Afficher la notice abrégée

Capacidades técnicas, tácticas y de respuestas para equipo de red team y blue team

dc.contributor.advisorTrigos Sánchez, Eduvin
dc.coverage.spatialcead_-_bucaramanga
dc.creatorNavas Prieto, Jarvin Daniel
dc.date.accessioned2026-06-26T20:55:04Z
dc.date.available2026-06-26T20:55:04Z
dc.date.created2026-06-25
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82639
dc.description.abstractEste documento expone la aplicación práctica de estrategias de ciberseguridad ofensiva y defensiva sobre la infraestructura corporativa de SecureNova Labs. El ejercicio se fundamenta en un análisis normativo regido por las leyes 1273 de 2009 y 1581 de 2012 en Colombia, garantizando el rigor ético y legal de la auditoría. Durante la fase ofensiva, se ejecutó una prueba de penetración que evidenció la explotación activa de la vulnerabilidad MS17-010 (EternalBlue) a través de servicios SMBv1 desactualizados, lo que permitió el compromiso del sistema. Posteriormente, desde el enfoque defensivo, se estructuró una propuesta de contención e implementación de herramientas de monitoreo continuo de código abierto, específicamente Wazuh y Suricata. Asimismo, se establecieron directrices de endurecimiento (hardening) basadas en los controles de CIS Benchmarks para fortalecer la arquitectura de red y mitigar la recurrencia de incidentes.
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuestas para equipo de red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsciberseguridad
dc.subject.keywordscontención
dc.subject.keywordsexplotación
dc.subject.keywordspentesting
dc.subject.keywordsvulnerabilidad
dc.description.abstractenglishThis paper presents the practical application of offensive and defensive cybersecurity strategies on the corporate infrastructure of SecureNova Labs. The study is grounded in a regulatory analysis governed by Colombian Laws 1273 of 2009 and 1581 of 2012, ensuring the ethical and legal compliance of the audit. During the offensive phase, a penetration test was executed, demonstrating the active exploitation of the MS17-010 (EternalBlue) vulnerability through outdated SMBv1 services, which led to system compromise. Subsequently, from a defensive perspective, a containment proposal was structured, including the implementation of open-source continuous monitoring tools, specifically Wazuh and Suricata. Furthermore, hardening guidelines based on CIS Benchmarks controls were established to strengthen the network architecture and mitigate the recurrence of security incidents.
dc.subject.categoryIngeniería de Sistemas


Fichier(s) constituant ce document

Thumbnail
Nom:
jdnavasp.pdf
Taille:
675.5Ko
Format:
PDF
Voir/Ouvrir

Ce document figure dans la(les) collection(s) suivante(s)

Afficher la notice abrégée