Mostrar el registro sencillo del ítem
Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Valencia Bustamante, Nikolas | |
| dc.date.accessioned | 2026-06-25T15:39:37Z | |
| dc.date.available | 2026-06-25T15:39:37Z | |
| dc.date.created | 2026-06-24 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82557 | |
| dc.description.abstract | El presente documento desarrolla un análisis integral de un escenario de ciberseguridad ofensiva y defensiva sobre una infraestructura controlada basada en el entorno de SecureNova Labs, con el objetivo de evaluar el impacto técnico y organizacional derivado de la explotación de vulnerabilidades críticas, el movimiento lateral y la ausencia de controles adecuados de seguridad. Inicialmente, se ejecutó un ejercicio de pentesting estructurado que permitió identificar servicios vulnerables como Rejetto HTTP File Server (HFS 2.3) y sistemas Windows expuestos a la vulnerabilidad MS17-010, facilitando la obtención de acceso remoto, escalación de privilegios a nivel NT AUTHORITY\SYSTEM y técnicas de pivoting hacia redes internas. Posteriormente, se desarrolló un análisis táctico del incidente mediante actividades de postexplotación, identificación de indicadores de compromiso, análisis de artefactos sospechosos y evaluación del impacto sobre la confidencialidad, integridad y disponibilidad de la infraestructura. A partir de los hallazgos obtenidos, se estructuró una estrategia integral de respuesta a incidentes y fortalecimiento defensivo basada en hardening, segmentación de red, controles CIS, monitoreo centralizado mediante SIEM y mecanismos avanzados de detección y contención. Asimismo, se incorporó un enfoque moderno de seguridad cloud-native sustentado en tecnologías de observabilidad basadas en eBPF, utilizando herramientas como Tetragon y Falco para implementar capacidades de monitoreo y aislamiento en tiempo de ejecución desde el kernel del sistema operativo. Finalmente, el documento integra consideraciones legales, éticas y regulatorias relacionadas con la gestión de incidentes, la responsabilidad profesional y la protección de evidencia digital, demostrando cómo la convergencia entre capacidades Red Team, Blue Team, DFIR y seguridad runtime permite fortalecer la resiliencia organizacional frente a amenazas contemporáneas. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | DFIR | |
| dc.subject.keywords | eBPF | |
| dc.subject.keywords | hardening | |
| dc.subject.keywords | pentesting | |
| dc.subject.keywords | pivoting | |
| dc.description.abstractenglish | This document presents a comprehensive analysis of an offensive and defensive cybersecurity scenario conducted within a controlled infrastructure based on the SecureNova Labs environment. The main objective was to evaluate the technical and organizational impact resulting from the exploitation of critical vulnerabilities, lateral movement techniques, and the absence of adequate security controls. Initially, a structured penetration testing exercise was performed to identify vulnerable services such as Rejetto HTTP File Server (HFS 2.3) and Windows systems exposed to the MS17-010 vulnerability, enabling remote access, privilege escalation to NT AUTHORITY\SYSTEM level, and pivoting techniques toward internal networks. Subsequently, a tactical incident analysis was developed through post-exploitation activities, identification of indicators of compromise, analysis of suspicious artifacts, and evaluation of the impact on the confidentiality, integrity, and availability of the infrastructure. Based on the findings obtained, a comprehensive incident response and defensive hardening strategy was structured using hardening mechanisms, network segmentation, CIS Controls, centralized monitoring through SIEM platforms, and advanced detection and containment capabilities. In addition, the document incorporates a modern cloud-native security approach supported by eBPF-based observability technologies, using tools such as Tetragon and Falco to implement runtime monitoring and isolation directly from the operating system kernel. Finally, legal, ethical, and regulatory considerations related to incident management, professional responsibility, and digital evidence preservation are integrated, demonstrating how the convergence of Red Team, Blue Team, DFIR, and runtime security capabilities strengthens organizational resilience against contemporary cyber threats. | |
| dc.subject.category | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
| dc.subject.category | Especialización en seguridad informática |
