Skip to content
cyberknight / 91
EN
Disponible para nuevos proyectos

Mario Martín.

Consultor de ciberseguridad especializado en simulación ofensiva y detection engineering — el lado morado de la sala.

La defensa solo es real cuando la valida un ataque real.

Contactar Ver proyectos
5+
años en seguridad
15
repos públicos
14
certificaciones
cyberknight91 ~ profile
v0.1.0 · desplegado en cloudflare online
Proyectos destacados · 04 / 7

Donde se cruzan ofensiva y detección.

Cada laboratorio publica el ataque y la detección que lo caza. Nada de demos sueltas — la cadena completa, end-to-end.

./projects/ purple-lab flagship

Simulación de adversarios emparejada con detection engineering.

Cada técnica MITRE ATT&CK (T1059, T1566, T1548…) se publica con la regla Sigma que la caza, los eventos SIEM esperados y una baseline de 72 horas para falsos positivos.

40+
Técnicas
60+
Reglas Sigma
atomic-red-teamsigmamitre-att&ckwazuh
github.com/cyberknight91/purple-lab cd ./purple-lab ↵
./projects/ ad-attack-detection

Ataques de Active Directory y las detecciones que los cazan.

Kerberoasting, AS-REP Roasting, Pass-the-Hash y DCSync ejecutados end-to-end en un AD de laboratorio. Cada paso con su detección Sigma + Elastic EQL y un playbook de hardening.

active-directoryimpacketrubeuselastic
github.com/cyberknight91/ad-attack-detection cd ./ad-attack-detection ↵
./projects/ siem-homelab

SOC dockerizado. Un docker compose up y stack de detección funcional.

Wazuh 4.8 + OpenSearch + Suricata + Filebeat — toda la cadena de ingesta, parsing y dashboards lista para reproducir el SOC en minutos.

dockerwazuhopensearchsuricata
github.com/cyberknight91/siem-homelab cd ./siem-homelab ↵
./projects/ detection-engineering

Librería de reglas Sigma y YARA pensadas para producción, no demos.

Mapeo completo a MITRE ATT&CK, casos de prueba, notas reales de falsos positivos y baselines tuneadas sobre tráfico de oficina.

sigmayaramitre-att&ck
github.com/cyberknight91/detection-engineering cd ./detection-engineering ↵
Ver todos los proyectos
Filosofía

Detección sin simulación es teatro.

Simulación sin detección es postureo. Cada test ofensivo en mis labs se publica con su contraparte blue: la regla Sigma, la query de hunting, el runbook. O no se publica.

Ese solapamiento — el lado morado de la sala — es donde mejor se trabaja. Donde el ataque enseña a defender y la defensa obliga a atacar mejor.

detection-engineering ~ T1003.001.yml
Stack · 6 áreas

Herramientas con las que trabajo cada día.

Sin badges decorativos: solo lo que de verdad uso en producción y laboratorio.

01 · Ofensiva
12 tools
Web Pentesting · OWASP Top 10 · SQLi / XSS / CSRF · LFI · RFI · SSTI · IDOR
02 · SOC y detección
10 tools
Wazuh · TheHive · Cortex · MISP · Elastic Security
03 · Red y sistemas
8 tools
Fortinet · Sophos (Silver Partner) · VLAN segmentation · SSL VPN · IPsec
04 · Cloud e infraestructura
6 tools
AWS (EC2, CLI) · Azure · Cloudflare Pages · Workers · Docker
05 · Scripting y código
7 tools
Python 3 · Bash · PowerShell · n8n
06 · Cumplimiento
6 tools
ISO/IEC 27001:2022 · NIS2 · ENS · NIST CSF
$ contacto

¿Tienes una infraestructura que defender o atacar con cabeza?

Auditorías, simulación de adversarios, ingeniería de detección y consultoría NIS2 / ENS para empresas que se toman la seguridad en serio.

mariomf.0891@proton.me Más vías de contacto