Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Share
Date
2026-06-26Author
Avendaño Ochoa, Maicon
Advisor
Trigos Sánchez, EduvinCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_medellínMetadata
Show full item record
PDF Document
Description of the content
Este documento consolida el trabajo técnico realizado durante la auditoría de seguridad
para SecureNova Labs. El objetivo principal fue evaluar qué tan preparadas están sus defensas
frente a un ataque real en su perímetro. Por el lado ofensivo, se aplicó la metodología Cyber Kill
Chain y se logró vulnerar un servidor Windows 7 explotando el protocolo viejo SMBv1 (MS17-
010), obteniendo el control total de la máquina. A partir de esa brecha, se adoptó un rol
defensivo. El ataque fue contenido, aislando el equipo infectado y cortando la conexión remota
del atacante. Para asegurar que esto no vuelva a ocurrir, se propuso cambiar por completo la
topología de la red creando zonas aisladas (DMZ, usuarios y Datacenter). Todo este plan fue
respaldado usando únicamente software libre, como pfSense, Wazuh y Snort, cumpliendo a la
vez con la legislación colombiana. El resultado final es un plan directo para que la empresa
fortalezca su infraestructura sin incurrir en costos de licenciamiento.























