Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Este informe técnico es el compendio de las actividades propias de los equipos de seguridad Informática Red y Blue Team ejecutadas sobre un escenario simulado de una empresa de nombre CyberFort Technologies, compuesto por una maquina Kali Linux oficiando de recurso atacante y una máquina Windows 7 como maquina víctima, la cual tiene asociadas ciertas vulnerabilidades tales como la identificada con el nombre de EternalBlue, y una aplicación Web de nombre HFS (Http File Server) la cual presta el servicio de compartición de archivos entre equipos conectados, siendo esta aplicación el objetivo de explotación con el cual se logró el acceso no autorizado al sistema, el escalamiento de privilegios , la creación de una cuenta tipo Administrador y la exfiltración de datos. Y en respuesta a estas acciones del equipo Red Team, se mostrará también las medidas de respuesta, contención, mitigación, aseguramiento y recomendaciones específicas dadas por el equipo de Blue Team. Todo esto expuesto desde el marco legislativo que rige en Colombia relacionado con delitos informáticos y tratamiento de informacion personal vigentes.