Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/82606Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_soatá | |
| dc.creator | Davila Paredes, Zuly Yuranny | |
| dc.date.accessioned | 2026-06-26T13:56:56Z | - |
| dc.date.available | 2026-06-26T13:56:56Z | - |
| dc.date.created | 2026-05-30 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82606 | - |
| dc.description.abstract | La ciberseguridad se ha convertido en un elemento fundamental para la protección de la información y la continuidad operativa de las organizaciones frente al incremento de amenazas informáticas. En este trabajo se analizan las capacidades técnicas, tácticas y de respuesta de los equipos Red Team y Blue Team, abordando tanto los aspectos ofensivos como defensivos dentro de un entorno controlado de pruebas de penetración. Inicialmente, se estudia el marco normativo colombiano relacionado con delitos informáticos y protección de datos personales, destacando la importancia de actuar conforme a principios éticos y legales durante las operaciones de seguridad informática. Posteriormente, se describen las etapas del pentesting y el uso de herramientas especializadas como Nmap, OpenVAS y Metasploit para el reconocimiento, análisis y explotación de vulnerabilidades. Como componente práctico, se desarrolló un laboratorio virtualizado con sistemas Windows 7 y Parrot Security OS, donde se identificó y explotó la vulnerabilidad MS17-010 (EternalBlue) a través del servicio SMB, logrando acceso remoto controlado al sistema objetivo. A partir de este escenario, se evaluaron medidas de hardening, estrategias de contención y herramientas de monitoreo como SIEM, IDS/IPS y EDR, orientadas a fortalecer la postura de seguridad de las organizaciones y reducir el impacto de posibles incidentes. Finalmente, el trabajo resalta la importancia de integrar conocimientos técnicos, capacidades de respuesta y principios éticos para enfrentar de manera adecuada los desafíos actuales de la ciberseguridad. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Hardening | |
| dc.subject.keywords | Pentesting | |
| dc.subject.keywords | Red team | |
| dc.subject.keywords | Blue team | |
| dc.subject.keywords | SIEM | |
| dc.description.abstractenglish | Cybersecurity has become a fundamental element for protecting information and ensuring organizational operational continuity against the increasing number of cyber threats. This paper analyzes the technical, tactical, and response capabilities of Red Team and Blue Team operations, addressing both offensive and defensive aspects within a controlled penetration testing environment. Initially, the Colombian legal framework related to cybercrime and personal data protection is examined, highlighting the importance of acting according to ethical and legal principles during cybersecurity operations. Subsequently, the stages of penetration testing and the use of specialized tools such as Nmap, OpenVAS, and Metasploit for reconnaissance, vulnerability analysis, and exploitation are described. As a practical component, a virtualized laboratory environment was developed using Windows 7 and Parrot Security OS, where the MS17-010 (EternalBlue) vulnerability was identified and exploited through the SMB service, achieving controlled remote access to the target system. Based on this scenario, hardening measures, containment strategies, and monitoring tools such as SIEM, IDS/IPS, and EDR were evaluated to strengthen organizational security posture and reduce the impact of potential incidents. Finally, the paper highlights the importance of integrating technical knowledge, response capabilities, and ethical principles to adequately address current cybersecurity challenges. | |
| dc.subject.category | Especialización en Seguridad Informática | |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| zydavilap.pdf | 1.73 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.