• español
    • English
    • français
    • português
A+A-
  • English 
    • español
    • English
    • français
    • português
    • Usage guides
      • Guidelines for the advisor work direcor
      • Guidelines for the student who loads degree work
      • APA 7 Edition Standards
      • Tips APA 7 Edition Standards
    • Users
    View Item 
    •   National Open and Distance University UNAD
    • Producción Científica
    • Diplomados
    • Diplomados (ECBTI)
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team
    • View Item
    •   National Open and Distance University UNAD
    • Producción Científica
    • Diplomados
    • Diplomados (ECBTI)
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

    Thumbnail
    QRCode
    View/Open
    mlvillamilv.pdf (2.247Mb)
    Share
    Date
    2026-06-30
    Author
    Villamil Balaguera, Martha Liliana
    Advisor
    Sánchez Trigos, Eduvin

    Citación

           
    TY - GEN T1 - Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team AU - Villamil Balaguera, Martha Liliana Y1 - 2026-06-30 UR - https://repository.unad.edu.co/handle/10596/82833 AB - El informe final es el resultado de un seminario especializado sobre equipos estratégicos de ciberseguridad, diseñado en un entorno de laboratorio controlado abordando las prácticas ofensivas de Red Team y las prácticas defensivas de Blue Team a partir de un escenario propuesto de ataque. En el sentido práctico, se logra recrear la cadena de ataque que afectó a la organización SecureNova Labs, que comenzó con la explotación de una vulnerabilidad conocida (CVE-2014-6287) en una aplicación expuesta. Los ejercicios realmente mostraron el efecto de la falta de parches, la ausencia de segmentación de red y el otorgamiento de demasiados permisos. Usando Metasploit, Mimikatz y los módulos de pivoting (AutoRoute, ProxyChains), el Red Team demostró cómo un primer compromiso puede llevar al control total de múltiples sistemas en una red plana. En cuanto a la defensa, el Blue Team realizó una revisión de dónde estaba la intrusión y la necesidad de controles como la gestión de vulnerabilidades, la aplicación del principio de privilegio mínimo y la segmentación de la red. También se argumentó que los procesos claros de respuesta a incidentes y la visibilidad centralizada con soluciones de monitoreo eran cruciales. Herramientas como Wazuh, CrowdSec e IPTables son ejemplos de herramientas de bajo costo que pueden ayudar a habilitar defensas. El informe, indica que la ciberseguridad necesita una visión integral que combine la ofensiva, la defensa y la responsabilidad profesional para consolidar entornos digitales seguros y confiables. ER - @misc{10596_82833, author = {Villamil Balaguera Martha Liliana}, title = {Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team}, year = {2026-06-30}, abstract = {El informe final es el resultado de un seminario especializado sobre equipos estratégicos de ciberseguridad, diseñado en un entorno de laboratorio controlado abordando las prácticas ofensivas de Red Team y las prácticas defensivas de Blue Team a partir de un escenario propuesto de ataque. En el sentido práctico, se logra recrear la cadena de ataque que afectó a la organización SecureNova Labs, que comenzó con la explotación de una vulnerabilidad conocida (CVE-2014-6287) en una aplicación expuesta. Los ejercicios realmente mostraron el efecto de la falta de parches, la ausencia de segmentación de red y el otorgamiento de demasiados permisos. Usando Metasploit, Mimikatz y los módulos de pivoting (AutoRoute, ProxyChains), el Red Team demostró cómo un primer compromiso puede llevar al control total de múltiples sistemas en una red plana. En cuanto a la defensa, el Blue Team realizó una revisión de dónde estaba la intrusión y la necesidad de controles como la gestión de vulnerabilidades, la aplicación del principio de privilegio mínimo y la segmentación de la red. También se argumentó que los procesos claros de respuesta a incidentes y la visibilidad centralizada con soluciones de monitoreo eran cruciales. Herramientas como Wazuh, CrowdSec e IPTables son ejemplos de herramientas de bajo costo que pueden ayudar a habilitar defensas. El informe, indica que la ciberseguridad necesita una visión integral que combine la ofensiva, la defensa y la responsabilidad profesional para consolidar entornos digitales seguros y confiables.