Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/82639| Title: | Capacidades técnicas, tácticas y de respuestas para equipo de red team y blue team |
| metadata.dc.creator: | Navas Prieto, Jarvin Daniel |
| metadata.dc.date.created: | 2026-06-25 |
| metadata.dc.subject.keywords: | ciberseguridad contención explotación pentesting vulnerabilidad |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | Este documento expone la aplicación práctica de estrategias de ciberseguridad ofensiva y defensiva sobre la infraestructura corporativa de SecureNova Labs. El ejercicio se fundamenta en un análisis normativo regido por las leyes 1273 de 2009 y 1581 de 2012 en Colombia, garantizando el rigor ético y legal de la auditoría. Durante la fase ofensiva, se ejecutó una prueba de penetración que evidenció la explotación activa de la vulnerabilidad MS17-010 (EternalBlue) a través de servicios SMBv1 desactualizados, lo que permitió el compromiso del sistema. Posteriormente, desde el enfoque defensivo, se estructuró una propuesta de contención e implementación de herramientas de monitoreo continuo de código abierto, específicamente Wazuh y Suricata. Asimismo, se establecieron directrices de endurecimiento (hardening) basadas en los controles de CIS Benchmarks para fortalecer la arquitectura de red y mitigar la recurrencia de incidentes. |
| URI: | https://repository.unad.edu.co/handle/10596/82639 |
| metadata.dc.subject.category: | Ingeniería de Sistemas |
| metadata.dc.coverage.spatial: | cead_-_bucaramanga |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jdnavasp.pdf | 675.51 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.