Luis Ángel Ramirez Mendoza larm182

About Me

✨ Ingeniero Electronico.

🏴‍☠️ Hacker and Speaker.

🦾 Offensive Security Hardware Engineer, Ethical Hacking, Pentester Web, Docente, Red Team.

📊 Lenguajes

🛠️ Tecnologías

🧰 Herramientas que manejo

🔍 Escaneo y Enumeración

Nmap, Gobuster, theHarvester, FFUF, Dig, Whois, NSLookup, WhatWeb

🛡️ Detección de Vulnerabilidades

Nikto, Nuclei, WPScan, Wapiti

🔐 Fuerza Bruta y Cracking

Hydra, John the Ripper, Hashcat, CeWL, Crunch

📡 Intercepción y Manipulación de Tráfico

Wireshark, Burp Suite, Ettercap, MITMf

💉 Explotación

Metasploit, SQLMap, msfvenom, ExploitDB, BeEF

🔎 OSINT

Shodan, Maltego, theHarvester, Amass, SpiderFoot

🎭 Ingeniería Social

SET (Social Engineering Toolkit), zphisher, EvilURL, HiddenEye

Conferences

#	Date	Conference	Country	Talk
1	2019	Dragon JAR	CO	Speaker Hacker
2	2020	DEF CON 28 Red Team Village	US	Sounds Legit
3	2020	DEF CON 28 Red Team Village	US	EvilGenius
4	2020	BSides Newcastle	UK	Charge!: Why you shouldn't trust that power bank
5	2020	YASCon India	IN	BumpKey: una navaja suiza de hardware para RedTeaming
6	2020	Bsides Islamabad Pakistán	PK	BumpKey: una navaja suiza de hardware para RedTeaming
7	2020	HoneyCon 20	ES	Sounds Legit
8	2021	P0SCon Urmía	IR	A visit to the Armory
9	2021	ROOTCON 15	PH	A visit to the Armory: crafting your own combat hardware
10	2021	DEFCON 29 Adversary Village	US	Everything is a C2 if you're brave enough
11	2022	Dragon JAR	CO	Nuevas amenazas en el mundo crypto
12	2022	Uniguajira	CO	Foro: Riesgos cibernéticos en informática empresarial
Another repository of my authorship
Youtube Channel

Podcasts

#	Agency	Title	Link
1	89.5 Olimpica stereo	Business information security	University Society Space

Media

#	Agency	Title	Link
1	Clarin	"MeFiltraron": lanzan una base de datos gratuita para comprobar si tus datos personales están filtrados online	Noticia
2	Clarin	DDoS: qué es un ataque de denegación de servicio y cómo hace caer las conexiones de internet	Noticia
3	Clarin	Desmantelan a Hive, una de las bandas de ransomware más grandes del mundo: "Hackeamos a los hackers"	Noticia
4	Me Filtraron	"Cybercrime:: Desmitificando el fraude con BINs"	Articulo
5	Me Filtraron	"Cybercrime: Creando un panel de phishing de WhatsApp"	Articulo
6	Me Filtraron	"Web3: Phishing"	Articulo
7	Me Filtraron	" Ransomware: (Rhysida vs PAMI)"	Articulo
8	Linkedin	"Ingeniería Social utilizando IoT (ESP8266)"	Articulo
9	Diario del Norte	"Feria Tecnologica Universidad de La Guajira"	Recorte del periodico impreso

Tutorial videos

Python For Hacker

Curso Basic Toolset Ciberseguridad

Applications Development

Python for Electronics

Programming with Python

Audit

Desafios CTF

#	Date	Name	Description
1	2023	Taller del Diplomado en Ciberseguridad	Este ejercicio se puso en practica lo aprendido en el diplomado de ciberseguridad Empresarial de la Universidad de la Guajira
2	2023	Solución del challenge Terpsichora(Curso de Ciberseguridad)	Un CTF (Capture The Flag) es una competición de ciberseguridad que simula escenarios del mundo real para desafiar a los participantes a resolver problemas relacionados con hacking ético, análisis forense, criptografía, explotación de vulnerabilidades y más. El objetivo principal es "capturar" una bandera , que generalmente es un fragmento de texto en un formato específico (por ejemplo, flag{esto_es_una_bandera}).
3	2023	Solución del Challenge Tace Aetheris(Preparacion para el CEH Practical)	Este taller está diseñado para preparar a los estudiantes para el examen Certified Ethical Hacker (CEH) , una certificación reconocida a nivel mundial en el campo de la ciberseguridad. A través de ejercicios prácticos, estudios de caso y sesiones teóricas, los participantes aprenderán las habilidades necesarias para identificar vulnerabilidades, realizar pruebas de penetración y proteger sistemas contra ataques cibernéticos.
4	2023	Solucion del Challenge Reverse engineering(Curso de Ciberseguridad)	En este ejercicio, exploraremos cómo realizar ingeniería inversa en un archivo ejecutable (.exe) generado con Python. Este escenario es ideal para aprender sobre herramientas de análisis, técnicas de descompilación y cómo proteger tus propios proyectos contra análisis no autorizados.
5	2024	Solucion del Challenge WEB(Curso de Ciberseguridad)	En este ejercicio, exploraremos cómo funciona una vulnerabilidad XSS en un formulario de carga de archivos y cómo un atacante podría explotarla para ejecutar scripts maliciosos en el navegador de otros usuarios. Este escenario es ideal para aprender sobre validación de entradas, sanitización de datos y mejores prácticas de seguridad en aplicaciones web.
6	2024	Solucion del Challenge WEB_2(Curso de Ciberseguridad)	En este ejercicio, exploraremos cómo funciona una vulnerabilidad IDOR y cómo un atacante podría explotarla para acceder a información sensible. Este escenario es ideal para aprender sobre validación de permisos y mejores prácticas de seguridad en aplicaciones web.
7	2025	CTF Active Directory, VPN Pivoting y Escalada de Privilegios	Este CTF está diseñado para simular un entorno empresarial comprometido con: 1. Un controlador de dominio Windows vulnerable (Active Directory). 2. Una máquina intermedia Linux (VPN Gateway) con posibilidad de escalada de privilegios. 3. Una máquina final protegida por una VPN, solo accesible tras pivoting 4. El objetivo final es obtener una flag ubicada en la máquina 3.

