Capacidades técnicas, legales y de gestión para equipos blueteam y redteam

Beltran Melendez, Daniel Leonardo

QRCode

View/Open

dlbeltranme.pdf (3.352Mb)

Date

2021-10-10

Author

Beltran Melendez, Daniel Leonardo

Advisor

Quintero, John Freddy

TY - GEN T1 - Capacidades técnicas, legales y de gestión para equipos blueteam y redteam AU - Beltran Melendez, Daniel Leonardo Y1 - 2021-10-10 UR - https://repository.unad.edu.co/handle/10596/42759 AB - En el desarrollo de los escenarios, pudimos iniciar con los aspectos éticos y legales, que se pueden llegar a observar en las contrataciones, acuerdos de confidencialidad o también en casos relacionados con el ámbito de salvaguardar la información. Y para esto es claro que se debe conocer la legalidad en el actuar profesional, acá validaremos las leyes que rigen la seguridad de la información, como también los aspectos éticos que rigen a las profesiones de ingenierías. Iremos adquiriendo experticia en temas relacionados con la aplicación de la ética y las leyes que nos rigen. Se efectuara un modelo de laboratorio basado en máquinas virtuales, el cual será indispensable para la ejecución de todos los escenarios de pentesting, desarrollaremos y evaluaremos paso a paso un laboratorio de pentesting, desde el perfil de un integrante de red team, realizando y siguiendo las etapas de intrusión al sistema objetivo, donde podremos validar el comportamiento de las herramientas que se seleccionaran para realizar los procesos de reconocimiento, escaneo, explotación y escalamiento de privilegios. Acá veremos y obtendremos una experiencia en dichas actividades, que nos permitirán conocer e identificar posibles vulnerabilidades que encontraremos a lo largo de nuestras carreras profesionales. También realizaremos un análisis profundo sobre los procedimientos realizados, y detallando el proceso de pentesting paso a paso con sus respectivas evidencias. Después realizaremos actividades donde se pueden identificar las metodologías y pasos que se siguen en la implementación de auditorías, y procesos efectivos para la ejecución de actividades de un blue team. Claro que igualmente se toman metodologías del pentesting ya que se debe tener un conocimiento claro de la forma en que pueden afectar las vulnerabilidades de seguridad informática y como se realizan. También podremos aprender las principales características y funciones del SIEM que es la gestión de información y eventos de seguridad, también algunas herramientas que podemos usar para la contención de ataques informáticos. ER - @misc{10596_42759, author = {Beltran Melendez Daniel Leonardo}, title = {Capacidades técnicas, legales y de gestión para equipos blueteam y redteam}, year = {2021-10-10}, abstract = {En el desarrollo de los escenarios, pudimos iniciar con los aspectos éticos y legales, que se pueden llegar a observar en las contrataciones, acuerdos de confidencialidad o también en casos relacionados con el ámbito de salvaguardar la información. Y para esto es claro que se debe conocer la legalidad en el actuar profesional, acá validaremos las leyes que rigen la seguridad de la información, como también los aspectos éticos que rigen a las profesiones de ingenierías. Iremos adquiriendo experticia en temas relacionados con la aplicación de la ética y las leyes que nos rigen. Se efectuara un modelo de laboratorio basado en máquinas virtuales, el cual será indispensable para la ejecución de todos los escenarios de pentesting, desarrollaremos y evaluaremos paso a paso un laboratorio de pentesting, desde el perfil de un integrante de red team, realizando y siguiendo las etapas de intrusión al sistema objetivo, donde podremos validar el comportamiento de las herramientas que se seleccionaran para realizar los procesos de reconocimiento, escaneo, explotación y escalamiento de privilegios. Acá veremos y obtendremos una experiencia en dichas actividades, que nos permitirán conocer e identificar posibles vulnerabilidades que encontraremos a lo largo de nuestras carreras profesionales. También realizaremos un análisis profundo sobre los procedimientos realizados, y detallando el proceso de pentesting paso a paso con sus respectivas evidencias. Después realizaremos actividades donde se pueden identificar las metodologías y pasos que se siguen en la implementación de auditorías, y procesos efectivos para la ejecución de actividades de un blue team. Claro que igualmente se toman metodologías del pentesting ya que se debe tener un conocimiento claro de la forma en que pueden afectar las vulnerabilidades de seguridad informática y como se realizan. También podremos aprender las principales características y funciones del SIEM que es la gestión de información y eventos de seguridad, también algunas herramientas que podemos usar para la contención de ataques informáticos.}, url = {https://repository.unad.edu.co/handle/10596/42759} }RT Generic T1 Capacidades técnicas, legales y de gestión para equipos blueteam y redteam A1 Beltran Melendez, Daniel Leonardo YR 2021-10-10 LK https://repository.unad.edu.co/handle/10596/42759 AB En el desarrollo de los escenarios, pudimos iniciar con los aspectos éticos y legales, que se pueden llegar a observar en las contrataciones, acuerdos de confidencialidad o también en casos relacionados con el ámbito de salvaguardar la información. Y para esto es claro que se debe conocer la legalidad en el actuar profesional, acá validaremos las leyes que rigen la seguridad de la información, como también los aspectos éticos que rigen a las profesiones de ingenierías. Iremos adquiriendo experticia en temas relacionados con la aplicación de la ética y las leyes que nos rigen. Se efectuara un modelo de laboratorio basado en máquinas virtuales, el cual será indispensable para la ejecución de todos los escenarios de pentesting, desarrollaremos y evaluaremos paso a paso un laboratorio de pentesting, desde el perfil de un integrante de red team, realizando y siguiendo las etapas de intrusión al sistema objetivo, donde podremos validar el comportamiento de las herramientas que se seleccionaran para realizar los procesos de reconocimiento, escaneo, explotación y escalamiento de privilegios. Acá veremos y obtendremos una experiencia en dichas actividades, que nos permitirán conocer e identificar posibles vulnerabilidades que encontraremos a lo largo de nuestras carreras profesionales. También realizaremos un análisis profundo sobre los procedimientos realizados, y detallando el proceso de pentesting paso a paso con sus respectivas evidencias. Después realizaremos actividades donde se pueden identificar las metodologías y pasos que se siguen en la implementación de auditorías, y procesos efectivos para la ejecución de actividades de un blue team. Claro que igualmente se toman metodologías del pentesting ya que se debe tener un conocimiento claro de la forma en que pueden afectar las vulnerabilidades de seguridad informática y como se realizan. También podremos aprender las principales características y funciones del SIEM que es la gestión de información y eventos de seguridad, también algunas herramientas que podemos usar para la contención de ataques informáticos. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Blueteam

