Mostrar el registro sencillo del ítem
Capacidades técnicas, tácticas y de respuestas para equipo de red team y blue team
| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_bucaramanga | |
| dc.creator | Navas Prieto, Jarvin Daniel | |
| dc.date.accessioned | 2026-06-26T20:55:04Z | |
| dc.date.available | 2026-06-26T20:55:04Z | |
| dc.date.created | 2026-06-25 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82639 | |
| dc.description.abstract | Este documento expone la aplicación práctica de estrategias de ciberseguridad ofensiva y defensiva sobre la infraestructura corporativa de SecureNova Labs. El ejercicio se fundamenta en un análisis normativo regido por las leyes 1273 de 2009 y 1581 de 2012 en Colombia, garantizando el rigor ético y legal de la auditoría. Durante la fase ofensiva, se ejecutó una prueba de penetración que evidenció la explotación activa de la vulnerabilidad MS17-010 (EternalBlue) a través de servicios SMBv1 desactualizados, lo que permitió el compromiso del sistema. Posteriormente, desde el enfoque defensivo, se estructuró una propuesta de contención e implementación de herramientas de monitoreo continuo de código abierto, específicamente Wazuh y Suricata. Asimismo, se establecieron directrices de endurecimiento (hardening) basadas en los controles de CIS Benchmarks para fortalecer la arquitectura de red y mitigar la recurrencia de incidentes. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuestas para equipo de red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | ciberseguridad | |
| dc.subject.keywords | contención | |
| dc.subject.keywords | explotación | |
| dc.subject.keywords | pentesting | |
| dc.subject.keywords | vulnerabilidad | |
| dc.description.abstractenglish | This paper presents the practical application of offensive and defensive cybersecurity strategies on the corporate infrastructure of SecureNova Labs. The study is grounded in a regulatory analysis governed by Colombian Laws 1273 of 2009 and 1581 of 2012, ensuring the ethical and legal compliance of the audit. During the offensive phase, a penetration test was executed, demonstrating the active exploitation of the MS17-010 (EternalBlue) vulnerability through outdated SMBv1 services, which led to system compromise. Subsequently, from a defensive perspective, a containment proposal was structured, including the implementation of open-source continuous monitoring tools, specifically Wazuh and Suricata. Furthermore, hardening guidelines based on CIS Benchmarks controls were established to strengthen the network architecture and mitigate the recurrence of security incidents. | |
| dc.subject.category | Ingeniería de Sistemas |
