• español
    • English
    • français
    • português
A+A-
  • English 
    • español
    • English
    • français
    • português
    • Usage guides
      • Guidelines for the advisor work direcor
      • Guidelines for the student who loads degree work
      • APA 7 Edition Standards
      • Tips APA 7 Edition Standards
    • Users
    View Item 
    •   National Open and Distance University UNAD
    • Producción Científica
    • Diplomados
    • Diplomados (ECBTI)
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team
    • View Item
    •   National Open and Distance University UNAD
    • Producción Científica
    • Diplomados
    • Diplomados (ECBTI)
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

    Thumbnail
    QRCode
    View/Open
    cavalenciago.pdf (2.154Mb)
    Share
    Date
    2026-06-25
    Author
    Valencia Goyes, César Augusto
    Advisor
    Trigos Sánchez, Eduvin

    Citación

           
    TY - GEN T1 - Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team AU - Valencia Goyes, César Augusto Y1 - 2026-06-25 UR - https://repository.unad.edu.co/handle/10596/82772 AB - El presente informe técnico consolida los resultados obtenidos durante el período de prueba en una organización, integrando el análisis completo del ejercicio de ciberseguridad ofensiva y defensiva ejecutado en entorno controlado de laboratorio. Se documenta el proceso de compromiso de un sistema Windows 7 (Host-A) mediante la explotación de la aplicación HttpFileServer 2.3 (CVE-2014-6287) usando Metasploit Framework desde una máquina Kali Linux, siguiendo las fases propias de un ejercicio de Red Team: reconocimiento, enumeración, explotación, escalamiento de privilegios, persistencia, exfiltración y movimiento lateral (pivoting). Posteriormente, desde la perspectiva del Blue Team, se desarrolla el proceso de detección, verificación, aislamiento, erradicación y recuperación del sistema comprometido, apoyado en estándares internacionales como MITRE ATT&CK y el ciclo de respuesta NIST SP 800-61. Se proponen herramientas de contención de código abierto (Wazuh, pfSense, Snort), medidas de hardenización basadas en CIS Benchmarks, y controles estructurales orientados a prevenir la recurrencia del incidente. El informe concluye con recomendaciones estratégicas para el fortalecimiento de la postura de seguridad en entornos organizacionales similares al escenario planteado. ER - @misc{10596_82772, author = {Valencia Goyes César Augusto}, title = {Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team}, year = {2026-06-25}, abstract = {El presente informe técnico consolida los resultados obtenidos durante el período de prueba en una organización, integrando el análisis completo del ejercicio de ciberseguridad ofensiva y defensiva ejecutado en entorno controlado de laboratorio. Se documenta el proceso de compromiso de un sistema Windows 7 (Host-A) mediante la explotación de la aplicación HttpFileServer 2.3 (CVE-2014-6287) usando Metasploit Framework desde una máquina Kali Linux, siguiendo las fases propias de un ejercicio de Red Team: reconocimiento, enumeración, explotación, escalamiento de privilegios, persistencia, exfiltración y movimiento lateral (pivoting). Posteriormente, desde la perspectiva del Blue Team, se desarrolla el proceso de detección, verificación, aislamiento, erradicación y recuperación del sistema comprometido, apoyado en estándares internacionales como MITRE ATT&CK y el ciclo de respuesta NIST SP 800-61. Se proponen herramientas de contención de código abierto (Wazuh, pfSense, Snort), medidas de hardenización basadas en CIS Benchmarks, y controles estructurales orientados a prevenir la recurrencia del incidente. El informe concluye con recomendaciones estratégicas para el fortalecimiento de la postura de seguridad en entornos organizacionales similares al escenario planteado.