Capacidades técnicas, legales y de gestión para equipos blue team y red team

Martinez Bejarano, Rober

QRCode

View/Open

rmartinezbej.pdf (2.377Mb)

Date

2023-10-03

Author

Martinez Bejarano, Rober

Advisor

Quintero Tamayo, John Freddy

TY - GEN T1 - Capacidades técnicas, legales y de gestión para equipos blue team y red team AU - Martinez Bejarano, Rober Y1 - 2023-10-03 UR - https://repository.unad.edu.co/handle/10596/58008 AB - Este documento es un informe técnico donde se tiene como fin principal exponer de forma clara un análisis detallado de los diferentes escenarios pre establecidos, utilizando equipos estratégicos en seguridad informática como lo es el Blue Team, Red Team, Purple Team y los Equipos de Respuestas a Incidentes. La legislación y la normatividad de ciberseguridad se menciona en la ley 1273 de 2009 la cual establece artículos para combatir los delitos informáticos, desde esta área igualmente la ley 1581 de 2012 pretende la regulación de la protección de los datos. Se presenta el concepto de pentestig como la práctica que permite simular ataques informáticos contralados, con el firme propósito de analizar la seguridad de los sistemas, sus etapas se dan desde el reconocimiento hasta el informe de resultados. La existencia de diversa herramientas como Nmap, Metasploit y CVE las cuales contribuyen a la verificación de la seguridad de los sistemas. También se detalla el estudio de un caso sobre una vulnerabilidad en Windows 10, se hace uso del payload de Reverce_tcp para ingresar al sistema y tomar control de este. Se interpreta el papel de CIS en la seguridad siendo esta la que recopila y analiza datos de seguridad. No se puede dejar de lado que se exploran las diferencias entre SIEM y XDR siendo estas importantes en la detención y respuesta de amenazas cibernéticas. Existen herramientas de detención de ataques informáticos con licencia GPL que ofrecen opciones de seguridad y personalización a las organizaciones. En resumen el trabajo aborda temas de suma importancia en el área de la ciberseguridad, desde el fundamento legal hasta las herramientas y técnicas utilizadas para la garantizar la seguridad de los sistemas y la detención de posibles amenazas. ER - @misc{10596_58008, author = {Martinez Bejarano Rober}, title = {Capacidades técnicas, legales y de gestión para equipos blue team y red team}, year = {2023-10-03}, abstract = {Este documento es un informe técnico donde se tiene como fin principal exponer de forma clara un análisis detallado de los diferentes escenarios pre establecidos, utilizando equipos estratégicos en seguridad informática como lo es el Blue Team, Red Team, Purple Team y los Equipos de Respuestas a Incidentes. La legislación y la normatividad de ciberseguridad se menciona en la ley 1273 de 2009 la cual establece artículos para combatir los delitos informáticos, desde esta área igualmente la ley 1581 de 2012 pretende la regulación de la protección de los datos. Se presenta el concepto de pentestig como la práctica que permite simular ataques informáticos contralados, con el firme propósito de analizar la seguridad de los sistemas, sus etapas se dan desde el reconocimiento hasta el informe de resultados. La existencia de diversa herramientas como Nmap, Metasploit y CVE las cuales contribuyen a la verificación de la seguridad de los sistemas. También se detalla el estudio de un caso sobre una vulnerabilidad en Windows 10, se hace uso del payload de Reverce_tcp para ingresar al sistema y tomar control de este. Se interpreta el papel de CIS en la seguridad siendo esta la que recopila y analiza datos de seguridad. No se puede dejar de lado que se exploran las diferencias entre SIEM y XDR siendo estas importantes en la detención y respuesta de amenazas cibernéticas. Existen herramientas de detención de ataques informáticos con licencia GPL que ofrecen opciones de seguridad y personalización a las organizaciones. En resumen el trabajo aborda temas de suma importancia en el área de la ciberseguridad, desde el fundamento legal hasta las herramientas y técnicas utilizadas para la garantizar la seguridad de los sistemas y la detención de posibles amenazas.}, url = {https://repository.unad.edu.co/handle/10596/58008} }RT Generic T1 Capacidades técnicas, legales y de gestión para equipos blue team y red team A1 Martinez Bejarano, Rober YR 2023-10-03 LK https://repository.unad.edu.co/handle/10596/58008 AB Este documento es un informe técnico donde se tiene como fin principal exponer de forma clara un análisis detallado de los diferentes escenarios pre establecidos, utilizando equipos estratégicos en seguridad informática como lo es el Blue Team, Red Team, Purple Team y los Equipos de Respuestas a Incidentes. La legislación y la normatividad de ciberseguridad se menciona en la ley 1273 de 2009 la cual establece artículos para combatir los delitos informáticos, desde esta área igualmente la ley 1581 de 2012 pretende la regulación de la protección de los datos. Se presenta el concepto de pentestig como la práctica que permite simular ataques informáticos contralados, con el firme propósito de analizar la seguridad de los sistemas, sus etapas se dan desde el reconocimiento hasta el informe de resultados. La existencia de diversa herramientas como Nmap, Metasploit y CVE las cuales contribuyen a la verificación de la seguridad de los sistemas. También se detalla el estudio de un caso sobre una vulnerabilidad en Windows 10, se hace uso del payload de Reverce_tcp para ingresar al sistema y tomar control de este. Se interpreta el papel de CIS en la seguridad siendo esta la que recopila y analiza datos de seguridad. No se puede dejar de lado que se exploran las diferencias entre SIEM y XDR siendo estas importantes en la detención y respuesta de amenazas cibernéticas. Existen herramientas de detención de ataques informáticos con licencia GPL que ofrecen opciones de seguridad y personalización a las organizaciones. En resumen el trabajo aborda temas de suma importancia en el área de la ciberseguridad, desde el fundamento legal hasta las herramientas y técnicas utilizadas para la garantizar la seguridad de los sistemas y la detención de posibles amenazas. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Blue Team, Red Team, Purple Team, Ciberseguridad, Pentesting, Metasploit, CVE, SIEM, XDR

