| dc.contributor.advisor | Quintero, Jhon Freddy | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Castro De Avila, Vilomar Enrique | |
| dc.date.accessioned | 2021-04-23T14:03:22Z | |
| dc.date.available | 2021-04-23T14:03:22Z | |
| dc.date.created | 2021-04-04 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/40284 | |
| dc.description | El documento incluye anexos entre los que se destacan: imagenes del procedimiento tecnico realizado, herramientas empleadas y el esquema general del ataque, entre otros. | |
| dc.description.abstract | Gracias a la realización del presente informe, se busca dar a conocer la importancia
del rol desempeñado por los equipos de Blue Team & Red Team, para la compañía
WhiteHouse Security, logrando soportar la toma de decisiones fundamentadas tanto
en los aspectos éticos como legales y técnicos, a los cuales se hace referencia en
el presente de manera detallada.
Para dicho informe, se tomó como insumo principal el incidente de seguridad
presentado al interior de la organización, con la finalidad de analizar una
vulnerabilidad hallada y explotada, lo que permitió el escalamiento de privilegios al
sistema comprometido y la identificación de la posible exfiltración de datos de la
organización por parte del atacante.
Mediante la implementación de bancos de prueba, se logró evidenciar el vector de
ataque empleado para explotar la vulnerabilidad rejetto en su versión 2.3, tomando
como insumo las imágenes del servidor suministrada por el equipo de forense y que
es objeto de estudio en la auditoria desarrollada.
Por lo anterior, la compañía WhiteHouse Security, vio la necesidad de emplear
mediante el apoyo de su equipo de Blue Team, medidas o mecanismos de
contención ante futuros eventos que puedan comprometer la continuidad de sus
operaciones y así mitigar el grado de exposición ante futuros incidentes que
lograsen comprometer la integridad, disponibilidad y confiabilidad de su
infraestructura IT.
Como resultado final, se plantean unas recomendaciones éticas, legales y técnicas,
mismas que representarán el insumo a considerar por parte de la compañía
WhiteHouse Security, en especial por el área de Seguridad Informática, con el único
fin de contribuir a robustecer sus procesos internos al igual que la infraestructura IT,
en consonancia con el objetivo previsto con la auditoria. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Equipos BlueTeam y RedTeam | |
| dc.description.abstractenglish | Thanks to the preparation of this report, we seek to make known the importance
of the role played by the Blue Team & Red Team teams, for the company
WhiteHouse Security, managing to support informed decision making both
in ethical, legal and technical aspects, to which reference is made in
the present in detail.
For this report, the security incident was taken as the main input
presented within the organization, in order to analyze a
vulnerability found and exploited, which allowed the escalation of privileges to the
compromised system and identification of possible exfiltration of data from the
organization by the attacker.
Through the implementation of test benches, it was possible to show the vector of
attack used to exploit the rejetto vulnerability in its version 2.3, taking
as input the server images provided by the forensic team and that
It is the object of study in the audit carried out.
Therefore, the WhiteHouse Security company saw the need to employ
through the support of your Blue Team, measures or mechanisms of
containment against future events that may compromise the continuity of their
operations and thus mitigate the degree of exposure to future incidents that
could compromise the integrity, availability and reliability of your
IT infrastructure.
As a final result, ethical, legal and technical recommendations are proposed,
same that will represent the input to be considered by the company
WhiteHouse Security, especially for the area of Computer Security, with the only
in order to help strengthen its internal processes as well as the IT infrastructure,
in line with the objective foreseen with the audit. | |
| dc.subject.category | Seguridad Informatica, Red Team & Blue Team | |
