Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Rojas Lozano, Johan Manuel

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/79717

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	Trigos Sánchez, Eduvin
dc.coverage.spatial	cead_-_josé_celestino_mutis
dc.creator	Rojas Lozano, Johan Manuel
dc.date.accessioned	2026-03-27T22:15:39Z
dc.date.available	2026-03-27T22:15:39Z
dc.date.created	2026-03-27
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/79717
dc.description.abstract	El presente informe técnico constituye el entregable final del periodo de validación de competencias para la organización SecureNova Labs. Este documento consolida de manera exhaustiva el análisis de los escenarios operativos ejecutados bajo las metodologías de Red Team (Seguridad Ofensiva) y Blue Team (Seguridad Defensiva), integrando transversalmente el cumplimiento estricto del marco legal colombiano y la ética profesional. El ejercicio simula la gestión integral de un incidente crítico sobre la infraestructura corporativa. Inicialmente, se abordó la dimensión legal y ética, evaluando propuestas contractuales frente a la Ley 1273 de 2009. Posteriormente, se ejecutó una intrusión controlada identificando y explotando brechas de seguridad en un sistema legado (Windows 7) mediante la vulnerabilidad EternalBlue (MS17-010) y fallos de ejecución remota en el servicio Rejetto HFS. Finalmente, se documenta la respuesta al incidente desde la perspectiva defensiva: la contención inmediata y la recuperación del servicio.
dc.format	pdf
dc.title	Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Ciberseguridad
dc.subject.keywords	Sistema Informático
dc.subject.keywords	Incidentes
dc.subject.keywords	Seguridad de la Información
dc.description.abstractenglish	This technical report constitutes the final deliverable of the competency validation period for the SecureNova Labs organization. This document comprehensively consolidates the analysis of operational scenarios executed under the Red Team (Offensive Security) and Blue Team (Defensive Security) methodologies, integrating strict compliance with the Colombian legal framework and professional ethics.The exercise simulates the comprehensive management of a critical incident affecting corporate infrastructure. Initially, the legal and ethical dimensions were addressed, evaluating contractual proposals in light of Law 1273 of 2009. Subsequently, a controlled intrusion was executed, identifying and exploiting security vulnerabilities in a legacy system (Windows 7) through the EternalBlue vulnerability (MS17-010) and remote execution flaws in the Rejetto HFS service. Finally, the incident response is documented from a defensive perspective: immediate containment and service recovery.
Appears in Collections:	Especialización en Seguridad informática

Files in This Item:

File	Description	Size	Format
jmrojasl.pdf		4.09 MB	Adobe PDF	View/Open

Show simple item record