capacidades técnicas, legales y de gestión para equipos blueteam y redteam

Abstract

En el presente trabajo da conocer los procedimiento, análisis, características y metodologías que desde los equipos de seguridad Blue Team y Red Team se realizan dentro de una organización, para lo cual se hace uso de un escenario simulado que contempla una maquina objetivo y otra atacante. Inicialmente se realiza una identificación de los marcos éticos y legales que se deben tener en cuenta frente a pruebas de seguridad como las realizadas por estos equipos, se listan las funciones y metodologías tanto para los equipos Blue Team como Red Team, seguido de un componente practico, donde por medio de herramientas de simulación se realiza los ejercicios de equipo Red Team, enumeración del objetivo, búsqueda , explotación de vulnerabilidades y mostrando los procedimiento seguidos, Finalmente, desde el punto de vista del equipo de respuesta o Blue Team se analiza la situación para identificar evidencias sobre la maquina objetivo y proponer tanto herramientas como procesos de endurecimiento que eviten un nuevo compromiso del mismo tipo.