LMG614
Security Researcher and Pentester
About Me
Pentester com sólida experiência em segurança ofensiva e avaliação de vulnerabilidades, especializado na identificação e exploração de falhas em sistemas, redes e aplicações. Possuo domínio prático em metodologias como OWASP Top 10, MITRE ATT&CK e PTES, além de habilidades técnicas em exploit development, social engineering e fuzzing.
Atuo com foco na análise técnica e estratégica de ambientes corporativos, contribuindo para o fortalecimento da postura de segurança através de testes de penetração manuais e automatizados. Tenho experiência no uso de ferramentas como Burp Suite, Metasploit, Nmap, e desenvolvo scripts personalizados em Python, C e C++ para automação e exploração de cenários complexos. Comprometido com a ética profissional e a entrega de relatórios claros, objetivos e com recomendações práticas de mitigação.
Habilidades técnicas
C++ & C
Desenvolvimento de ferramentas ofensivas customizadas, automatizadas para evasão e stealth em ataques.
Desenvolvimento de exploits
Criação de exploits personalizados para vulnerabilidades descobertas em sistemas Windows.
Desenvolvimento de rootkit
Programação em nível de kernel para criar mecanismos furtivos de persistência e controle.
Criptografia
Criação de soluções criptográficas eficientes para proteger dados, assegurando confidencialidade, integridade e autenticidade em ambientes críticos.
Segurança de rede
Proteção de redes com foco em detecção, mitigação de ameaças e garantia da segurança dos dados.
Proficiência em Scripts e Automação
Criação e otimização de scripts para automação de tarefas, aumentando eficiência e precisão em processos.
Projetos
PhantomLoad: Customizable Shellcode Loader
Loader leve, modular, focado em evasão de EDR/AV e execução silenciosa de payloads em memória.
GhostTap: Kernel-Mode Keylogger Analysis
Keylogger em modo kernel com foco em stealth, persistência e coleta silenciosa de input em nível de driver. Utiliza interceptação via IRP ou filter driver, com armazenamento criptografado e exfiltração discreta.
BlackProbe: Automated Pentesting Tool
Ferramenta de pentest ofensivo automatizado, modular e extensível. Foco em footprinting, scanning, exploração e pós-exploração com evasão e interação mínima do operador. Ideal para Red Team em fases iniciais e movimentação lateral automatizada.