Capacitades técnicas, legal y de gestión para equipos Blue Team y Red Team

Gutierrez, Alahin

QRCode

View/Open

agutierrezq.pdf (5.373Mb)

Date

2023-09-28

Author

Gutierrez, Alahin

Advisor

John Freddy Quintero

TY - GEN T1 - Capacitades técnicas, legal y de gestión para equipos Blue Team y Red Team AU - Gutierrez, Alahin Y1 - 2023-09-28 UR - https://repository.unad.edu.co/handle/10596/57971 AB - El presente documento es el informe técnico correspondiente a la fase 5 del Seminario Especializado en Equipos Estratégicos de Ciberseguridad Red Team y Blue Team, donde se desarrollan cada una de las etapas que componen el seminario relacionadas con el problema planteado de la organización HackinHouse, donde se plantearon temas legales, técnicas de ataque y de contención de ataques cibernéticos y algunas de las herramientas usadas en cada una de las fases. El presente informe se resume en las siguientes etapas: ETAPA 1: CONCEPTOS EQUIPOS DE SEGURIDAD. En esta etapa se identifican algunas de las leyes que rigen en Colombia en cuanto a delitos informáticos y datos personales. Por otro lado, se estudian algunos conceptos importantes relacionados con la seguridad informática y se comienza la configuración del banco de trabajo para el inicio de los ejercicios prácticos a realizar frente al problema de seguridad planteado en el caso de estudio. ETAPA 2: ACTUACIÓN ÉTICA Y LEGAL. En esta etapa se analiza un acuerdo de confidencialidad ofrecido por una empresa para la prestación de servicios en ciberseguridad, con el fin de identificar bajo las leyes vigentes y principios éticos la conveniencia de ser aceptado por parte de un profesional en ciberseguridad. ETAPA 3: EJECUCIÓN PRUEBAS DE INTRUSIÓN. Se realiza prueba por parte de equipo atacante o Red Team, practica de intrusión (Pentesting), basado en el caso de estudio bajo las condiciones de la guía de actividades y planteamiento del uso de herramientas especializadas para la explotación. ETAPA 4: CONTENCIÓN DE ATAQUES INFORMÁTICOS. En este caso se realiza la practica con el equipo de contención o Blue Team, donde se analiza y se contiene el ataque, se corrigen las vulnerabilidades encontradas y se realiza hardenización del equipo atacado con el fin de evitar o mitigar futuros ataques. ETAPA 5: SOCIALIZACIÓN DE INFORME TÉCNICO. En esta etapa se consolida toda la información de las etapas anteriores y se generan conclusiones de los temas estudiados a cerca de la importancia de los equipos especializados en ciberseguridad, Red Team y Blu Team, además se mencionan aspectos que deben tener en cuenta las organizaciones para comprender la necesidad de invertir en ciberseguridad. Finalmente, se comparte el video de sustentación de las etapas del seminario especializado. ER - @misc{10596_57971, author = {Gutierrez Alahin}, title = {Capacitades técnicas, legal y de gestión para equipos Blue Team y Red Team}, year = {2023-09-28}, abstract = {El presente documento es el informe técnico correspondiente a la fase 5 del Seminario Especializado en Equipos Estratégicos de Ciberseguridad Red Team y Blue Team, donde se desarrollan cada una de las etapas que componen el seminario relacionadas con el problema planteado de la organización HackinHouse, donde se plantearon temas legales, técnicas de ataque y de contención de ataques cibernéticos y algunas de las herramientas usadas en cada una de las fases. El presente informe se resume en las siguientes etapas: ETAPA 1: CONCEPTOS EQUIPOS DE SEGURIDAD. En esta etapa se identifican algunas de las leyes que rigen en Colombia en cuanto a delitos informáticos y datos personales. Por otro lado, se estudian algunos conceptos importantes relacionados con la seguridad informática y se comienza la configuración del banco de trabajo para el inicio de los ejercicios prácticos a realizar frente al problema de seguridad planteado en el caso de estudio. ETAPA 2: ACTUACIÓN ÉTICA Y LEGAL. En esta etapa se analiza un acuerdo de confidencialidad ofrecido por una empresa para la prestación de servicios en ciberseguridad, con el fin de identificar bajo las leyes vigentes y principios éticos la conveniencia de ser aceptado por parte de un profesional en ciberseguridad. ETAPA 3: EJECUCIÓN PRUEBAS DE INTRUSIÓN. Se realiza prueba por parte de equipo atacante o Red Team, practica de intrusión (Pentesting), basado en el caso de estudio bajo las condiciones de la guía de actividades y planteamiento del uso de herramientas especializadas para la explotación. ETAPA 4: CONTENCIÓN DE ATAQUES INFORMÁTICOS. En este caso se realiza la practica con el equipo de contención o Blue Team, donde se analiza y se contiene el ataque, se corrigen las vulnerabilidades encontradas y se realiza hardenización del equipo atacado con el fin de evitar o mitigar futuros ataques. ETAPA 5: SOCIALIZACIÓN DE INFORME TÉCNICO. En esta etapa se consolida toda la información de las etapas anteriores y se generan conclusiones de los temas estudiados a cerca de la importancia de los equipos especializados en ciberseguridad, Red Team y Blu Team, además se mencionan aspectos que deben tener en cuenta las organizaciones para comprender la necesidad de invertir en ciberseguridad. Finalmente, se comparte el video de sustentación de las etapas del seminario especializado.}, url = {https://repository.unad.edu.co/handle/10596/57971} }RT Generic T1 Capacitades técnicas, legal y de gestión para equipos Blue Team y Red Team A1 Gutierrez, Alahin YR 2023-09-28 LK https://repository.unad.edu.co/handle/10596/57971 AB El presente documento es el informe técnico correspondiente a la fase 5 del Seminario Especializado en Equipos Estratégicos de Ciberseguridad Red Team y Blue Team, donde se desarrollan cada una de las etapas que componen el seminario relacionadas con el problema planteado de la organización HackinHouse, donde se plantearon temas legales, técnicas de ataque y de contención de ataques cibernéticos y algunas de las herramientas usadas en cada una de las fases. El presente informe se resume en las siguientes etapas: ETAPA 1: CONCEPTOS EQUIPOS DE SEGURIDAD. En esta etapa se identifican algunas de las leyes que rigen en Colombia en cuanto a delitos informáticos y datos personales. Por otro lado, se estudian algunos conceptos importantes relacionados con la seguridad informática y se comienza la configuración del banco de trabajo para el inicio de los ejercicios prácticos a realizar frente al problema de seguridad planteado en el caso de estudio. ETAPA 2: ACTUACIÓN ÉTICA Y LEGAL. En esta etapa se analiza un acuerdo de confidencialidad ofrecido por una empresa para la prestación de servicios en ciberseguridad, con el fin de identificar bajo las leyes vigentes y principios éticos la conveniencia de ser aceptado por parte de un profesional en ciberseguridad. ETAPA 3: EJECUCIÓN PRUEBAS DE INTRUSIÓN. Se realiza prueba por parte de equipo atacante o Red Team, practica de intrusión (Pentesting), basado en el caso de estudio bajo las condiciones de la guía de actividades y planteamiento del uso de herramientas especializadas para la explotación. ETAPA 4: CONTENCIÓN DE ATAQUES INFORMÁTICOS. En este caso se realiza la practica con el equipo de contención o Blue Team, donde se analiza y se contiene el ataque, se corrigen las vulnerabilidades encontradas y se realiza hardenización del equipo atacado con el fin de evitar o mitigar futuros ataques. ETAPA 5: SOCIALIZACIÓN DE INFORME TÉCNICO. En esta etapa se consolida toda la información de las etapas anteriores y se generan conclusiones de los temas estudiados a cerca de la importancia de los equipos especializados en ciberseguridad, Red Team y Blu Team, además se mencionan aspectos que deben tener en cuenta las organizaciones para comprender la necesidad de invertir en ciberseguridad. Finalmente, se comparte el video de sustentación de las etapas del seminario especializado. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Blue Team y Red Team

