| dc.contributor.advisor | Arroyo Barón, Ever Luis | |
| dc.coverage.spatial | ceres_-_santander_de_quilichao | |
| dc.creator | Guzmán Caicedo, Yimmi Orlando | |
| dc.date.accessioned | 2025-01-14T21:10:19Z | |
| dc.date.available | 2025-01-14T21:10:19Z | |
| dc.date.created | 2024-12-15 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/65801 | |
| dc.description.abstract | El informe técnico detalla las actividades de los equipos Blue Team y Red Team, abarcando aspectos técnicos, legales y de gestión. Comienza con un análisis de la legislación colombiana sobre ciberseguridad, específicamente la Ley 1273 de 2009, que establece el marco legal para la protección de datos y la prevención de delitos informáticos. También se examina el Código de Ética del Consejo Profesional Nacional de Ingeniería (COPNIA), que proporciona principios y normas de conducta esenciales para los ingenieros. Se detallan las etapas del pentesting y las herramientas utilizadas en cada etapa.
El informe se centra en recomendaciones para estrategias de seguridad en una organización, destacando la importancia de la hardenización, un proceso continuo de fortalecimiento de la seguridad de los sistemas para reducir vulnerabilidades y proteger los activos de la organización. Esto contribuye al desarrollo de competencias técnicas y a la creación de un entorno de colaboración y aprendizaje constante.
Finalmente, se presentan conclusiones sobre los temas abordados y se describe una prueba de pentesting a una máquina virtual con Windows 7, donde se explota una vulnerabilidad en la aplicación hfs.ex para el escalamiento de privilegios, mostrando el proceso en cada fase del pentesting. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, legales y de gestión para equipos blue team y red team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Código de Ética COPNIA | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Hardenización | |
| dc.subject.keywords | Legislación colombiana | |
| dc.subject.keywords | Seguridad informática | |
| dc.description.abstractenglish | The technical report details the activities of the Blue Team and Red Team, covering technical, legal and management aspects. It begins with an analysis of Colombian legislation on cybersecurity, specifically Law 1273 of 2009, which establishes the legal framework for data protection and the prevention of computer crimes. Also examined is the Code of Ethics of the National Professional Council of Engineering (COPNIA), which provides essential principles and standards of conduct for engineers. The stages of pentesting and the tools used in each stage are detailed.
The report focuses on recommendations for security strategies in an organization, highlighting the importance of hardening, a continuous process of strengthening the security of systems to reduce vulnerabilities and protect the organization's assets. This contributes to the development of technical skills and the creation of an environment of collaboration and constant learning.
Finally, conclusions are presented on the topics addressed and a pentesting test on a virtual machine with Windows 7 is described, where a vulnerability in the hfs.ex application is exploited for privilege escalation, showing the process in each phase of the pentesting. | |
| dc.subject.category | Desarrolo tecnológico | |
