Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/82773Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_pasto | |
| dc.creator | Diaz Ortega, Jonathan Giraldo | |
| dc.date.accessioned | 2026-07-01T13:38:41Z | - |
| dc.date.available | 2026-07-01T13:38:41Z | - |
| dc.date.created | 2026-06-26 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82773 | - |
| dc.description.abstract | El presente informe técnico final consolida los resultados del Seminario Especializado en Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team (código 202337164, UNAD). La primera etapa estableció el marco conceptual y normativo colombiano: Leyes 1273/2009, 1581/2012, 1928/2018, 2150/2021, Código de Ética del COPNIA (Ley 842/2003) y CONPES 3995 de 2020. La segunda etapa analizó la dimensión ética del ejercicio profesional mediante el caso SecureNova Labs, identificando cláusulas del Acuerdo de Confidencialidad configuradoras de delitos bajo la Ley 1273/2009. La tercera etapa ejecutó el ejercicio Red Team: explotación de la vulnerabilidad MS17-010 (CVE-2017-0144, EternalBlue, CVSS 9.8) en Windows 7 SP1 mediante Metasploit Framework, logrando acceso SYSTEM, movimiento lateral y compromiso de Host-B vía pivoting. La cuarta etapa formuló la respuesta Blue Team: contención según NIST SP 800-61 Rev. 2, hardenización mediante CIS Controls v8 e implementación de herramientas GPL (Wazuh, Suricata, pfSense). La quinta etapa integra análisis de riesgos con clasificación CVSS, mapeo MITRE ATT&CK y recomendaciones en tres horizontes temporales | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue team | |
| dc.subject.keywords | Eternalblue | |
| dc.subject.keywords | Pentesting | |
| dc.subject.keywords | Red team | |
| dc.subject.keywords | SIEM | |
| dc.description.abstractenglish | This final technical report summarizes the results of the Specialized Seminar on Strategic Cybersecurity Teams: Red Team & Blue Team (code 202337164, UNAD). The first stage established the Colombian conceptual and regulatory framework: Laws 1273/2009, 1581/2012, 1928/2018, 2150/2021, the COPNIA Code of Ethics (Law 842/2003), and CONPES Resolution 3995 of 2020. The second stage analyzed the ethical dimension of professional practice through the SecureNova Labs case, identifying clauses in the Confidentiality Agreement that constitute crimes under Law 1273/2009. The third stage carried out the Red Team exercise: exploitation of the MS17-010 vulnerability (CVE-2017-0144, EternalBlue, CVSS 9.8) on Windows 7 SP1 using the Metasploit Framework, achieving SYSTEM access, lateral movement, and compromise of Host-B via pivoting. The fourth stage formulated the Blue Team response: containment according to NIST SP 800-61 Rev. 2, hardening using CIS Controls v8, and implementation of GPL tools (Wazuh, Suricata, pfSense). The fifth stage integrates risk analysis with CVSS scoring, MITRE ATT&CK mapping, and recommendations across three time horizons | |
| dc.subject.category | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jgdiazor.pdf | 2.23 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.