// pwned by

|

Pentester · Security Researcher

SCROLL DOWN
//

WHOAMI

root@N1ghtb1rd:~$ cat README.md

> Especialista em segurança ofensiva com foco em Web Exploitation & Pentest Infra.

> Experiência em identificar vulnerabilidades críticas em aplicações modernas, realizar simulações de adversários e colaborar com times de defesa para fortalecer a postura de segurança.

> Atuação em Red Team e desenvolvimento de ferramentas de automação para reconhecimento e exploração.

> Certificações: DCPT, CWES

//

SKILLSET

PENTEST

  • - Web Application Testing
  • - API Security
  • - Network Pentest
  • - Active Directory
  • - Wireless Security

MALWARE

  • - Malware Analysis
  • - Reverse Engineering
  • - EDR Evasion
  • - Payload Development
  • - Sandboxing & Debugging

BLUE TEAM

  • - IAM (Identity & Access Management)
  • - SIEM Engineering & Tuning
  • - Incident Response (IR)
  • - EDR Detection & Evasion
  • - Threat Hunting

TOOLKIT

anything that works. everything that breaks.

//

PROJETOS & WRITEUPS

WEB 2024

Exploit Chain em Aplicação Moderna

Writeup detalhado de uma cadeia de exploits envolvendo IDOR, SSRF e RCE em uma aplicação Node.js com GraphQL.

[ EM BREVE ]
AD 2024

Active Directory Kill Chain

Simulação completa de ataque em AD: desde reconhecimento até Domain Admin via RBCD e Delegation abuse.

[ EM BREVE ]
TOOL 2023

AutoRecon-X

Ferramenta de automação para reconhecimento web escrita em Go. Integra passivo e ativo com output em JSON/Markdown.

[ EM BREVE ]
CTF 2026

Project Nightfall: NECVISION IR Remote

Controle remoto via protocolo IR para o desafio NECVISION do HTB Project Nightfall CTF 2026. PoC em Python que implementa o protocolo NEC 4-byte para comandar um display wall via socket TCP.

[ GITHUB ]

CONTATO

Interessado em uma avaliação de segurança ou quer trocar ideia sobre Hacking?
Me chama nas redes ou envie um email.

root@N1ghtb1rd:~$ echo "root was never enough."

root was never enough.