Mostrar el registro sencillo del ítem

dc.contributor.advisorTrigos Sánchez, Eduvin
dc.coverage.spatialcead_-_medellín
dc.creatorAvendaño Ochoa, Maicon
dc.date.accessioned2026-07-02T20:11:38Z
dc.date.available2026-07-02T20:11:38Z
dc.date.created2026-06-26
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82834
dc.descriptionApéndice A Resultado de revisión en Turnitin, tablas y figuras
dc.description.abstractEste documento consolida el trabajo técnico realizado durante la auditoría de seguridad para SecureNova Labs. El objetivo principal fue evaluar qué tan preparadas están sus defensas frente a un ataque real en su perímetro. Por el lado ofensivo, se aplicó la metodología Cyber Kill Chain y se logró vulnerar un servidor Windows 7 explotando el protocolo viejo SMBv1 (MS17- 010), obteniendo el control total de la máquina. A partir de esa brecha, se adoptó un rol defensivo. El ataque fue contenido, aislando el equipo infectado y cortando la conexión remota del atacante. Para asegurar que esto no vuelva a ocurrir, se propuso cambiar por completo la topología de la red creando zonas aisladas (DMZ, usuarios y Datacenter). Todo este plan fue respaldado usando únicamente software libre, como pfSense, Wazuh y Snort, cumpliendo a la vez con la legislación colombiana. El resultado final es un plan directo para que la empresa fortalezca su infraestructura sin incurrir en costos de licenciamiento.
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsauditoría
dc.subject.keywordsciberseguridad
dc.subject.keywordscontención
dc.subject.keywordshardening
dc.subject.keywordspentesting
dc.description.abstractenglishThis document covers the technical work completed during the SecureNova Labs security audit. The main objective was to test the organization’s perimeter defenses against a realistic attack scenario. On the offensive side, utilizing the Cyber Kill Chain methodology, a Windows 7 server was compromised by exploiting the outdated SMBv1 protocol via MS17-010. This granted full control over the target machine. Right after the breach, the focus was shifted to a defensive role. The attack was contained by isolating the infected computer and dropping the remote connection. To make sure this does not happen again, a complete change to the network topology was proposed, creating isolated zones for the DMZ, regular users, and the Datacenter. The entire defense plan was built using exclusively open-source software, like pfSense, Wazuh, and Snort, while strictly following Colombian legislation. The result is a direct roadmap for the company to secure its infrastructure without paying for software licenses.
dc.subject.categorySeguridad Informática


Ficheros en el ítem

Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem