Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/82772Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | udr_-_leticia | |
| dc.creator | Valencia Goyes, César Augusto | |
| dc.date.accessioned | 2026-07-01T13:38:15Z | - |
| dc.date.available | 2026-07-01T13:38:15Z | - |
| dc.date.created | 2026-06-25 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82772 | - |
| dc.description.abstract | El presente informe técnico consolida los resultados obtenidos durante el período de prueba en una organización, integrando el análisis completo del ejercicio de ciberseguridad ofensiva y defensiva ejecutado en entorno controlado de laboratorio. Se documenta el proceso de compromiso de un sistema Windows 7 (Host-A) mediante la explotación de la aplicación HttpFileServer 2.3 (CVE-2014-6287) usando Metasploit Framework desde una máquina Kali Linux, siguiendo las fases propias de un ejercicio de Red Team: reconocimiento, enumeración, explotación, escalamiento de privilegios, persistencia, exfiltración y movimiento lateral (pivoting). Posteriormente, desde la perspectiva del Blue Team, se desarrolla el proceso de detección, verificación, aislamiento, erradicación y recuperación del sistema comprometido, apoyado en estándares internacionales como MITRE ATT&CK y el ciclo de respuesta NIST SP 800-61. Se proponen herramientas de contención de código abierto (Wazuh, pfSense, Snort), medidas de hardenización basadas en CIS Benchmarks, y controles estructurales orientados a prevenir la recurrencia del incidente. El informe concluye con recomendaciones estratégicas para el fortalecimiento de la postura de seguridad en entornos organizacionales similares al escenario planteado. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue team | |
| dc.subject.keywords | ciberseguridad | |
| dc.subject.keywords | pentesting | |
| dc.subject.keywords | red team | |
| dc.subject.keywords | vulnerabilidad | |
| dc.description.abstractenglish | This technical report consolidates the results obtained during the trial period at organization, integrating a full analysis of the offensive and defensive cybersecurity exercise conducted in a controlled lab environment. It documents the process of compromising a Windows 7 system (Host-A) through exploitation of the HttpFileServer 2.3 application (CVE-2014-6287) using Metasploit Framework from a Kali Linux machine, following the standard phases of a Red Team engagement: reconnaissance, enumeration, exploitation, privilege escalation, persistence, exfiltration, and lateral movement (pivoting). From the Blue Team perspective, the report develops the detection, verification, isolation, eradication, and recovery process for the compromised system, grounded in international frameworks such as MITRE ATT&CK and the NIST SP 800-61 incident response cycle. Open-source containment tools (Wazuh, pfSense, Snort), CIS Benchmarks-based hardening measures, and structural controls are proposed to prevent recurrence. The report concludes with strategic recommendations to strengthen the security posture in organizational environments similar to the scenario presented. | |
| dc.subject.category | Seguridad informatica | |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| cavalenciago.pdf | 2.21 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.