| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | udr_-_Cúcuta | |
| dc.creator | Varela Vega, Wilber | |
| dc.date.accessioned | 2025-12-19T21:04:38Z | |
| dc.date.available | 2025-12-19T21:04:38Z | |
| dc.date.created | 2025-12-15 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/77729 | |
| dc.description.abstract | Este documento presenta una síntesis de las actividades desarrolladas para SecureNova Labs, orientado al análisis ético, técnico y operativo de los equipos Red Team y Blue Team. La etapa 1 aborda la evaluación de acciones ofensivas y defensivas bajo criterios éticos y legales, revisando la normativa colombiana sobre delitos informáticos y el rol profesional del pentesting. En la etapa 2 se analiza el marco normativo aplicable, incluyendo el Código de Ética del COPNIA, la Ley 1273 de 2009 y la Ley 1581 de 2012, para identificar riesgos, posibles vulneraciones y dilemas éticos relacionados con el manejo de información sensible. La etapa 3 desarrolla un ejercicio Red Team basado en la explotación de la vulnerabilidad CVE-2014-6287 en Rejetto HFS, permitiendo comprometer dos hosts y aplicar escalamiento de privilegios, reconocimiento interno y pivoting con herramientas como Nmap y Metasploit. La etapa 4 expone las acciones inmediatas de contención del Blue Team, incluyendo aislamiento del sistema comprometido, control del tráfico malicioso, gestión de privilegios y medidas de hardenización. Finalmente se integran los hallazgos en un informe técnico que evalúa riesgos y vulnerabilidades, y formula recomendaciones orientadas al fortalecimiento de las estrategias Red Team y Blue Team. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | blue team | |
| dc.subject.keywords | ciberseguridad | |
| dc.subject.keywords | hardenización | |
| dc.subject.keywords | red team | |
| dc.subject.keywords | vulnerabilidades | |
| dc.description.abstractenglish | This document presents a synthesis of the activities carried out for SecureNova Labs, focused on the ethical, technical, and operational analysis of Red Team and Blue Team practices. Stage 1 examines offensive and defensive actions under ethical and legal criteria, reviewing Colombian legislation on computer crimes and the professional role of pentesting. Stage 2 analyzes the applicable regulatory framework, including the COPNIA Code of Ethics, Law 1273 of 2009, and Law 1581 of 2012, to identify risks, potential violations, and ethical dilemmas related to the handling of sensitive information. Stage 3 develops a Red Team exercise based on exploiting the CVE-2014-6287 vulnerability in Rejetto HFS, enabling the compromise of two hosts and the execution of privilege escalation, internal reconnaissance, and pivoting using tools such as Nmap and Metasploit. Stage 4 outlines the Blue Team’s immediate containment actions, including isolating the compromised system, controlling malicious traffic, managing privileges, and implementing hardening measures. Finally, the findings are consolidated into a technical report that assesses risks and vulnerabilities and provides recommendations aimed at strengthening Red Team and Blue Team strategies. | |
| dc.subject.category | especialización en seguridad informatica | |
| dc.subject.category | equipos red team y blue team | |
