Capacidades técnicas, legales y de gestión para equipos blue team y red team

Martinez Bejarano, Rober

dc.contributor.advisor	Quintero Tamayo, John Freddy
dc.coverage.spatial	cead_-_medellín
dc.creator	Martinez Bejarano, Rober
dc.date.accessioned	2023-10-04T20:44:56Z
dc.date.available	2023-10-04T20:44:56Z
dc.date.created	2023-10-03
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/58008
dc.description.abstract	Este documento es un informe técnico donde se tiene como fin principal exponer de forma clara un análisis detallado de los diferentes escenarios pre establecidos, utilizando equipos estratégicos en seguridad informática como lo es el Blue Team, Red Team, Purple Team y los Equipos de Respuestas a Incidentes. La legislación y la normatividad de ciberseguridad se menciona en la ley 1273 de 2009 la cual establece artículos para combatir los delitos informáticos, desde esta área igualmente la ley 1581 de 2012 pretende la regulación de la protección de los datos. Se presenta el concepto de pentestig como la práctica que permite simular ataques informáticos contralados, con el firme propósito de analizar la seguridad de los sistemas, sus etapas se dan desde el reconocimiento hasta el informe de resultados. La existencia de diversa herramientas como Nmap, Metasploit y CVE las cuales contribuyen a la verificación de la seguridad de los sistemas. También se detalla el estudio de un caso sobre una vulnerabilidad en Windows 10, se hace uso del payload de Reverce_tcp para ingresar al sistema y tomar control de este. Se interpreta el papel de CIS en la seguridad siendo esta la que recopila y analiza datos de seguridad. No se puede dejar de lado que se exploran las diferencias entre SIEM y XDR siendo estas importantes en la detención y respuesta de amenazas cibernéticas. Existen herramientas de detención de ataques informáticos con licencia GPL que ofrecen opciones de seguridad y personalización a las organizaciones. En resumen el trabajo aborda temas de suma importancia en el área de la ciberseguridad, desde el fundamento legal hasta las herramientas y técnicas utilizadas para la garantizar la seguridad de los sistemas y la detención de posibles amenazas.
dc.format	pdf
dc.title	Capacidades técnicas, legales y de gestión para equipos blue team y red team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Blue Team, Red Team, Purple Team, Ciberseguridad, Pentesting, Metasploit, CVE, SIEM, XDR
dc.description.abstractenglish	This document is a technical report whose main purpose is to clearly present a detailed analysis of the different pre-established scenarios, using strategic computer security teams such as the Blue Team, Red Team, Purple Team and the Response Teams. Incidents. Cybersecurity legislation and regulations are mentioned in Law 1273 of 2009, which establishes articles to combat computer crimes. From this area, Law 1581 of 2012 also aims to regulate data protection. The concept of pentesting is presented as the practice that allows simulating controlled computer attacks, with the firm purpose of analyzing the security of the systems, its stages occur from recognition to the reporting of results. The existence of various tools such as Nmap, Metasploit and CVE which contribute to the verification of the security of the systems. A case study on a vulnerability in Windows 10 is also detailed, using the Reverce_tcp payload to enter the system and take control of it. The role of CIS in security is interpreted as it is the one that collects and analyzes security data. It cannot be ignored that the differences between SIEM and XDR are explored, these being important in stopping and responding to cyber threats. There are GPL-licensed hacking stopping tools that offer security and customization options to organizations. In summary, the work addresses issues of utmost importance in the area of cybersecurity, from the legal basis to the tools and techniques used to guarantee the security of the systems and stop possible threats.