Juan Antonio González Mena

Creador de Deep Hacking

Sitio Web GitHub Twitter LinkedIn

2025 2024 2023 2022 2021

3 contribuciones en el año 2025

12 contribuciones en el año 2024

7 contribuciones en el año 2023

49 contribuciones en el año 2022

18 contribuciones en el año 2021

Sobre mí

Holaaa 👋. Soy Juan Antonio González Mena, aunque muchos me conocen como Sikumy. Tengo 24 años y llevo más de cuatro años trabajando en el mundo de la ciberseguridad. También soy el creador de este blog que estás leyendo.

Deep Hacking nació como unos simples apuntes personales. Con el tiempo fue creciendo, evolucionando y, con sus etapas buenas y malas, se ha convertido en lo que es hoy: un espacio creado por y para la comunidad.

No sé hasta dónde llegará este proyecto ni qué caminos recorrerá, pero sí tengo claro que mi objetivo es que se convierta en una referencia técnica. El tiempo dirá. Mientras tanto, me encantaría que me acompañaras en este viaje.

Artículos de Juan Antonio González Mena

PortSwigger Labs

OS command injection, simple case - PortSwigger Write Up

Resolución paso a paso del laboratorio OS command injection, simple case de PortSwigger. Aprende a explotar vulnerabilidades de inyección de comandos del sistema operativo.

1 feb 2022 Juan Antonio González Mena

Web

Cómo explotar el ataque Shellshock

Explicación de la vulnerabilidad Shellshock (CVE-2014-6271), su origen, funcionamiento y cómo explotarla remotamente para lograr ejecución de comandos en servidores web.

31 ene 2022 Juan Antonio González Mena

Windows

Maneras de ejecutar Reverse Shells en Windows

Guía completa sobre las principales formas de obtener reverse shells en Windows usando nc.exe, msfvenom, PowerShell one-liners, Nishang y ConPtyShell, incluyendo técnicas para shells interactivas y consideraciones sobre arquitecturas de 32 y 64 bits.

24 ene 2022 Juan Antonio González Mena

Windows Directorio Activo

Qué es el LocalAccountTokenFilterPolicy

Aprende qué es el LocalAccountTokenFilterPolicy en Windows, cómo afecta la ejecución remota de comandos con cuentas administrativas locales y cómo deshabilitarlo para realizar pentesting.

21 ene 2022 Juan Antonio González Mena