicas de detección de vulnerabilidades

[✓] Introducción al Hacking

[✓] Personalización de entorno Linux

[✓] Introducción a Linux

$ sudo rm -rf /