Regional / Country coverage

cead_-_medellín

Metadata

Show full item record

PDF Document

Description of the content

Este documento es un informe técnico donde se tiene como fin principal exponer de forma clara un análisis detallado de los diferentes escenarios pre establecidos, utilizando equipos estratégicos en seguridad informática como lo es el Blue Team, Red Team, Purple Team y los Equipos de Respuestas a Incidentes. La legislación y la normatividad de ciberseguridad se menciona en la ley 1273 de 2009 la cual establece artículos para combatir los delitos informáticos, desde esta área igualmente la ley 1581 de 2012 pretende la regulación de la protección de los datos. Se presenta el concepto de pentestig como la práctica que permite simular ataques informáticos contralados, con el firme propósito de analizar la seguridad de los sistemas, sus etapas se dan desde el reconocimiento hasta el informe de resultados. La existencia de diversa herramientas como Nmap, Metasploit y CVE las cuales contribuyen a la verificación de la seguridad de los sistemas. También se detalla el estudio de un caso sobre una vulnerabilidad en Windows 10, se hace uso del payload de Reverce_tcp para ingresar al sistema y tomar control de este. Se interpreta el papel de CIS en la seguridad siendo esta la que recopila y analiza datos de seguridad. No se puede dejar de lado que se exploran las diferencias entre SIEM y XDR siendo estas importantes en la detención y respuesta de amenazas cibernéticas. Existen herramientas de detención de ataques informáticos con licencia GPL que ofrecen opciones de seguridad y personalización a las organizaciones. En resumen el trabajo aborda temas de suma importancia en el área de la ciberseguridad, desde el fundamento legal hasta las herramientas y técnicas utilizadas para la garantizar la seguridad de los sistemas y la detención de posibles amenazas.