1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/77911
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorTrigos Sánchez, Eduvin
dc.coverage.spatialccav_-_dosquebradas
dc.creatorFraile Gonzalez, Henry Andres
dc.date.accessioned2025-12-23T16:58:43Z-
dc.date.available2025-12-23T16:58:43Z-
dc.date.created2025-12-22
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/77911-
dc.description.abstractEl informe presenta el desarrollo de un ejercicio integral de ciberseguridad en un entorno de laboratorio, orientado a evaluar la postura de seguridad de la organización ficticia SecureNova Labs mediante la sinergia entre equipos Red Team y Blue Team. En primer lugar, se establece el marco metodológico, legal y ético que regula las pruebas de intrusión en Colombia, incorporando los lineamientos de la Ley 1273 de 2009, la normativa de protección de datos personales y el Código de Ética de COPNIA como límites obligatorios para la actuación profesional. Posteriormente, se describe la ejecución de un escenario Red Team sobre una arquitectura basada en Windows 7 y Parrot OS, donde se demuestra la explotación del servicio vulnerable Rejetto HFS 2.3 (CVE-2014-6287), el uso de técnicas de pivoting desde un host con doble interfaz de red y la explotación de la vulnerabilidad MS17-010 en un servidor interno, alcanzando privilegios de sistema y evidenciando el impacto sobre la confidencialidad, integridad y disponibilidad de los activos. Desde la perspectiva Blue Team, se analizan los indicadores de compromiso a nivel de sistema y red, se proponen estrategias de contención no destructivas y se formulan medidas de hardening soportadas en marcos como los CIS Controls, los CIS Benchmarks y el uso de soluciones SIEM y plataformas de respuesta activa. El documento concluye con un análisis integrador de las cuatro etapas del trabajo, resaltando la importancia de articular las capacidades ofensivas y defensivas con el cumplimiento normativo y la ética profesional, y presentando recomendaciones técnicas y de gobierno para fortalecer la defensa en profundidad de organizaciones con características similares.
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsciberseguridad
dc.subject.keywordsdefensa
dc.subject.keywordsintrusión
dc.subject.keywordspentesting
dc.subject.keywordsvulnerabilidades
dc.description.abstractenglishThis report presents the development of a comprehensive cybersecurity exercise in a laboratory environment, aimed at assessing the security posture of the fictitious organization SecureNova Labs through the synergy between Red Team and Blue Team activities. First, it establishes the methodological, legal, and ethical framework that governs penetration testing in Colombia, incorporating the guidelines of Law 1273 of 2009, data protection regulations, and the COPNIA Code of Ethics as mandatory boundaries for professional practice. The report then describes the execution of a Red Team scenario on an architecture based on Windows 7 and Parrot OS, where the exploitation of the vulnerable Rejetto HFS 2.3 service (CVE-2014-6287) is demonstrated, together with pivoting techniques from a dual-homed host and the exploitation of the MS17-010 vulnerability on an internal server, achieving system-level privileges and evidencing the impact on the confidentiality, integrity, and availability of information assets. From the Blue Team perspective, the work analyzes host and network indicators of compromise, proposes non-destructive containment strategies, and defines hardening measures supported by frameworks such as the CIS Controls and CIS Benchmarks, as well as SIEM solutions and active response platforms. The document concludes with an integrative analysis of the four stages of the project, highlighting the need to align offensive and defensive capabilities with legal compliance and professional ethics, and providing technical and governance recommendations to strengthen defense-in-depth in organizations with similar characteristics.
dc.subject.categoryIngenierías de Sistemas
Appears in Collections:Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team

Files in This Item:
File Description SizeFormat 
hafraileg.pdf2.16 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.