Regional / Country coverage

cead_-_medellín

Metadata

Show full item record

PDF Document

Description of the content

El presente documento es el informe técnico correspondiente a la fase 5 del Seminario Especializado en Equipos Estratégicos de Ciberseguridad Red Team y Blue Team, donde se desarrollan cada una de las etapas que componen el seminario relacionadas con el problema planteado de la organización HackinHouse, donde se plantearon temas legales, técnicas de ataque y de contención de ataques cibernéticos y algunas de las herramientas usadas en cada una de las fases. El presente informe se resume en las siguientes etapas: ETAPA 1: CONCEPTOS EQUIPOS DE SEGURIDAD. En esta etapa se identifican algunas de las leyes que rigen en Colombia en cuanto a delitos informáticos y datos personales. Por otro lado, se estudian algunos conceptos importantes relacionados con la seguridad informática y se comienza la configuración del banco de trabajo para el inicio de los ejercicios prácticos a realizar frente al problema de seguridad planteado en el caso de estudio. ETAPA 2: ACTUACIÓN ÉTICA Y LEGAL. En esta etapa se analiza un acuerdo de confidencialidad ofrecido por una empresa para la prestación de servicios en ciberseguridad, con el fin de identificar bajo las leyes vigentes y principios éticos la conveniencia de ser aceptado por parte de un profesional en ciberseguridad. ETAPA 3: EJECUCIÓN PRUEBAS DE INTRUSIÓN. Se realiza prueba por parte de equipo atacante o Red Team, practica de intrusión (Pentesting), basado en el caso de estudio bajo las condiciones de la guía de actividades y planteamiento del uso de herramientas especializadas para la explotación. ETAPA 4: CONTENCIÓN DE ATAQUES INFORMÁTICOS. En este caso se realiza la practica con el equipo de contención o Blue Team, donde se analiza y se contiene el ataque, se corrigen las vulnerabilidades encontradas y se realiza hardenización ...