Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Ospina Avendaño, Harrisson

dc.contributor.advisor	Eduvin Trigos Sánchez
dc.coverage.spatial	cead_-_josé_celestino_mutis
dc.creator	Ospina Avendaño, Harrisson
dc.date.accessioned	2025-12-26T16:09:37Z
dc.date.available	2025-12-26T16:09:37Z
dc.date.created	2025-12-19
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/77996
dc.description.abstract	El presente informe desarrolla el análisis integral, técnico y metodológico de un incidente de ciberseguridad simulado durante las Etapas 1 a 4 del Seminario Especializado en Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, ejecutado en un entorno controlado conformado por dos máquinas Windows ubicadas en redes separadas. Desde la perspectiva Red Team, se identificó y explotó una vulnerabilidad crítica en el servicio HttpFileServer (HFS) del Host-A, logrando ejecución remota de código mediante el uso de Metasploit. A partir de la enumeración de interfaces y segmentos internos, se detectó una segunda máquina (Host-B), hacia la cual se realizó movimiento lateral empleando técnicas de pivoting y reenvío de puertos, evidenciando la capacidad de expansión del atacante dentro de la infraestructura. Posteriormente, desde el enfoque Blue Team, se efectuó el análisis del incidente a través de la revisión de eventos del sistema, procesos, conexiones y artefactos asociados, lo que permitió reconstruir la línea de tiempo del ataque y aplicar acciones de contención, como el aislamiento del host comprometido, la eliminación de cuentas no autorizadas y la restauración de configuraciones afectadas. Finalmente, en la Etapa 5 se consolidan y comunican los hallazgos técnicos, integrando herramientas y metodologías empleadas, junto con el análisis de los aspectos legales y éticos relacionados con la Ley 1273 de 2009, la Ley 1581 de 2012 y las obligaciones profesionales establecidas por el COPNIA, así como la formulación de recomendaciones de fortalecimiento de la seguridad basadas en estándares internacionales como NIST 800-61 y CIS Controls.
dc.format	pdf
dc.title	Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Blue Team
dc.subject.keywords	ciberseguridad
dc.subject.keywords	pivoting
dc.subject.keywords	Red Team
dc.description.abstractenglish	This report presents a comprehensive technical and methodological analysis of a simulated cybersecurity incident conducted during Stages 1 to 4 of the Specialized Seminar on Strategic Cybersecurity Teams: Red Team & Blue Team. The exercise was carried out in a controlled laboratory environment consisting of two Windows-based systems deployed on separate network segments. From a Red Team perspective, a critical vulnerability in the HttpFileServer (HFS) service running on Host-A was identified and exploited, allowing remote code execution through the use of Metasploit. Subsequent network enumeration revealed an additional internal host (Host-B), which enabled lateral movement through pivoting and port forwarding techniques, demonstrating the attacker’s ability to expand access within the infrastructure. From a Blue Team standpoint, the incident was analyzed through the examination of system logs, running processes, network connections, and malicious artifacts, enabling the reconstruction of the attack timeline and the implementation of containment actions such as host isolation, removal of unauthorized accounts, and system configuration restoration. Finally, Stage 5 consolidates and communicates the technical findings, incorporating legal and ethical considerations related to Colombian regulations, including Law 1273 of 2009 and Law 1581 of 2012, as well as professional obligations established by COPNIA, and proposes security strengthening recommendations based on international standards such as NIST SP 800-61 and CIS Controls.
dc.subject.category	Ingeniería de Sistemas