Capacidades técnicas, legales y de gestión para equipos blue team y red team
Share
Date
2024-12-15Author
Guzmán Caicedo, Yimmi Orlando
Advisor
Arroyo Barón, Ever LuisCitación
Bibliographic managers
Keywords
Regional / Country coverage
ceres_-_santander_de_quilichaoMetadata
Show full item record
PDF Document
Description of the content
El informe técnico detalla las actividades de los equipos Blue Team y Red Team, abarcando aspectos técnicos, legales y de gestión. Comienza con un análisis de la legislación colombiana sobre ciberseguridad, específicamente la Ley 1273 de 2009, que establece el marco legal para la protección de datos y la prevención de delitos informáticos. También se examina el Código de Ética del Consejo Profesional Nacional de Ingeniería (COPNIA), que proporciona principios y normas de conducta esenciales para los ingenieros. Se detallan las etapas del pentesting y las herramientas utilizadas en cada etapa.
El informe se centra en recomendaciones para estrategias de seguridad en una organización, destacando la importancia de la hardenización, un proceso continuo de fortalecimiento de la seguridad de los sistemas para reducir vulnerabilidades y proteger los activos de la organización. Esto contribuye al desarrollo de competencias técnicas y a la creación de un entorno de colaboración y aprendizaje constante.
Finalmente, se presentan conclusiones sobre los temas abordados y se describe una prueba de pentesting a una máquina virtual con Windows 7, donde se explota una vulnerabilidad en la aplicación hfs.ex para el escalamiento de privilegios, mostrando el proceso en cada fase del pentesting.