Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Martinez Ríos, Fredy Augusto

QRCode

View/Open

famartinezrio.pdf (3.263Mb)

Date

2025-12-08

Author

Martinez Ríos, Fredy Augusto

Advisor

Trigos Sánchez, Eduvin

TY - GEN T1 - Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team AU - Martinez Ríos, Fredy Augusto Y1 - 2025-12-08 UR - https://repository.unad.edu.co/handle/10596/77816 AB - El presente informe analiza las capacidades técnicas, tácticas y operativas de los equipos Red Team y Blue Team dentro de los procesos de seguridad informática, integrando un estudio práctico basado en el escenario de laboratorio, inicialmente, se examina el marco legal colombiano relacionado con la protección de datos personales y los delitos informáticos, destacando las implicaciones jurídicas de la normas como la Ley 1273 de 2009, la Ley 1581 de 2012 y la Ley 1712 de 2014, posteriormente, se describen de manera detallada las etapas del pentesting, incorporando herramientas especializadas empleadas en cada fase, tales como Nmap, Metasploit, OpenVAS y diversos recursos de análisis OSINT, este documento también evalúa la validez ética y legal del acuerdo presentado, identificando cláusulas que podrían constituir encubrimiento de actividades ilícitas, vulneración de deberes ciudadanos y transgresión directa de la Ley 1273, con base en ello, se discute la responsabilidad profesional según el código ético del COPNIA, desde el enfoque técnico, se desarrollan actividades de reconocimiento, explotación, post-explotación y pivoting contra el Host-A y Host-B, demostrando el impacto de vulnerabilidades críticas, particularmente la afectación del servicio Rejetto HFS 2.3, además, se analizan fallos que permitieron ejecución remota, creación de cuentas administrativas y movimientos laterales dentro de la red, también se abordan lineamientos éticos, recomendaciones de protección de la información sensible por parte de empresas de ciberseguridad, mecanismos de supervisión, respuesta institucional frente al ciberespionaje y medidas de hardening necesarias para evitar la repetición del ataque evidenciado en el laboratorio. ER - @misc{10596_77816, author = {Martinez Ríos Fredy Augusto}, title = {Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team}, year = {2025-12-08}, abstract = {El presente informe analiza las capacidades técnicas, tácticas y operativas de los equipos Red Team y Blue Team dentro de los procesos de seguridad informática, integrando un estudio práctico basado en el escenario de laboratorio, inicialmente, se examina el marco legal colombiano relacionado con la protección de datos personales y los delitos informáticos, destacando las implicaciones jurídicas de la normas como la Ley 1273 de 2009, la Ley 1581 de 2012 y la Ley 1712 de 2014, posteriormente, se describen de manera detallada las etapas del pentesting, incorporando herramientas especializadas empleadas en cada fase, tales como Nmap, Metasploit, OpenVAS y diversos recursos de análisis OSINT, este documento también evalúa la validez ética y legal del acuerdo presentado, identificando cláusulas que podrían constituir encubrimiento de actividades ilícitas, vulneración de deberes ciudadanos y transgresión directa de la Ley 1273, con base en ello, se discute la responsabilidad profesional según el código ético del COPNIA, desde el enfoque técnico, se desarrollan actividades de reconocimiento, explotación, post-explotación y pivoting contra el Host-A y Host-B, demostrando el impacto de vulnerabilidades críticas, particularmente la afectación del servicio Rejetto HFS 2.3, además, se analizan fallos que permitieron ejecución remota, creación de cuentas administrativas y movimientos laterales dentro de la red, también se abordan lineamientos éticos, recomendaciones de protección de la información sensible por parte de empresas de ciberseguridad, mecanismos de supervisión, respuesta institucional frente al ciberespionaje y medidas de hardening necesarias para evitar la repetición del ataque evidenciado en el laboratorio.}, url = {https://repository.unad.edu.co/handle/10596/77816} }RT Generic T1 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team A1 Martinez Ríos, Fredy Augusto YR 2025-12-08 LK https://repository.unad.edu.co/handle/10596/77816 AB El presente informe analiza las capacidades técnicas, tácticas y operativas de los equipos Red Team y Blue Team dentro de los procesos de seguridad informática, integrando un estudio práctico basado en el escenario de laboratorio, inicialmente, se examina el marco legal colombiano relacionado con la protección de datos personales y los delitos informáticos, destacando las implicaciones jurídicas de la normas como la Ley 1273 de 2009, la Ley 1581 de 2012 y la Ley 1712 de 2014, posteriormente, se describen de manera detallada las etapas del pentesting, incorporando herramientas especializadas empleadas en cada fase, tales como Nmap, Metasploit, OpenVAS y diversos recursos de análisis OSINT, este documento también evalúa la validez ética y legal del acuerdo presentado, identificando cláusulas que podrían constituir encubrimiento de actividades ilícitas, vulneración de deberes ciudadanos y transgresión directa de la Ley 1273, con base en ello, se discute la responsabilidad profesional según el código ético del COPNIA, desde el enfoque técnico, se desarrollan actividades de reconocimiento, explotación, post-explotación y pivoting contra el Host-A y Host-B, demostrando el impacto de vulnerabilidades críticas, particularmente la afectación del servicio Rejetto HFS 2.3, además, se analizan fallos que permitieron ejecución remota, creación de cuentas administrativas y movimientos laterales dentro de la red, también se abordan lineamientos éticos, recomendaciones de protección de la información sensible por parte de empresas de ciberseguridad, mecanismos de supervisión, respuesta institucional frente al ciberespionaje y medidas de hardening necesarias para evitar la repetición del ataque evidenciado en el laboratorio. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

ciberespionaje

hardening

pentesting

pivoting

vulnerabilidades

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

El presente informe analiza las capacidades técnicas, tácticas y operativas de los equipos Red Team y Blue Team dentro de los procesos de seguridad informática, integrando un estudio práctico basado en el escenario de laboratorio, inicialmente, se examina el marco legal colombiano relacionado con la protección de datos personales y los delitos informáticos, destacando las implicaciones jurídicas de la normas como la Ley 1273 de 2009, la Ley 1581 de 2012 y la Ley 1712 de 2014, posteriormente, se describen de manera detallada las etapas del pentesting, incorporando herramientas especializadas empleadas en cada fase, tales como Nmap, Metasploit, OpenVAS y diversos recursos de análisis OSINT, este documento también evalúa la validez ética y legal del acuerdo presentado, identificando cláusulas que podrían constituir encubrimiento de actividades ilícitas, vulneración de deberes ciudadanos y transgresión directa de la Ley 1273, con base en ello, se discute la responsabilidad profesional según el código ético del COPNIA, desde el enfoque técnico, se desarrollan actividades de reconocimiento, explotación, post-explotación y pivoting contra el Host-A y Host-B, demostrando el impacto de vulnerabilidades críticas, particularmente la afectación del servicio Rejetto HFS 2.3, además, se analizan fallos que permitieron ejecución remota, creación de cuentas administrativas y movimientos laterales dentro de la red, también se abordan lineamientos éticos, recomendaciones de protección de la información sensible por parte de empresas de ciberseguridad, mecanismos de supervisión, respuesta institucional frente al ciberespionaje y medidas de hardening necesarias para evitar la repetición del ataque evidenciado en el laboratorio.