• español
    • English
    • français
    • português
A+A-
  • English 
    • español
    • English
    • français
    • português
    • Usage guides
      • Guidelines for the advisor work direcor
      • Guidelines for the student who loads degree work
      • APA 7 Edition Standards
      • Tips APA 7 Edition Standards
    • Users
    View Item 
    •   National Open and Distance University UNAD
    • Producción Científica
    • Diplomados
    • Diplomados (ECBTI)
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team
    • View Item
    •   National Open and Distance University UNAD
    • Producción Científica
    • Diplomados
    • Diplomados (ECBTI)
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

    Thumbnail
    QRCode
    View/Open
    wgonzalezrin.pdf (1.655Mb)
    Share
    Date
    2026-06-25
    Author
    Gonzalez Rincon, Walter
    Advisor
    Trigos Sánchez, Eduvin

    Citación

           
    TY - GEN T1 - Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team AU - Gonzalez Rincon, Walter Y1 - 2026-06-25 UR - https://repository.unad.edu.co/handle/10596/82832 AB - El presente informe técnico integra y analiza los resultados obtenidos en cuatro etapas tomando como base el caso articulador de SecureNova Labs, empresa de ciberseguridad cuyo entorno informático fue sometido a un ciclo completo de evaluación ofensiva y defensiva. En la Etapa 1 se establecieron los fundamentos del marco legal colombiano aplicable a operaciones de seguridad informática, incluyendo la Ley 1273 de 2009, la Ley Estatutaria 1581 de 2012 y la Ley 2502 de 2025, además de las seis fases del pentesting con sus herramientas representativas. La Etapa 2 abordó el análisis ético y normativo de un acuerdo de confidencialidad con cláusulas ilegales que pretendían proteger actividades como chuzadas y accesos abusivos, identificando vulneraciones directas a los artículos 269A, 269B y 269F de la Ley 1273 y al Código de Ética del COPNIA. La Etapa 3 constituyó el núcleo técnico del ejercicio: sobre un entorno virtualizado aislado (Kali Linux, Host-A con HFS 2.3 vulnerable, Host-B con Windows 7 sin parches), el equipo Red Team ejecutó reconocimiento con Nmap, explotación de CVE-2014-6287 vía Metasploit, escalamiento de privilegios a NT AUTHORITY\SYSTEM, pivoting hacia Host-B y explotación de MS17-010 (EternalBlue), culminando con la creación controlada de una cuenta administrativa como prueba de concepto forense. Finalmente, la Etapa 4 formuló la respuesta Blue Team: protocolos de detección en tiempo real, hardenización, diferencias entre Blue Team y equipos de respuesta a incidentes, uso de frameworks CIS, funciones del SIEM y herramientas de contención GPL como IPTables, Wazuh y CrowdSec. Los hallazgos revelan que los vectores de ataque más críticos del escenario eran completamente prevenibles mediante gestión de parches, segmentación de red y monitoreo continuo. El informe concluye con recomendaciones estratégicas orientadas a elevar la madurez de seguridad de SecureNova Labs dentro de un marco legal, ético y técnicamente fundamentado. ER - @misc{10596_82832, author = {Gonzalez Rincon Walter}, title = {Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team}, year = {2026-06-25}, abstract = {El presente informe técnico integra y analiza los resultados obtenidos en cuatro etapas tomando como base el caso articulador de SecureNova Labs, empresa de ciberseguridad cuyo entorno informático fue sometido a un ciclo completo de evaluación ofensiva y defensiva. En la Etapa 1 se establecieron los fundamentos del marco legal colombiano aplicable a operaciones de seguridad informática, incluyendo la Ley 1273 de 2009, la Ley Estatutaria 1581 de 2012 y la Ley 2502 de 2025, además de las seis fases del pentesting con sus herramientas representativas. La Etapa 2 abordó el análisis ético y normativo de un acuerdo de confidencialidad con cláusulas ilegales que pretendían proteger actividades como chuzadas y accesos abusivos, identificando vulneraciones directas a los artículos 269A, 269B y 269F de la Ley 1273 y al Código de Ética del COPNIA. La Etapa 3 constituyó el núcleo técnico del ejercicio: sobre un entorno virtualizado aislado (Kali Linux, Host-A con HFS 2.3 vulnerable, Host-B con Windows 7 sin parches), el equipo Red Team ejecutó reconocimiento con Nmap, explotación de CVE-2014-6287 vía Metasploit, escalamiento de privilegios a NT AUTHORITY\SYSTEM, pivoting hacia Host-B y explotación de MS17-010 (EternalBlue), culminando con la creación controlada de una cuenta administrativa como prueba de concepto forense. Finalmente, la Etapa 4 formuló la respuesta Blue Team: protocolos de detección en tiempo real, hardenización, diferencias entre Blue Team y equipos de respuesta a incidentes, uso de frameworks CIS, funciones del SIEM y herramientas de contención GPL como IPTables, Wazuh y CrowdSec. Los hallazgos revelan que los vectores de ataque más críticos del escenario eran completamente prevenibles mediante gestión de parches, segmentación de red y monitoreo continuo. El informe concluye con recomendaciones estratégicas orientadas a elevar la madurez de seguridad de SecureNova Labs dentro de un marco legal, ético y técnicamente fundamentado.