Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team

Abstract

Informe técnico y académico sobre herramientas, capacidades legales, éticas y de gestión propias de equipos blue team y red team, realizadas a partir de un caso de estudio y un entorno simulado y controlado, con el fin de explorar las diferentes aspectos y métodos que deben ser aplicados en un pentesting real, y así mismo conocer el contesto ético y legal que se debe tener en cuenta en un este proceso. En el caso de estudio se presenta un escenario con un Windows 7 como sistema víctima y un Kali Linux como suite de herramienta de Hacking Ético, donde se ejecuta paso a paso las recomendaciones o pasos a seguir para en un pentesting, documentado resultados como el escalado de privilegios, donde a partir de la explotación de una vulnerabilidad se puede generar una Reverse Shell permitiendo el control total de la maquina victima a través de la generación de un usuario administrador , de igual manera generando recomendaciones o acciones a realizar como el Hardenig, la actualización del sistema operativo entre otras recomendaciones que permitan mitigar este tipo de ataques.