Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/82832
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorTrigos Sánchez, Eduvin
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorGonzalez Rincon, Walter
dc.date.accessioned2026-07-02T20:11:19Z-
dc.date.available2026-07-02T20:11:19Z-
dc.date.created2026-06-25
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82832-
dc.description.abstractEl presente informe técnico integra y analiza los resultados obtenidos en cuatro etapas tomando como base el caso articulador de SecureNova Labs, empresa de ciberseguridad cuyo entorno informático fue sometido a un ciclo completo de evaluación ofensiva y defensiva. En la Etapa 1 se establecieron los fundamentos del marco legal colombiano aplicable a operaciones de seguridad informática, incluyendo la Ley 1273 de 2009, la Ley Estatutaria 1581 de 2012 y la Ley 2502 de 2025, además de las seis fases del pentesting con sus herramientas representativas. La Etapa 2 abordó el análisis ético y normativo de un acuerdo de confidencialidad con cláusulas ilegales que pretendían proteger actividades como chuzadas y accesos abusivos, identificando vulneraciones directas a los artículos 269A, 269B y 269F de la Ley 1273 y al Código de Ética del COPNIA. La Etapa 3 constituyó el núcleo técnico del ejercicio: sobre un entorno virtualizado aislado (Kali Linux, Host-A con HFS 2.3 vulnerable, Host-B con Windows 7 sin parches), el equipo Red Team ejecutó reconocimiento con Nmap, explotación de CVE-2014-6287 vía Metasploit, escalamiento de privilegios a NT AUTHORITY\SYSTEM, pivoting hacia Host-B y explotación de MS17-010 (EternalBlue), culminando con la creación controlada de una cuenta administrativa como prueba de concepto forense. Finalmente, la Etapa 4 formuló la respuesta Blue Team: protocolos de detección en tiempo real, hardenización, diferencias entre Blue Team y equipos de respuesta a incidentes, uso de frameworks CIS, funciones del SIEM y herramientas de contención GPL como IPTables, Wazuh y CrowdSec. Los hallazgos revelan que los vectores de ataque más críticos del escenario eran completamente prevenibles mediante gestión de parches, segmentación de red y monitoreo continuo. El informe concluye con recomendaciones estratégicas orientadas a elevar la madurez de seguridad de SecureNova Labs dentro de un marco legal, ético y técnicamente fundamentado.
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsforense
dc.subject.keywordshardening
dc.subject.keywordspentesting
dc.subject.keywordsvirtualización
dc.subject.keywordsvulnerabilidades
dc.description.abstractenglishThis technical report integrates and analyzes the results obtained in four stages, using SecureNova Labs, a cybersecurity company, as the case study. SecureNova Labs' IT environment underwent a complete offensive and defensive evaluation cycle. Stage 1 established the foundations of the Colombian legal framework applicable to cybersecurity operations, including Law 1273 of 2009, Statutory Law 1581 of 2012, and Law 2502 of 2025, as well as the six phases of penetration testing and their representative tools. Stage 2 addressed the ethical and regulatory analysis of a confidentiality agreement with illegal clauses intended to protect activities such as wiretapping and unauthorized access, identifying direct violations of Articles 269A, 269B, and 269F of Law 1273 and the COPNIA Code of Ethics. Stage 3 constituted the technical core of the exercise: in an isolated virtualized environment (Kali Linux, Host-A with a vulnerable HFS 2.3, Host-B with unpatched Windows 7), the Red Team performed reconnaissance with Nmap, exploited CVE-2014-6287 via Metasploit, escalated privileges to NT AUTHORITY\SYSTEM, pivoted to Host-B, and exploited MS17-010 (EternalBlue), culminating in the controlled creation of an administrative account as a forensic proof of concept. Finally, Stage 4 formulated the Blue Team's response: real-time detection protocols, hardening, differences between the Blue Team and incident response teams, use of CIS frameworks, SIEM functions, and GPL containment tools such as IPTables, Wazuh, and CrowdSec. The findings reveal that the most critical attack vectors in the scenario were entirely preventable through patch management, network segmentation, and continuous monitoring. The report concludes with strategic recommendations aimed at raising the security maturity of SecureNova Labs within a legal, ethical and technically sound framework.
dc.subject.categoryEspecialización en Seguridad Informática
Appears in Collections:Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team

Files in This Item:
File Description SizeFormat 
wgonzalezrin.pdf1.69 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.