| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_acacias | |
| dc.creator | Herrera Rincon, Hernan Augusto | |
| dc.date.accessioned | 2025-12-26T16:10:52Z | |
| dc.date.available | 2025-12-26T16:10:52Z | |
| dc.date.created | 2025-12-03 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/77997 | |
| dc.description.abstract | Este informe técnico tiene como objetivo documentar el desarrollo del seminario especializado en la capacitación en ciberseguridad en el dominio Red Team y Blue Team, específicamente sobre el reconocimiento, análisis y mitigación de la toma de decisiones desde el enfoque ético y legal. Se describen aspectos básicos de la ciberseguridad, las etapas del pentesting y las herramientas que le corresponden. En la práctica realizada, el laboratorio trata sobre una máquina atacante, donde se utiliza Parrot OS, y dos máquinas Windows 7 (una como pivote y otra como víctima), allí se efectúa el reconocimiento y enumeración de servicios expuestos al ataque y se comprueba el HFS/Rejetto 2.3 como vía de ataque. Mediante la explotación controlada con Metasploit, se demuestra la falta de defensas contra el software obsoleto y el impacto de las configuraciones inseguras, la falta de controles de seguridad y la escasa vigilancia al software. Se pasan luego a las estrategias del Blue Team relacionadas con el Hardening, la segmentación, las pólizas de control de acceso a la información, el principio del mínimo privilegio, el control de acceso a la red por MFA/EDR, el SIEM, la detección y la respuesta en tiempo real. Finalmente, los resultados obtenidos se relacionan con los aspectos de los delitos informáticos y la protección de datos en la legislación colombiana, donde se destaca la importancia de solicitar autorización, cuidar la información, y la responsabilidad profesional que se debe tener en las actividades de seguridad ofensiva y defensiva. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | BlueTeam | |
| dc.subject.keywords | Hardening | |
| dc.subject.keywords | Pentesting | |
| dc.subject.keywords | RedTeam | |
| dc.subject.keywords | SIEM | |
| dc.description.abstractenglish | This technical report aims to document the development of a specialized cybersecurity training seminar in the Red Team and Blue Team domains, specifically focusing on the recognition, analysis, and mitigation of attack risks from an ethical and legal perspective. It describes basic cybersecurity principles, the stages of penetration testing, and the corresponding tools. The practical exercise involved an attacker machine running Parrot OS and two Windows 7 machines (one as the pivot and one as the victim). The analysis included the identification and enumeration of services exposed to attack and verified the HFS/Rejetto 2.3 attack vector. Through controlled exploitation with Metasploit, the report demonstrated the lack of defenses against outdated software, the impact of insecure configurations, the absence of security controls, and the insufficient software monitoring. The discussion then moves on to Blue Team strategies related to hardening, segmentation, information access control policies, the principle of least privilege, network access control via MFA/EDR, SIEM, and real-time detection and response. Finally, the results obtained are linked to aspects of cybercrime and data protection in Colombian legislation, highlighting the importance of requesting authorization, safeguarding information, and the professional responsibility required in offensive and defensive security activities. | |
| dc.subject.category | Ingeniería de Sistemas | |