}, url = {https://repository.unad.edu.co/handle/10596/82832} }RT Generic T1 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team A1 Gonzalez Rincon, Walter YR 2026-06-25 LK https://repository.unad.edu.co/handle/10596/82832 AB El presente informe técnico integra y analiza los resultados obtenidos en cuatro etapas tomando como base el caso articulador de SecureNova Labs, empresa de ciberseguridad cuyo entorno informático fue sometido a un ciclo completo de evaluación ofensiva y defensiva. En la Etapa 1 se establecieron los fundamentos del marco legal colombiano aplicable a operaciones de seguridad informática, incluyendo la Ley 1273 de 2009, la Ley Estatutaria 1581 de 2012 y la Ley 2502 de 2025, además de las seis fases del pentesting con sus herramientas representativas. La Etapa 2 abordó el análisis ético y normativo de un acuerdo de confidencialidad con cláusulas ilegales que pretendían proteger actividades como chuzadas y accesos abusivos, identificando vulneraciones directas a los artículos 269A, 269B y 269F de la Ley 1273 y al Código de Ética del COPNIA. La Etapa 3 constituyó el núcleo técnico del ejercicio: sobre un entorno virtualizado aislado (Kali Linux, Host-A con HFS 2.3 vulnerable, Host-B con Windows 7 sin parches), el equipo Red Team ejecutó reconocimiento con Nmap, explotación de CVE-2014-6287 vía Metasploit, escalamiento de privilegios a NT AUTHORITY\SYSTEM, pivoting hacia Host-B y explotación de MS17-010 (EternalBlue), culminando con la creación controlada de una cuenta administrativa como prueba de concepto forense. Finalmente, la Etapa 4 formuló la respuesta Blue Team: protocolos de detección en tiempo real, hardenización, diferencias entre Blue Team y equipos de respuesta a incidentes, uso de frameworks CIS, funciones del SIEM y herramientas de contención GPL como IPTables, Wazuh y CrowdSec. Los hallazgos revelan que los vectores de ataque más críticos del escenario eran completamente prevenibles mediante gestión de parches, segmentación de red y monitoreo continuo. El informe concluye con recomendaciones estratégicas orientadas a elevar la madurez de seguridad de SecureNova Labs dentro de un marco legal, ético y técnicamente fundamentado. OL Spanish (121)
    Bibliographic managers
    Refworks
    Zotero / EndNote / Mendeley
    BibTeX
    CiteULike
    Keywords
    forense Google Scholar
    hardening Google Scholar
    pentesting Google Scholar
    virtualización Google Scholar
    vulnerabilidades Google Scholar
    Regional / Country coverage
    cead_-_josé_acevedo_y_gómez
    Metadata
    Show full item record
    PDF Document
    Description of the content
    El presente informe técnico integra y analiza los resultados obtenidos en cuatro etapas tomando como base el caso articulador de SecureNova Labs, empresa de ciberseguridad cuyo entorno informático fue sometido a un ciclo completo de evaluación ofensiva y defensiva. En la Etapa 1 se establecieron los fundamentos del marco legal colombiano aplicable a operaciones de seguridad informática, incluyendo la Ley 1273 de 2009, la Ley Estatutaria 1581 de 2012 y la Ley 2502 de 2025, además de las seis fases del pentesting con sus herramientas representativas. La Etapa 2 abordó el análisis ético y normativo de un acuerdo de confidencialidad con cláusulas ilegales que pretendían proteger actividades como chuzadas y accesos abusivos, identificando vulneraciones directas a los artículos 269A, 269B y 269F de la Ley 1273 y al Código de Ética del COPNIA. La Etapa 3 constituyó el núcleo técnico del ejercicio: sobre un entorno virtualizado aislado (Kali Linux, Host-A con HFS 2.3 vulnerable, Host-B con Windows 7 sin parches), el equipo Red Team ejecutó reconocimiento con Nmap, explotación de CVE-2014-6287 vía Metasploit, escalamiento de privilegios a NT AUTHORITY\SYSTEM, pivoting hacia Host-B y explotación de MS17-010 (EternalBlue), culminando con la creación controlada de una cuenta administrativa como prueba de concepto forense. Finalmente, la Etapa 4 formuló la respuesta Blue Team: protocolos de detección en tiempo real, hardenización, diferencias entre Blue Team y equipos de respuesta a incidentes, uso de frameworks CIS, funciones del SIEM y herramientas de contención GPL como IPTables, Wazuh y CrowdSec. Los hallazgos revelan que los vectores de ataque más críticos del escenario eran completamente prevenibles mediante gestión de parches, segmentación de red y monitoreo continuo. El informe ...
    Format
    pdf
    Type of digital resource
    Diplomado de profundización para grado
    Content relationship
    Especialización en Seguridad Informática
    URI
    https://repository.unad.edu.co/handle/10596/82832
    Collections
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team [381]
    Usage guidesNormativityGuidelines for the advisor work direcorGuidelines for the student who loads degree workAPA 7 Edition StandardsTips APA 7 Edition Standards

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister
    GTM statisticsGTM statistics
    Indexed by:
    logo_Open Archives Initiative
    logo_Biblioteca Digital Ecuatoriana
    logo_OpenDOAR
    logo_Open ROAR
    logo_Google Scholar
    logo_Lyrasis
    logo_WorldCat
    logo_FAO
    logo_AGRIS
    logo_Alianza de Servicios de Información Agropecuaria
    logo_Siembra
    logo_Fedesarrollo
    logo_Colombia Digital
    logo_Hemeroteca UNAD
    logo_RED DE REPOSITORIOS LATINOAMERICANOS
    logo_OAIster
    logo_La Referencia
    logo_Open AIRE
    logo_Core
    logo_Base
    logo_CLACSO
    logo_OpenAlex
    logos isopreadGreat Work to PlaceIcontec - Great Work to Place

    Línea anticorrupción: 3232641617 ext. 1544

    En Bogotá D.C. (Colombia) Teléfono: 323 264 1617 - Línea gratuita nacional: 323 264 1617

    Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional

    Universidad Nacional Abierta y a Distancia UNAD de Colombia - © Copyright UNAD 2024

    Síguenos en: