David Grande

Pentester/Bug Bounty Hunter/Offensive Security

Contacto

Especializado en Web Application Hacking y Mobile Pentesting en Android.
Activo en plataformas de Bug Bounty.

especialización

Áreas de especialización

🌐

Web Application Hacking

ESPECIALIDAD PRINCIPAL

Auditoría completa de aplicaciones web con especial foco en vulnerabilidades de lógica de negocio: manipulación de precios, IDORs en flujos de compra. Personalmente me encanta auditar aplicaciones bancarias y tiendas online.

Business Logic IDOR API Security Auth Bypass GraphQL BSCP

📱

Mobile App Pentesting

ANDROID

Análisis estático y dinámico de aplicaciones Android: ingeniería inversa con JADX, hooking con Frida/Objection, bypass de SSL Pinning, análisis de tráfico cifrado y extracción de endpoints desde bundles JS.

Frida / Objection JADX SSL Pinning Bypass Android

Active Directory & Pentesting de Red

INFRAESTRUCTURA

Compromiso de entornos Windows corporativos: privilege escalation, lateral movement, ataques a Kerberos y movimiento en dominios AD. Certificado CRTP (Red Team Professional) y OSCP.

Active Directory Kerberos Privilege Escalation OSCP CRTP

trayectoria