Hola, soy Andrés (también conocido como 4ndymcfly) y este es mi rincón personal en internet donde comparto todo lo que voy aprendiendo sobre ciberseguridad, hacking ético y pentesting.
Si estás aquí probablemente sea porque:
- 🎯 Estás preparando el OSCP, eJPTv2 (o alguna certificación similar) y buscas apuntes
- 💻 Te gustan los writeups de máquinas de HackTheBox, Proving Grounds, TryHackMe, etc.
- 🛠️ Necesitas un cheatsheet rápido de alguna herramienta o técnica
- 🤓 Simplemente te apasiona la seguridad informática como a mí
Guías completas y cheatsheets sobre diferentes aspectos del pentesting:
- Reverse Shells - Todos los tipos de shells que necesitarás (bash, python, php, powershell, etc.)
- Post-explotación y Lateral Movement - Qué hacer una vez dentro del sistema
- SQL Injection - Desde lo básico hasta técnicas avanzadas
- Web Pentesting - Vulnerabilidades web y cómo explotarlas
- Linux & Windows Pentesting - Escalada de privilegios, enumeración y más
- Enumeración de Redes - Porque antes de hackear, hay que conocer el terreno
Soluciones detalladas de máquinas que he resuelto:
- HackTheBox
- Proving Grounds (Offsec)
- TryHackMe
- VulnHub
- Y cualquier otra plataforma que me cruce
Cada writeup incluye el proceso completo: enumeración, explotación, escalada de privilegios y esas banderas tan ansiadas.
De vez en cuando, comentarios sobre actualidad en el mundo de la ciberseguridad.
El blog está construido con:
- Jekyll - Porque los blogs estáticos son rápidos y seguros (ironías de la vida)
- Chirpy Theme - Un tema elegante que funciona de maravilla
- GitHub Pages + Actions - Deployment automático con cada push
- Modo Oscuro - Por defecto, porque los ojos te lo agradecerán
Si quieres clonar el repo y ejecutarlo localmente:
# Clonar
git clone https://github.com/4ndymcfly/4ndymcfly.github.io.git
cd 4ndymcfly.github.io
# Instalar dependencias
bundle install
# Ejecutar servidor local
bundle exec jekyll serve
# Visita http://localhost:4000Este blog nace de mi propia necesidad de documentar lo que aprendo. Creo firmemente en que:
"La mejor forma de aprender es enseñar"
Por eso comparto todo lo que voy descubriendo en este apasionante mundo del pentesting. Si algo de lo que escribo te ayuda en tu camino, ya habrá valido la pena.
Todo el contenido de este blog es exclusivamente educativo. Las técnicas y herramientas aquí mostradas solo deben usarse en:
- Entornos de laboratorio propios
- Plataformas autorizadas (HTB, THM, etc.)
- Auditorías con permiso explícito por escrito
El uso indebido de esta información es ilegal y va contra la ética del hacking. No me hago responsable del mal uso que se le pueda dar.
- 🌐 Blog: hackingepico
- 💼 GitHub: @4ndymcfly
- 📧 Email: [email protected]
Si encuentras útil el blog, considera dejar una estrella ⭐ en este repositorio. Es gratis y me motiva a seguir escribiendo.
- Theme: Chirpy por Cotes Chung
- Muchas gracias a la comunidad de ciberseguridad por compartir conocimiento
Hecho con ❤️, ☕ y muchas horas de try harder | 2025
Happy Hacking! 🚀