}, url = {https://repository.unad.edu.co/handle/10596/82772} }RT Generic T1 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team A1 Valencia Goyes, César Augusto YR 2026-06-25 LK https://repository.unad.edu.co/handle/10596/82772 AB El presente informe técnico consolida los resultados obtenidos durante el período de prueba en una organización, integrando el análisis completo del ejercicio de ciberseguridad ofensiva y defensiva ejecutado en entorno controlado de laboratorio. Se documenta el proceso de compromiso de un sistema Windows 7 (Host-A) mediante la explotación de la aplicación HttpFileServer 2.3 (CVE-2014-6287) usando Metasploit Framework desde una máquina Kali Linux, siguiendo las fases propias de un ejercicio de Red Team: reconocimiento, enumeración, explotación, escalamiento de privilegios, persistencia, exfiltración y movimiento lateral (pivoting). Posteriormente, desde la perspectiva del Blue Team, se desarrolla el proceso de detección, verificación, aislamiento, erradicación y recuperación del sistema comprometido, apoyado en estándares internacionales como MITRE ATT&CK y el ciclo de respuesta NIST SP 800-61. Se proponen herramientas de contención de código abierto (Wazuh, pfSense, Snort), medidas de hardenización basadas en CIS Benchmarks, y controles estructurales orientados a prevenir la recurrencia del incidente. El informe concluye con recomendaciones estratégicas para el fortalecimiento de la postura de seguridad en entornos organizacionales similares al escenario planteado. OL Spanish (121)
    Bibliographic managers
    Refworks
    Zotero / EndNote / Mendeley
    BibTeX
    CiteULike
    Keywords
    Blue team Google Scholar
    ciberseguridad Google Scholar
    pentesting Google Scholar
    red team Google Scholar
    vulnerabilidad Google Scholar
    Regional / Country coverage
    udr_-_leticia
    Metadata
    Show full item record
    PDF Document
    Description of the content
    El presente informe técnico consolida los resultados obtenidos durante el período de prueba en una organización, integrando el análisis completo del ejercicio de ciberseguridad ofensiva y defensiva ejecutado en entorno controlado de laboratorio. Se documenta el proceso de compromiso de un sistema Windows 7 (Host-A) mediante la explotación de la aplicación HttpFileServer 2.3 (CVE-2014-6287) usando Metasploit Framework desde una máquina Kali Linux, siguiendo las fases propias de un ejercicio de Red Team: reconocimiento, enumeración, explotación, escalamiento de privilegios, persistencia, exfiltración y movimiento lateral (pivoting). Posteriormente, desde la perspectiva del Blue Team, se desarrolla el proceso de detección, verificación, aislamiento, erradicación y recuperación del sistema comprometido, apoyado en estándares internacionales como MITRE ATT&CK y el ciclo de respuesta NIST SP 800-61. Se proponen herramientas de contención de código abierto (Wazuh, pfSense, Snort), medidas de hardenización basadas en CIS Benchmarks, y controles estructurales orientados a prevenir la recurrencia del incidente. El informe concluye con recomendaciones estratégicas para el fortalecimiento de la postura de seguridad en entornos organizacionales similares al escenario planteado.
    Format
    pdf
    Type of digital resource
    Diplomado de profundización para grado
    Content relationship
    Seguridad informatica
    URI
    https://repository.unad.edu.co/handle/10596/82772
    Collections
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team [375]
    Usage guidesNormativityGuidelines for the advisor work direcorGuidelines for the student who loads degree workAPA 7 Edition StandardsTips APA 7 Edition Standards

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister
    GTM statisticsGTM statistics
    Indexed by:
    logo_Open Archives Initiative
    logo_Biblioteca Digital Ecuatoriana
    logo_OpenDOAR
    logo_Open ROAR
    logo_Google Scholar
    logo_Lyrasis
    logo_WorldCat
    logo_FAO
    logo_AGRIS
    logo_Alianza de Servicios de Información Agropecuaria
    logo_Siembra
    logo_Fedesarrollo
    logo_Colombia Digital
    logo_Hemeroteca UNAD
    logo_RED DE REPOSITORIOS LATINOAMERICANOS
    logo_OAIster
    logo_La Referencia
    logo_Open AIRE
    logo_Core
    logo_Base
    logo_CLACSO
    logo_OpenAlex
    logos isopreadGreat Work to PlaceIcontec - Great Work to Place

    Línea anticorrupción: 3232641617 ext. 1544

    En Bogotá D.C. (Colombia) Teléfono: 323 264 1617 - Línea gratuita nacional: 323 264 1617

    Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional

    Universidad Nacional Abierta y a Distancia UNAD de Colombia - © Copyright UNAD 2024

    Síguenos en: