Capacidades técnicas, legales y de gestión para equipos blueteam y redteam

Abstract

Este documento presenta un informe técnico, de las actividades realizadas en el “Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team” el cual se ha desarrollado como opción de grado, para optar por el título de “Especialista en Seguridad Informática” de la Universidad Nacional Abierta y a Distancia UNAD; en el cual se conocieron temas como concepto de equipos de seguridad Red Team y Blue Team y su actuación ética y legal, en donde se aprendió la normatividad vigente sobre delitos informáticos en Colombia, además se realizó ejercicios de pentesting como desarrollo a escenarios propuestos de actuación de equipos Red Team, en un entorno virtualizado y controlado, y la respuesta de su contraparte el Equipo Blue Team, además se aprendió sobre algunas herramientas existentes, para la ejecución de detección de vulnerabilidades como Nessus, también herramientas para efectuar pruebas de penetración como Metasploit Framework y algunos de sus módulos, esto aplicado a un entorno controlado con máquinas virtuales y algunas vulnerabilidades conocidas en una de las maquinas, simulando ataques de intrusión mediante un sistema operativo Kali Linux.