Capacidades técnicas legales y de gestión para equipos Blue Team y Red Team.

Contreras Puentes, Jaider Fabián

QRCode

View/Open

jfcontreraspu.pdf (2.468Mb)

Date

2021-10-10

Author

Contreras Puentes, Jaider Fabián

Advisor

Quintero Tamayo, John Freddy

TY - GEN T1 - Capacidades técnicas legales y de gestión para equipos Blue Team y Red Team. AU - Contreras Puentes, Jaider Fabián Y1 - 2021-10-10 UR - https://repository.unad.edu.co/handle/10596/43148 AB - El presente informe técnico, permite comprender la importancia del papel que juegan los equipos “Red Team” y “Blue Team” dentro de la ciberseguridad de una organización. Es así como este informe, contempla el análisis de diferentes escenarios asociados con los aspectos éticos, legales y técnicos relacionados con la seguridad informática y de la información de la organización “The WhiteHouse Security”. Inicialmente se realiza la identificación y análisis de conductas y demás aspectos ilegales, contemplados en el acuerdo de confidencialidad dispuesto por esta organización, para firmar con las personas con las que llevará procesos contractuales dentro de la misma, que violen los artículos de la ley 1273 de 2009 referente a la seguridad de la información, y vulneren o transgredan aspectos éticos, tanto a nivel profesional como organizacional, teniendo en cuenta el código de ética, contenido en la ley 842 de 2003. Desde una perspectiva más técnica, este informe, permite analizar y determinar la causa de la fuga de información dentro de la organización, así como la identificación y análisis de las vulnerabilidades dentro del sistema, para que luego se ejecuten las pruebas de intrusión que logren explotar las vulnerabilidades encontradas, y se culmine con la creación de un usuario con escalación de privilegios y con ello se logre tomar el control de la máquina objeto de estudio. Todo esto se realiza mediante la ejecución de las etapas de pentesting. Finalmente, este informe considera el análisis de las acciones a revisar y ejecutar cuando se está frente a un ataque informático en tiempo real, dentro de los sistemas informáticos de la organización, permitiendo analizar y determinar medidas de hardenización, considerar el uso de estrategias, controles y herramientas dadas a través del CIS (Center For Internet Security), así como el de las características y funcionalidades de las tecnologías SIEM o software de Información de seguridad y gestión de eventos, y otras herramientas usadas para la detección y contención de ataques informáticos con el fin de fortalecer la ciberseguridad de los sistemas de la organización. El resultado final de este informe es el de plantear recomendaciones, luego de las actividades realizadas por los equipos Red Team & Blue Team dentro de la organización, en el marco de los criterios éticos, legales y técnicos que permitan la formulación de estrategias de fortalecimiento de la seguridad informática de toda la infraestructura de TI de la organización “The WhiteHouse Security”. ER - @misc{10596_43148, author = {Contreras Puentes Jaider Fabián}, title = {Capacidades técnicas legales y de gestión para equipos Blue Team y Red Team.}, year = {2021-10-10}, abstract = {El presente informe técnico, permite comprender la importancia del papel que juegan los equipos “Red Team” y “Blue Team” dentro de la ciberseguridad de una organización. Es así como este informe, contempla el análisis de diferentes escenarios asociados con los aspectos éticos, legales y técnicos relacionados con la seguridad informática y de la información de la organización “The WhiteHouse Security”. Inicialmente se realiza la identificación y análisis de conductas y demás aspectos ilegales, contemplados en el acuerdo de confidencialidad dispuesto por esta organización, para firmar con las personas con las que llevará procesos contractuales dentro de la misma, que violen los artículos de la ley 1273 de 2009 referente a la seguridad de la información, y vulneren o transgredan aspectos éticos, tanto a nivel profesional como organizacional, teniendo en cuenta el código de ética, contenido en la ley 842 de 2003. Desde una perspectiva más técnica, este informe, permite analizar y determinar la causa de la fuga de información dentro de la organización, así como la identificación y análisis de las vulnerabilidades dentro del sistema, para que luego se ejecuten las pruebas de intrusión que logren explotar las vulnerabilidades encontradas, y se culmine con la creación de un usuario con escalación de privilegios y con ello se logre tomar el control de la máquina objeto de estudio. Todo esto se realiza mediante la ejecución de las etapas de pentesting. Finalmente, este informe considera el análisis de las acciones a revisar y ejecutar cuando se está frente a un ataque informático en tiempo real, dentro de los sistemas informáticos de la organización, permitiendo analizar y determinar medidas de hardenización, considerar el uso de estrategias, controles y herramientas dadas a través del CIS (Center For Internet Security), así como el de las características y funcionalidades de las tecnologías SIEM o software de Información de seguridad y gestión de eventos, y otras herramientas usadas para la detección y contención de ataques informáticos con el fin de fortalecer la ciberseguridad de los sistemas de la organización. El resultado final de este informe es el de plantear recomendaciones, luego de las actividades realizadas por los equipos Red Team & Blue Team dentro de la organización, en el marco de los criterios éticos, legales y técnicos que permitan la formulación de estrategias de fortalecimiento de la seguridad informática de toda la infraestructura de TI de la organización “The WhiteHouse Security”.}, url = {https://repository.unad.edu.co/handle/10596/43148} }RT Generic T1 Capacidades técnicas legales y de gestión para equipos Blue Team y Red Team. A1 Contreras Puentes, Jaider Fabián YR 2021-10-10 LK https://repository.unad.edu.co/handle/10596/43148 AB El presente informe técnico, permite comprender la importancia del papel que juegan los equipos “Red Team” y “Blue Team” dentro de la ciberseguridad de una organización. Es así como este informe, contempla el análisis de diferentes escenarios asociados con los aspectos éticos, legales y técnicos relacionados con la seguridad informática y de la información de la organización “The WhiteHouse Security”. Inicialmente se realiza la identificación y análisis de conductas y demás aspectos ilegales, contemplados en el acuerdo de confidencialidad dispuesto por esta organización, para firmar con las personas con las que llevará procesos contractuales dentro de la misma, que violen los artículos de la ley 1273 de 2009 referente a la seguridad de la información, y vulneren o transgredan aspectos éticos, tanto a nivel profesional como organizacional, teniendo en cuenta el código de ética, contenido en la ley 842 de 2003. Desde una perspectiva más técnica, este informe, permite analizar y determinar la causa de la fuga de información dentro de la organización, así como la identificación y análisis de las vulnerabilidades dentro del sistema, para que luego se ejecuten las pruebas de intrusión que logren explotar las vulnerabilidades encontradas, y se culmine con la creación de un usuario con escalación de privilegios y con ello se logre tomar el control de la máquina objeto de estudio. Todo esto se realiza mediante la ejecución de las etapas de pentesting. Finalmente, este informe considera el análisis de las acciones a revisar y ejecutar cuando se está frente a un ataque informático en tiempo real, dentro de los sistemas informáticos de la organización, permitiendo analizar y determinar medidas de hardenización, considerar el uso de estrategias, controles y herramientas dadas a través del CIS (Center For Internet Security), así como el de las características y funcionalidades de las tecnologías SIEM o software de Información de seguridad y gestión de eventos, y otras herramientas usadas para la detección y contención de ataques informáticos con el fin de fortalecer la ciberseguridad de los sistemas de la organización. El resultado final de este informe es el de plantear recomendaciones, luego de las actividades realizadas por los equipos Red Team & Blue Team dentro de la organización, en el marco de los criterios éticos, legales y técnicos que permitan la formulación de estrategias de fortalecimiento de la seguridad informática de toda la infraestructura de TI de la organización “The WhiteHouse Security”. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

