Mostrar el registro sencillo del ítem
Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_medellín | |
| dc.creator | Avendaño Ochoa, Maicon | |
| dc.date.accessioned | 2026-07-02T20:11:38Z | |
| dc.date.available | 2026-07-02T20:11:38Z | |
| dc.date.created | 2026-06-26 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82834 | |
| dc.description | Apéndice A Resultado de revisión en Turnitin, tablas y figuras | |
| dc.description.abstract | Este documento consolida el trabajo técnico realizado durante la auditoría de seguridad para SecureNova Labs. El objetivo principal fue evaluar qué tan preparadas están sus defensas frente a un ataque real en su perímetro. Por el lado ofensivo, se aplicó la metodología Cyber Kill Chain y se logró vulnerar un servidor Windows 7 explotando el protocolo viejo SMBv1 (MS17- 010), obteniendo el control total de la máquina. A partir de esa brecha, se adoptó un rol defensivo. El ataque fue contenido, aislando el equipo infectado y cortando la conexión remota del atacante. Para asegurar que esto no vuelva a ocurrir, se propuso cambiar por completo la topología de la red creando zonas aisladas (DMZ, usuarios y Datacenter). Todo este plan fue respaldado usando únicamente software libre, como pfSense, Wazuh y Snort, cumpliendo a la vez con la legislación colombiana. El resultado final es un plan directo para que la empresa fortalezca su infraestructura sin incurrir en costos de licenciamiento. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | auditoría | |
| dc.subject.keywords | ciberseguridad | |
| dc.subject.keywords | contención | |
| dc.subject.keywords | hardening | |
| dc.subject.keywords | pentesting | |
| dc.description.abstractenglish | This document covers the technical work completed during the SecureNova Labs security audit. The main objective was to test the organization’s perimeter defenses against a realistic attack scenario. On the offensive side, utilizing the Cyber Kill Chain methodology, a Windows 7 server was compromised by exploiting the outdated SMBv1 protocol via MS17-010. This granted full control over the target machine. Right after the breach, the focus was shifted to a defensive role. The attack was contained by isolating the infected computer and dropping the remote connection. To make sure this does not happen again, a complete change to the network topology was proposed, creating isolated zones for the DMZ, regular users, and the Datacenter. The entire defense plan was built using exclusively open-source software, like pfSense, Wazuh, and Snort, while strictly following Colombian legislation. The result is a direct roadmap for the company to secure its infrastructure without paying for software licenses. | |
| dc.subject.category | Seguridad Informática |





















