Sobre mí
Hola muy buenas, me presento, mi nombre es Carlos Marín (aka k3sero), actualmente soy un estudiante universitario cursando la carrera de Ingeniería Informática a quien le apasiona el mundo de la ciberseguridad, CTFs, ciberinteligencia y demás áreas que conforman dicha rama. Es por ello que me ha llevado a formarme de manera autodidacta compaginándolo con mis estudios prácticamente desde que empecé la misma.
Con este blog, pretendo aportar mi granito de arena con los conocimientos que voy adquiriendo a lo largo de mi travesía con el fin de compartir a la comunidad diversas metodologías de trabajo, formas de resolver ejercicios, conocimientos poco tratados por la comunidad, herramientas personales de cualquier índole o simplemente abordar cualquier tema de la misma. Es por ello que estoy abierto a cualquier fuente de conocimiento.
Actualmente estoy en búsqueda de prácticas de empresa con el fin de inicializarme en el mundo laboral. Estoy muy ilusionado y me encuentro con muchas ganas de trabajar con equipos profesionales de cualquier índole, ya sean enfocadas en el Blue-Team o Red-Team.
Además, para complementar dichos conocimientos actualmente estoy estudiando varias certificaciones como la eJPT de lado ofensivo junto la eCIR por el lado defensivo.
Proyectos Personales
Caliphal Hounds
Caliphal Hounds es un equipo de ciberseguridad enfocado en la resolución de desafíos CTF (Capture the Flag) a nivel nacional e internacional.
En dichas competiciones, tocamos retos basados en distintas categorías como exploiting, criptografía, ingeniería inversa, forense digital, seguridad web, blockchain, radiofrecuencia, hardware, etc.
En 2023, logramos posicionarnos en el top 7 de España en CTFTime. (Ranking Internacional) En este 2024, seguimos demostrando nuestro desempeño rozando las primeras posiciones, ubicándonos actualmente en el top 3 de España.
Blog k3sero
Este blog personal está dedicado a tratar distintos temas sobre la ciberseguridad y hacking ético, realizando diversas investigaciones sobre las ramas que la conforman. A su vez, también está enfocado en la resolución de retos CTF (Capture the Flag) que abordamos en las competiciones nacionales e internacionales, con el fin de aportar soluciones a las distintas categorías para contribuir conocimiento a la comunidad.
Marcadores Personales
• First Blood –> Hohoho3 Continue
• WarGamesCTF2024 –> Competición de CTFs a nivel internacional, en la cual obtuvimos la 6º posición de 233 equipos.
• SpookyCTF2024 –> Competición de CTFs a nivel internacional, en la cual obtuvimos la 40º posición de 831 equipos participantes.
• Talent4Cyber –> Competición de CTFs a nivel nacional, organizada por La Universidad de Granada, el TRUST Lab de la Universidad Politécnica de Cartagena y el Mando Conjunto del Ciberespacio con el fin de poner a prueba las habilidades y conocimientos de los mejores talentos universitarios con desafíos técnicos y simulaciones realistas. Nuestro equipo conformado por cuatro personas logró adentrarse en la cuarta posición del ranking, resolviendo un total de 6 de 10 en total.
• HackademicsForumCTF2024 –> Competición de CTFs impulsada por el Aula de Ciberseguridad y Redes con el fin de acercar la metodología de resolución de retos CTFs en el sector provincial. En dicha competición, conseguí obtener la segunda posición del ranking.
• NCL2023 –> Evento referente en la cultura de la ciberseguridad Española enfocándose en la resolución de retos CTFs de distintas categorias (principalmente forense). Nuestro equipo de 4 participantes compitió en la categoría amateour logró clasificar a la fase semifinal y se quedó a 50 puntos de clasificar a la fase final, obteniendo la plaza número 16 del ranking.
• CTFs Learning Path Hacking Web 2023 –> Talleres impulsados por el Aula de Ciberseguridad y Redes en el que conseguí obtener la tercera posición en el ranking basado en retos CTFs enfocados en vulnerabilidades web.
