1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/69443
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorLuis Fernando Zambrano Hernandez
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorArias Arias, Wilder Alfredo
dc.date.accessioned2025-06-04T18:29:18Z-
dc.date.available2025-06-04T18:29:18Z-
dc.date.created2025-05-27
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/69443-
dc.description.abstractEl presente informe técnico expone el análisis, ejecución y reflexión final del seminario especializado “Equipos estratégicos en ciberseguridad: Red Team y Blue Team”, desarrollado a través de cinco etapas progresivas. En su conjunto, el trabajo permitió simular y documentar situaciones reales de ciberseguridad ofensiva y proponer medidas defensivas, identificando vulnerabilidades críticas, ejecutando pruebas de penetración controladas y diseñando y proponiendo estrategias de respuesta ante incidentes informáticos. Durante el ejercicio, se evidenció una falla en el protocolo SMBv1 de un sistema Windows 7, explotada mediante la vulnerabilidad MS17-010 (EternalBlue), ampliamente documentada por Microsoft como una falla crítica en SMBv1 (Microsoft, 2024). Desde el enfoque del Red Team, se logró establecer una sesión remota, escalar privilegios y comprometer el sistema objetivo. Posteriormente, desde la perspectiva del Blue Team, se diseñaron acciones de contención, medidas de hardenización y estrategias de detección utilizando marcos de referencia como los CIS Controls (Center for Internet Security, 2021) y herramientas SIEM (IBM, 2024) y EDR (Microsoft, 2024). El informe analiza las capacidades técnicas necesarias para ejecutar un proceso integral de seguridad ofensiva y defensiva, así como los aspectos legales y de gestión que deben acompañar estos procesos. Finalmente, se presentan conclusiones y recomendaciones orientadas a fortalecer los equipos especializados en ciberseguridad, enfatizando la importancia de la planificación, la automatización y la mejora continua como pilares fundamentales para proteger infraestructuras digitales modernas.
dc.formatpdf
dc.titleCapacidades técnicas, legales y de gestión para equipos blue team y red team
dc.typeProyecto aplicado
dc.subject.keywordsReconocimiento
dc.subject.keywordsExplotación
dc.subject.keywordsPrivilegios
dc.subject.keywordsContención
dc.subject.keywordsCiberdefensa
dc.description.abstractenglishThis technical report presents the analysis, execution, and final reflection of the specialized seminar “Strategic Teams in Cybersecurity: Red Team and Blue Team,” developed through five progressive stages. Collectively, the work enabled the simulation and documentation of real-world offensive cybersecurity scenarios and the proposal of defensive measures, identifying critical vulnerabilities, conducting controlled penetration tests, and designing and proposing incident response strategies. During the exercise, a flaw in the SMBv1 protocol of a Windows 7 system was identified and exploited via the MS17-010 (EternalBlue) vulnerability, widely documented by Microsoft as a critical SMBv1 failure (Microsoft, 2024). From the Red Team perspective, a remote session was established, privileges were escalated, and the target system was compromised. Subsequently, from the Blue Team perspective, containment actions, hardening measures, and detection strategies were designed using frameworks such as CIS Controls (Center for Internet Security, 2021) and SIEM (IBM, 2024) and EDR (Microsoft, 2024) tools. The report analyzes the technical capabilities required to execute a comprehensive offensive and defensive security process, as well as the legal and management aspects that must accompany these processes. Finally, it presents conclusions and recommendations aimed at strengthening specialized cybersecurity teams, emphasizing the importance of planning, automation, and continuous improvement as fundamental pillars to protect modern digital infrastructures.
dc.subject.categoryEspecialización en Seguridad Informatica
Appears in Collections:Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team

Files in This Item:
File Description SizeFormat 
wariasari.pdf1.94 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.