Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Este informe resume lo que descubrimos durante el seminario especializado en equipos Red Team y Blue Team, donde exploramos de manera ética, legal y técnica diferentes escenarios de ciberseguridad, tanto desde el ataque como desde la defensa. En concreto, nos centramos en la Fase 3 del laboratorio, que se dedicó a detectar y explotar una vulnerabilidad grave en el servicio HTTP File Server (HFS) versión 2.3 de Rejetto. Con un enfoque práctico y en un entorno controlado, describimos paso a paso cómo se llevó a cabo la explotación, incluyendo cómo se lograron extraer datos sensibles usando técnicas de ataque ofensivo. También explicamos los métodos de ataque utilizados, las herramientas que empleamos y los resultados que obtuvimos, mostrando así las habilidades de los equipos y el impacto que esta vulnerabilidad podría tener en un entorno real. Por último, el informe subraya lo crucial que es contar con defensas sólidas para reducir riesgos y fortalecer la seguridad de las infraestructuras tecnológicas, haciendo que sean más resistentes frente a posibles ciberataques.