Redteam

Regional / Country coverage

cead_-_bucaramanga

Metadata

Show full item record

PDF Document

Description of the content

En el desarrollo de los escenarios, pudimos iniciar con los aspectos éticos y legales, que se pueden llegar a observar en las contrataciones, acuerdos de confidencialidad o también en casos relacionados con el ámbito de salvaguardar la información. Y para esto es claro que se debe conocer la legalidad en el actuar profesional, acá validaremos las leyes que rigen la seguridad de la información, como también los aspectos éticos que rigen a las profesiones de ingenierías. Iremos adquiriendo experticia en temas relacionados con la aplicación de la ética y las leyes que nos rigen. Se efectuara un modelo de laboratorio basado en máquinas virtuales, el cual será indispensable para la ejecución de todos los escenarios de pentesting, desarrollaremos y evaluaremos paso a paso un laboratorio de pentesting, desde el perfil de un integrante de red team, realizando y siguiendo las etapas de intrusión al sistema objetivo, donde podremos validar el comportamiento de las herramientas que se seleccionaran para realizar los procesos de reconocimiento, escaneo, explotación y escalamiento de privilegios. Acá veremos y obtendremos una experiencia en dichas actividades, que nos permitirán conocer e identificar posibles vulnerabilidades que encontraremos a lo largo de nuestras carreras profesionales. También realizaremos un análisis profundo sobre los procedimientos realizados, y detallando el proceso de pentesting paso a paso con sus respectivas evidencias. Después realizaremos actividades donde se pueden identificar las metodologías y pasos que se siguen en la implementación de auditorías, y procesos efectivos para la ejecución de actividades de un blue team. Claro que igualmente se toman metodologías del pentesting ya que se debe tener un conocimiento claro de la forma en que pueden afectar ...