Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Share
Date
2026-06-25Author
Valencia Goyes, César Augusto
Advisor
Trigos Sánchez, EduvinCitación
Bibliographic managers
Regional / Country coverage
udr_-_leticiaMetadata
Show full item record
PDF Document
Description of the content
El presente informe técnico consolida los resultados obtenidos durante el período de prueba en una organización, integrando el análisis completo del ejercicio de ciberseguridad ofensiva y defensiva ejecutado en entorno controlado de laboratorio. Se documenta el proceso de compromiso de un sistema Windows 7 (Host-A) mediante la explotación de la aplicación HttpFileServer 2.3 (CVE-2014-6287) usando Metasploit Framework desde una máquina Kali Linux, siguiendo las fases propias de un ejercicio de Red Team: reconocimiento, enumeración, explotación, escalamiento de privilegios, persistencia, exfiltración y movimiento lateral (pivoting). Posteriormente, desde la perspectiva del Blue Team, se desarrolla el proceso de detección, verificación, aislamiento, erradicación y recuperación del sistema comprometido, apoyado en estándares internacionales como MITRE ATT&CK y el ciclo de respuesta NIST SP 800-61. Se proponen herramientas de contención de código abierto (Wazuh, pfSense, Snort), medidas de hardenización basadas en CIS Benchmarks, y controles estructurales orientados a prevenir la recurrencia del incidente. El informe concluye con recomendaciones estratégicas para el fortalecimiento de la postura de seguridad en entornos organizacionales similares al escenario planteado.