Tools

#	Date	Name	Description
1	2025	PentestSpecter	Advanced Android Penetration Testing Toolkit with Multi-Device Support
2	2025	DevSecOps Platform - Mini Prisma Cloud	Una plataforma completa de DevSecOps que automatiza el escaneo de vulnerabilidades en código fuente, dependencias, imágenes Docker y secretos.
3	2025	Pentools - Sitio Web	Un sitio web completo para consultar comandos de herramientas de pentesting con funcionalidades avanzadas de búsqueda, categorización y exportación.
4	2025	Spider2.0 Escaner de Vulnerabilidades Web	Spider 2.0 es una herramienta de seguridad en Python diseñada para realizar análisis automatizados en sitios web. Permite detectar vulnerabilidades comunes, recopilar información del servidor y generar informes detallados en PDF con los hallazgos obtenidos, Esta version es totalmente Grafica, Esta herramienta es ideal para pentesters, profesionales de ciberseguridad y administradores de sistemas que deseen evaluar la seguridad de sus aplicaciones web de manera eficiente.
5	2025	Phishing_WhatsApp	Creación de una plataforma falsa de verificación tipo WhatsApp con captura y almacenamiento de códigos, orientada al análisis del comportamiento humano durante campañas de ingeniería social.
6	2025	Web_Monitor	Un sistema de monitoreo que: Analiza los logs de Apache para detectar IPs con actividad sospechosa, identifica posibles ataques como fuerza bruta o escaneo masivo de directorios. Envía alertas automáticas a Telegram a través de un bot personalizado.
7	2025	RECON Tool - Análisis de IP y Números Telefónicos	Una herramienta OSINT desarrollada en Python que permite analizar direcciones IP y números telefónicos, obteniendo información geográfica, de red y de operadores móviles.
8	2025	C2 en Python con Flask-SocketIO	Este es un sistema de Comando y Control (C2) desarrollado en Python utilizando Flask-SocketIO. Permite la administración remota de clientes, ofreciendo funcionalidades como: Ejecución de comandos en el cliente, Captura de pantalla remota, Keylogger, Transferencia de archivos, Geolocalización del cliente.
9	2025	Ofuscador de Payloads	Ofuscador de payloads generado con Metasploit, desarrollado en Python con una interfaz en Tkinter.
10	2025	Email Spoofing	Script en Python permite realizar email spoofing, es decir, el envío de correos electrónicos con direcciones falsas en el campo "From".
11	2025	Spider	Herramienta de seguridad en Python diseñada para realizar análisis automatizados en sitios web.
12	2025	Dork_sql_injectionr	Herramienta de Detección de Vulnerabilidades SQL Injection utilizando Dork.
13	2025	CTF-XSS	CTF está diseñado para enseñar cómo funciona el robo de cookies mediante una vulnerabilidad de Cross-Site Scripting (XSS).
14	2025	CTF_SSRF	Explotando vulnerabilidades comunes en aplicaciones web Las vulnerabilidades de Server-Side Request Forgery (SSRF) e Inyección de Comandos son fallos críticos en la seguridad de aplicaciones web
15	2024	CTF WEB	Simple Reto web para Principiantes, Los retos de pentesting web suelen ser sobre: ✅ Reconocimiento: Enumerar subdominios, identificar tecnologías. ✅ Exploitación: XSS, SQL Injection, CSRF, SSRF, LFI/RFI. ✅ Bypass de Autenticación: IDOR, fuerza bruta, JWT, OAuth. ✅ Análisis de Tráfico: Capturar y modificar peticiones con Burp Suite.
16	2024	G30_C4m	Script que permitir a los usuarios activar la geolocalización y encender la cámara directamente desde el navegador web.
17	2024	Keylogger Extension	Registrar las pulsaciones de teclas realizadas dentro de un navegador web
18	2023	Simple Rat	Remote Access Tool (RAT) con interfaz gráfica utilizando la librería Tkinter. Python Tkinter
19	2023	Simple Ransomware	Funcionamiento de un Ransomware, Este documento es estrictamente educativo. No debe usarse para desarrollar, distribuir o ejecutar software malicioso. El uso indebido de esta información puede tener consecuencias legales graves.
20	2023	Simple Ransomware Android	Los ransomware en Android son una amenaza creciente que afecta tanto a usuarios individuales como a organizaciones. Este documento busca fomentar el aprendizaje ético y responsable en el campo de la ciberseguridad móvil.
21	2021	Simple Payload Generator	Script to generate simple Payload with Metasploit
22	2021	Simple OSINT	Simple Web app tool for Geolocation, IP Location, phone number information
23	2021	Python-XSS	Simple XSS Scanner
24	2020	Social_spam	Tool to produce spam in social networks
25	2020	Scanner-Web	Simple application to perform scanning of web applications
26	2020	Simple Brute Force ssh	Brute force ssh protocols
27	2019	Simple Backdoor	Simple Backdoor_AES

Provide feedback

Saved searches

Use saved searches to filter your results more quickly