ataque informático, blue team, ciberseguridad, CSIRT, Informe técnico, red team, vulnerabilidad

Regional / Country coverage

cead_-_corozal

Metadata

Show full item record

PDF Document

Description of the content

El presente informe técnico, permite comprender la importancia del papel que juegan los equipos “Red Team” y “Blue Team” dentro de la ciberseguridad de una organización. Es así como este informe, contempla el análisis de diferentes escenarios asociados con los aspectos éticos, legales y técnicos relacionados con la seguridad informática y de la información de la organización “The WhiteHouse Security”. Inicialmente se realiza la identificación y análisis de conductas y demás aspectos ilegales, contemplados en el acuerdo de confidencialidad dispuesto por esta organización, para firmar con las personas con las que llevará procesos contractuales dentro de la misma, que violen los artículos de la ley 1273 de 2009 referente a la seguridad de la información, y vulneren o transgredan aspectos éticos, tanto a nivel profesional como organizacional, teniendo en cuenta el código de ética, contenido en la ley 842 de 2003. Desde una perspectiva más técnica, este informe, permite analizar y determinar la causa de la fuga de información dentro de la organización, así como la identificación y análisis de las vulnerabilidades dentro del sistema, para que luego se ejecuten las pruebas de intrusión que logren explotar las vulnerabilidades encontradas, y se culmine con la creación de un usuario con escalación de privilegios y con ello se logre tomar el control de la máquina objeto de estudio. Todo esto se realiza mediante la ejecución de las etapas de pentesting. Finalmente, este informe considera el análisis de las acciones a revisar y ejecutar cuando se está frente a un ataque informático en tiempo real, dentro de los sistemas informáticos de la organización, permitiendo analizar y determinar medidas de hardenización, considerar el uso de estrategias, controles y herramientas dadas a ...