Pentesting · Seguridad ofensiva · Consultoría · Formación

Hola! Soy
Isaac Blázquez

Pentester, hacker ético y especialista en ciberseguridad

Te ayudo a fortalecer la seguridad de sistemas y aplicaciones a través de técnicas avanzadas de pentesting.

Ver servicios Leer el blog Contactar
root@ibl4zqu3z:~$ 
Servicios

Servicios orientados a seguridad ofensiva y mejora operativa

La propuesta no se limita a detectar vulnerabilidades. El objetivo es demostrar riesgo real, reducir ruido técnico y entregar una base útil para remediar con criterio.

Solicitar auditoría

Pentesting

Evaluación técnica de aplicaciones, sistemas y entornos para identificar vulnerabilidades reales, verificar su impacto y priorizar su corrección con criterio.

  • Infraestructura
  • Aplicaciones web
  • Metodologia PTES / OWASP
  • Validación de impacto
Ver más

Consultoría de ciberseguridad

Apoyo técnico para mejorar postura de seguridad, revisar exposición, definir medidas de protección y traducir riesgos complejos en acciones concretas.

  • Superficie interna
  • Servicios y puertos
  • Configuraciones débiles
Ver más

Formación

Formaciones técnicas y de concienciación adaptadas al nivel del equipo, con enfoque práctico y orientadas a mejorar capacidades reales.

  • Equipos técnicos
  • Buenas prácticas
  • Casos reales
Ver más
Blog

Entradas destacadas

Una selección de artículos técnicos centrados en pentesting, seguridad ofensiva, análisis de superficie de ataque y reporting orientado a remediación.

Leer el blog
Portafolio

Proyectos destacados y trabajos representativos

Una selección de trabajos y proyectos publicados fuera del blog para enseñar herramientas, enfoque técnico, documentación y tipo de entregable.

Ver portafolio completo
Más artículos

Entradas recientes del blog

Contenido técnico reciente sobre auditorías web, APIs, reconocimiento, explotación controlada y buenas prácticas aplicadas a seguridad ofensiva.

Guías

Cómo validar un IDOR paso a paso sin convertir el análisis en una simple prueba superficial

Un flujo realista para detectar, confirmar y documentar una vulnerabilidad IDOR, midiendo impacto técnico, alcance funcional y riesgo de negocio en...

03/04/20269 min de lectura
Leer entrada
Writeups

WriteUp API Attack - HTB Skills Assessment

Write-up técnico del HTB Skills Assessment “API Attack”: enumeración de endpoints, abuso de autenticación/autorización y encadenado de fallos típic...

26/01/20264 min de lectura
Leer entrada
Guías

Como instalar Metasploitable 3 para practicar pentesting

En este post te enseño a instalar Metasploitable 3 en tu equipo para que puedas practicar pentesting en dos maquinas cargadas de vulnerabilidades.

26/01/20264 min de lectura
Leer entrada
Guías

API1:2023 Broken Object Level Authorization

BOLA (API1:2023) ocurre cuando una API no verifica permisos por objeto y basta cambiar un ID en la ruta o el body para acceder o modificar recursos...

25/01/20264
Leer entrada
Guías

Shellshock vía CGI

CGI expone un patrón peligroso: entrada HTTP que termina en RCE desde HTTP.

17/01/20266 min de lectura
Leer entrada
Guías

Mi experiencia realizando el examen de eJPTv2

Mi experiencia realizando el examen de eJPTv2

17/01/20266 min de lectura
Leer entrada
Writeups

Enumeracion y ataque a Joomla

En este write-up de HTB Academy muestro un flujo completo contra Joomla: identificación del CMS, enumeración de artefactos típicos, uso de herramie...

04/01/20265 min de lectura
Leer entrada
Writeups

HTB Academy CTF - Enumeracion y ataque a Drupal

Writeup práctico sobre identificación de Drupal, enumeración de versiones y módulos, y validación controlada de ejecución de código en un entorno d...

04/01/20266 min de lectura
Leer entrada
casos-de-estudio

Pentest a WordPress on-prem de impacto hasta root

Pentest sobre una academia (anonimizada): compromiso inicial a través de WordPress, evidencia de ejecución en el host y prueba de impacto con escal...

03/01/20266 min de lectura
Leer entrada
Perfil

Pentesting con criterio técnico, visión operativa y enfoque en resultados

Experiencia previa en entornos IT, análisis ofensivo orientado a riesgo real y capacidad para traducir hallazgos técnicos en decisiones útiles para remediación.

Conoce más sobre mi
Sobre mí

Soy Isaac Blázquez, conocido como ibl4zqu3z, profesional de ciberseguridad orientado a pentesting y seguridad ofensiva. Mi trayectoria previa de más de dos décadas en entornos IT me permite analizar una vulnerabilidad no solo desde su componente técnico, sino también desde su impacto operativo, su exposición real y la viabilidad de su corrección.

Trabajo con foco en auditorías web, revisión de APIs, validación manual de hallazgos e informes claros, reproducibles y útiles tanto para equipos técnicos como para responsables de decisión.

Áreas clave
  • Auditorías web en caja negra, gris y blanca
  • Revisión de APIs y control de acceso a objetos
  • Validación manual de vulnerabilidades
  • Informes técnicos y ejecutivos orientados a remediación
  • Formación técnica y divulgación especializada

Testimonios de clientes y colaboradores

¿Necesitas revisar la seguridad de una aplicación, una API o un entorno expuesto?

Puedo ayudarte a evaluar superficie de ataque, validar vulnerabilidades reales y convertir los hallazgos en acciones concretas de remediación.

Solicitar auditoría
Canales de contacto

Redes profesionales

Puedes contactar conmigo a través de mis perfiles profesionales y canales de publicación técnica.

LinkedIn Twitter / X Mastodon YouTube
CTA

Proyecto, auditoría o colaboración

Si buscas una revisión técnica de seguridad, una auditoría puntual, apoyo en consultoría o formación especializada, accede a la página de contacto y envíame los detalles del alcance.

  • Pentesting web e infraestructura
  • Revisión de APIs
  • Consultoría de ciberseguridad
  • Formación técnica y concienciación
Ir a contacto Ver perfil completo