Competiciones Participadas
2024
| Evento | Puntos totales CTF | Puntos obtenidos |
|---|---|---|
| Wargames.MY CTF 2024 | 7179,0000 | 0,000* |
| 0CTF 2024 | 70,0000 | 1,389 |
| TSG CTF 2024 | 703,0000 | 4,121 |
| LakeCTF Quals 24-25 | 380,0000 | 3,083 |
| World Wide CTF 2024 | 1232,0000 | 3,943 |
| SECCON CTF 13 Quals | 141,0000 | 3,888 |
| 1337UP LIVE CTF | 600,0000 | 1,755 |
| Hackers N’ Hops | 920,0000 | 12,407 |
| SpookyCTF 2024 | 7152,0000 | 9,924 |
| TCP1P CTF 2024: Exploring Nusantara’s Digital Realm | 600,0000 | 1,571 |
| DefCamp Capture the Flag (D-CTF) 2024 Quals | 1682,0000 | 17,339 |
| ASIS CTF Quals 2024 | 235,0000 | 3,773 |
| CSAW CTF Qualification Round 2024 | 2847,0000 | 9,888 |
| CyberSpace CTF 2024 | 545,0000 | 0,935 |
| SekaiCTF 2024 | 39,0000 | 0,310 |
| idekCTF 2024 | 420,0000 | 3,037 |
| CTFZone 2024 Quals | 201,0000 | 2,209 |
| CrewCTF 2024 | 651,0000 | 2,448 |
| DeadSec CTF 2024 | 500,0000 | 2,250 |
| ImaginaryCTF 2024 | 1500,0000 | 5,279 |
| HITCON CTF 2024 Quals | 50,0000 | 1,223 |
| justCTF 2024 teaser | 306,0000 | 5,843 |
| Crypto CTF 2024 | 64,0000 | 1,419 |
| ångstromCTF 2024 | 540,0000 | 9,279 |
| DEF CON CTF Qualifier 2024 | 24,0000 | 1,160 |
| UMassCTF 2024 | 1797,0000 | 8,771 |
| LINE CTF 2024 | 201,0000 | 2,988 |
| Cyber Apocalypse 2024: Hacker Royale | 7800,0000 | 9,359 |
| BraekerCTF | 800,0000 | 5,575 |
| DiceCTF 2024 Quals | 332,0000 | 3,428 |
| Insomni’hack teaser 2024 | 61,0000 | 1,040 |
2023
| Evento | Puntos totales CTF | Puntos obtenidos |
|---|---|---|
| GlacierCTF 2023 | 410,0000 | 2,341 |
| ASIS CTF Quals 2023 | 23,0000 | 0,768 |
| SECCON CTF 2023 Quals | 50,0000 | 1,306 |
| SekaiCTF 2023 | 239,0000 | 0,641 |
| CTFZone 2023 Quals | 306,0000 | 3,903 |
| ImaginaryCTF 2023 | 1300,0000 | 3,280 |
| Crypto CTF 2023 | 23,0000 | 0,671 |
| Google Capture The Flag 2023 | 286,0000 | 4,219 |
| Break the Syntax CTF 2023 | 1305,0000 | 8,184 |
| TJCTF 2023 | 170,0000 | 1,396 |
| Cryptoverse CTF 2023 | 3452,0000 | 7,245 |
Eventos Asistidos
• DanaCon2024
• NavajaNegra2024
• HackademicsForum2024
• Oportunidades en el Sector de la Defensa para Empresas Tecnológicas e Innovadoras 2024
• Hack&Beers Vol.15 2024
• HackademicsForum2023
Charlas sobre Ciberseguridad Asistidas
2024
• “ACR - Vulnerabilidades en infraestructuras de Active Directory (AD)”
• “ACR - Taller OSINT: Surface, Deep, Dark web - Francisco Rodríguez”
• “ACR - Mitos, debilidades y crímenes imperfectos. 10 años de investigaciones en Darknets - Francisco Rodríguez”
• “ACR - Cómo llegar a ser perito forense (CNIJP) Actuaciones Forenses”
2023
• “ACR - El mundo de las competiciones CTFs”
• “ACR - Tunel DNS”
• “ACR - Taller de OSINT”
• “ACR - XSS Injection”
• “ACR - File Related Vulnerabilities”
• “ACR - SQL Injection”
• “ACR - CSRF SSRF “
2022
• “ACR - Hackeando nuestra primera maquina”
• “ACR - Introducción a los CTFs”
• “ACR - Cómo empezar en ciberseguridad”
• “ACR - RFID”
• “ACR - BadUSB”
Cursos completados
• “Udemy - Curso Profesional de Hacking Ético +90 horas”
• “Mastermind - Introducción al Hacking Ético”
• “Mastermind - Hacking de Redes Inalámbricas (Hacking Wifi)”
• “Mastermind - Hacking de Radiofrecuenca (Hacking RFID)”