| dc.contributor.advisor | Quintero Tamayo, John Freddy | |
| dc.coverage.spatial | cead_-_valledupar | |
| dc.creator | Calderón Férez, Henry Alberto | |
| dc.date.accessioned | 2021-03-02T13:47:44Z | |
| dc.date.available | 2021-03-02T13:47:44Z | |
| dc.date.created | 2020-10-20 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/39299 | |
| dc.description.abstract | En este informe se relacionan los aspectos relevantes del desarrollo de las actividades planteadas en el Seminario Especializado - Equipos Estratégicos en Ciberseguridad - Red Team & Blue Team, en el cual mediante la conceptualización y la practica virtual se logró dar cumplimiento a las competencias y propósito del curso. En la primera parte se realizó una evaluación de las acciones de los equipos Red Team & Blue Team de una organización en el marco de los criterios éticos y legales, donde se realizó frente a un caso propuesto, el análisis de las implicaciones éticas y legales, y también en relación a la vulnerabilidad de la ley 1273; en la segunda parte realizando pasos y proceso bajo la perspectiva de Red Team, se realizó un ejercicio de pentesting donde se demostró vulnerabilidades de un sistema informático a partir del uso de metodologías y técnicas de intrusión, sobre un escenario propuesto de máquinas virtuales; en la tercera y última parte, con la perspectiva de Blue Team se propusieron medidas para la hardenización y mitigación de los fallos de seguridad encontrados en el escenario propuesto de máquinas virtuales. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, legales y de gestión para equipos Blueteam y Redteam. | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Pentesting | |
| dc.subject.keywords | Red Team | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Hardening | |
| dc.description.abstractenglish | This report lists the relevant aspects of the development of the activities proposed in the Specialized Seminar - Strategic Teams in Cybersecurity - Red Team & Blue Team, in which through conceptualization and virtual practice it was possible to comply with the competencies and purpose of the course. In the first part, an evaluation of the actions of the Red Team & Blue Team teams of an organization was carried out within the framework of ethical and legal criteria, where an analysis of the ethical and legal implications was carried out in the face of a proposed case, and also in relation to the vulnerability of Law 1273; In the second part, carrying out steps and processes under the Red Team perspective, a pentesting exercise was carried out where vulnerabilities of a computer system were demonstrated based on the use of intrusion methodologies and techniques, on a proposed scenario of virtual machines; In the third and final part, with the Blue Team perspective, measures were proposed to harden and mitigate the security flaws found in the proposed virtual machine scenario. | |
| dc.subject.category | Seguridad Informática | |