}, url = {https://repository.unad.edu.co/handle/10596/82833} }RT Generic T1 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team A1 Villamil Balaguera, Martha Liliana YR 2026-06-30 LK https://repository.unad.edu.co/handle/10596/82833 AB El informe final es el resultado de un seminario especializado sobre equipos estratégicos de ciberseguridad, diseñado en un entorno de laboratorio controlado abordando las prácticas ofensivas de Red Team y las prácticas defensivas de Blue Team a partir de un escenario propuesto de ataque. En el sentido práctico, se logra recrear la cadena de ataque que afectó a la organización SecureNova Labs, que comenzó con la explotación de una vulnerabilidad conocida (CVE-2014-6287) en una aplicación expuesta. Los ejercicios realmente mostraron el efecto de la falta de parches, la ausencia de segmentación de red y el otorgamiento de demasiados permisos. Usando Metasploit, Mimikatz y los módulos de pivoting (AutoRoute, ProxyChains), el Red Team demostró cómo un primer compromiso puede llevar al control total de múltiples sistemas en una red plana. En cuanto a la defensa, el Blue Team realizó una revisión de dónde estaba la intrusión y la necesidad de controles como la gestión de vulnerabilidades, la aplicación del principio de privilegio mínimo y la segmentación de la red. También se argumentó que los procesos claros de respuesta a incidentes y la visibilidad centralizada con soluciones de monitoreo eran cruciales. Herramientas como Wazuh, CrowdSec e IPTables son ejemplos de herramientas de bajo costo que pueden ayudar a habilitar defensas. El informe, indica que la ciberseguridad necesita una visión integral que combine la ofensiva, la defensa y la responsabilidad profesional para consolidar entornos digitales seguros y confiables. OL Spanish (121)
    Bibliographic managers
    Refworks
    Zotero / EndNote / Mendeley
    BibTeX
    CiteULike
    Keywords
    Blue Team Google Scholar
    Ciberseguridad Google Scholar
    Pentesting Google Scholar
    Regional / Country coverage
    cead_-_josé_acevedo_y_gómez
    Metadata
    Show full item record
    PDF Document
    Description of the content
    El informe final es el resultado de un seminario especializado sobre equipos estratégicos de ciberseguridad, diseñado en un entorno de laboratorio controlado abordando las prácticas ofensivas de Red Team y las prácticas defensivas de Blue Team a partir de un escenario propuesto de ataque. En el sentido práctico, se logra recrear la cadena de ataque que afectó a la organización SecureNova Labs, que comenzó con la explotación de una vulnerabilidad conocida (CVE-2014-6287) en una aplicación expuesta. Los ejercicios realmente mostraron el efecto de la falta de parches, la ausencia de segmentación de red y el otorgamiento de demasiados permisos. Usando Metasploit, Mimikatz y los módulos de pivoting (AutoRoute, ProxyChains), el Red Team demostró cómo un primer compromiso puede llevar al control total de múltiples sistemas en una red plana. En cuanto a la defensa, el Blue Team realizó una revisión de dónde estaba la intrusión y la necesidad de controles como la gestión de vulnerabilidades, la aplicación del principio de privilegio mínimo y la segmentación de la red. También se argumentó que los procesos claros de respuesta a incidentes y la visibilidad centralizada con soluciones de monitoreo eran cruciales. Herramientas como Wazuh, CrowdSec e IPTables son ejemplos de herramientas de bajo costo que pueden ayudar a habilitar defensas. El informe, indica que la ciberseguridad necesita una visión integral que combine la ofensiva, la defensa y la responsabilidad profesional para consolidar entornos digitales seguros y confiables.
    Format
    pdf
    Type of digital resource
    Diplomado de profundización para grado
    Content relationship
    Especialización en seguridad informática
    URI
    https://repository.unad.edu.co/handle/10596/82833
    Collections
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team [381]
    Usage guidesNormativityGuidelines for the advisor work direcorGuidelines for the student who loads degree workAPA 7 Edition StandardsTips APA 7 Edition Standards

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister
    GTM statisticsGTM statistics
    Indexed by:
    logo_Open Archives Initiative
    logo_Biblioteca Digital Ecuatoriana
    logo_OpenDOAR
    logo_Open ROAR
    logo_Google Scholar
    logo_Lyrasis
    logo_WorldCat
    logo_FAO
    logo_AGRIS
    logo_Alianza de Servicios de Información Agropecuaria
    logo_Siembra
    logo_Fedesarrollo
    logo_Colombia Digital
    logo_Hemeroteca UNAD
    logo_RED DE REPOSITORIOS LATINOAMERICANOS
    logo_OAIster
    logo_La Referencia
    logo_Open AIRE
    logo_Core
    logo_Base
    logo_CLACSO
    logo_OpenAlex
    logos isopreadGreat Work to PlaceIcontec - Great Work to Place

    Línea anticorrupción: 3232641617 ext. 1544

    En Bogotá D.C. (Colombia) Teléfono: 323 264 1617 - Línea gratuita nacional: 323 264 1617

    Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional

    Universidad Nacional Abierta y a Distancia UNAD de Colombia - © Copyright UNAD 2024

    Síguenos en: