$ whoami --name SecureNode

Hola, soy Felipe Arenas

Técnico especializado en proteger sistemas, redes e infraestructuras digitales. Bienvenido a SecureNode — mi espacio de proyectos, habilidades y aprendizaje en ciberseguridad.

Ver Proyectos Contactar

about_me

// Mi perfil profesional

$ Soy un Técnico en Ciberseguridad con enfoque en pentesting, análisis de vulnerabilidades y respuesta a incidentes.

Me apasiona construir soluciones de seguridad reales: desde scripts de automatización hasta entornos de ataque/defensa completos.

Trabajo tanto en el lado ofensivo (Red Team) como en el defensivo (Blue Team), lo que me da una visión completa del panorama de amenazas.

  • Nombre:Felipe
  • Rol:Técnico Ciberseguridad
  • Ubicación:Santiago, Chile
  • Disponible:✓ Sí
  • Idiomas:Español, Inglés
  • Especialidad:Red Team / Blue Team
  • OS favorito:Kali Linux / Parrot OS

skills_matrix

// Competencias técnicas

Seguridad de Redes

Wireshark / TCPDump90%
Firewall / IDS / IPS85%
VPN / Tunneling80%

Pentesting

Metasploit Framework85%
Nmap / Nessus90%
Burp Suite80%

Seguridad Web

OWASP Top 1090%
SQLi / XSS / CSRF85%
Web App Auditing80%

Forense Digital

Autopsy / Volatility75%
Análisis de malware70%
Incident Response80%

Scripting

Python85%
Bash / PowerShell80%
SQL75%

SIEM / SOC

Splunk / ELK Stack75%
SOC Operations70%
Threat Intelligence80%

projects

// 11 proyectos de ciberseguridad — distintos enfoques, misma pasión

Red TeamPython
Red interna v1.2

Port Scanner con detección de servicios

Herramienta en Python que realiza escaneo de puertos TCP/UDP, identificación de banners de servicios y fingerprinting de OS. Genera reporte en JSON/HTML con severidades por servicio expuesto.

Codigo Docs
Blue TeamSIEM
Monitoreo 24/7 ELK Stack

Sistema de alertas de intrusión en tiempo real

Pipeline completo con Filebeat + Logstash + Elasticsearch + Kibana para ingestión de logs de red. Reglas personalizadas de detección (brute force, port scanning, beaconing) con alertas por Telegram.

Codigo Demo
ForenseMemoria RAM
Volatility 3 72h análisis

Análisis forense de volcado de memoria

Investigación de un dump de memoria Windows comprometida usando Volatility 3. Identificación de procesos maliciosos ocultos, conexiones de red activas, credenciales en memoria e IOCs del atacante.

Informe PDF
Web HackingOWASP
Burp Suite Pro 14 vulns

Auditoría de seguridad en aplicación web

Análisis completo de una aplicación web de prueba (DVWA + HackTheBox). Explotación de SQLi avanzado, XSS almacenado, IDOR, File Upload bypass y SSRF. Informe profesional con remediaciones CVSS.

Writeup
CriptografíaPython
AES-256 / RSA CLI Tool

Gestor de cifrado de archivos sensibles

Aplicación CLI en Python para cifrado/descifrado de archivos y carpetas usando AES-256-GCM con derivación de clave PBKDF2. Incluye firma digital RSA-2048 para verificar integridad y autenticidad.

Codigo Docs
HoneypotThreat Intel
T-Pot / Cowrie Expuesto 30 días

Despliegue y análisis de honeypot SSH/HTTP

Honeypot Cowrie desplegado en VPS durante 30 días. Análisis de más de 12.000 intentos de acceso: top IPs atacantes, credenciales más usadas, geolocalización, comandos ejecutados post-auth y TTPs MITRE ATT&CK.

Codigo Mapa
Reverse EngineeringMalware
Ghidra / x64dbg Sandbox

Ingeniería inversa de muestra de ransomware

Análisis estático y dinámico de una muestra de ransomware educativo en entorno sandboxed. Identificación del algoritmo de cifrado, mecanismo de C2, persistencia en registro e IOCs exportados a STIX.

Informe
BashAutomatización
Auto-hardening Linux/Ubuntu

Script de hardening automático para servidores Linux

Script Bash que aplica CIS Benchmark Level 2 en servidores Ubuntu/Debian: deshabilita servicios innecesarios, configura fail2ban, iptables, SSH seguro, auditoría con auditd y genera reporte de cumplimiento.

Codigo Checklist
PhishingSocial Eng.
GoPhish 50 objetivos

Simulación de campaña de phishing corporativo

Ejercicio autorizado de phishing con GoPhish: creación de página clonada convincente, envío de 50 correos personalizados con OSINT previo, seguimiento de métricas (aperturas, clics, credenciales) e informe ejecutivo con recomendaciones.

Metodologia
DefensaPowerShellWindows
Windows Server AD Security

Hardening de Active Directory y detección de ataques

Configuración segura de Active Directory: mitigación de Pass-the-Hash, Kerberoasting y DCSync. Scripts PowerShell para auditoría de GPOs, detección de cuentas con permisos excesivos y alertas en eventos de seguridad.

Scripts Guia
CTFHackTheBoxTryHackMe
40+ máquinas Top 5%

Writeups de CTFs — HackTheBox & TryHackMe

Colección de writeups detallados de más de 40 máquinas resueltas. Cubre técnicas avanzadas: buffer overflow, kernel exploits, pivoting, Active Directory attacks, criptografía y reverse engineering. Incluye metodología reproducible.

Writeups HackTheBox
IAHTML/CSS/JS
AI Marketplace Live

Marketplace de compra y venta de herramientas IA

Pagina web funcional de compra y venta de herramientas de Inteligencia Artificial. Incluye carrito de compras, filtros por categoria, buscador en tiempo real y 12 productos con calificaciones y precios.

Codigo Demo

contact

// Hablemos de seguridad

linkedin.com/in/farenasc
github.com/Fvcpw
Santiago, Chile