Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/82833
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSánchez Trigos, Eduvin
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorVillamil Balaguera, Martha Liliana
dc.date.accessioned2026-07-02T20:11:29Z-
dc.date.available2026-07-02T20:11:29Z-
dc.date.created2026-06-30
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82833-
dc.description.abstractEl informe final es el resultado de un seminario especializado sobre equipos estratégicos de ciberseguridad, diseñado en un entorno de laboratorio controlado abordando las prácticas ofensivas de Red Team y las prácticas defensivas de Blue Team a partir de un escenario propuesto de ataque. En el sentido práctico, se logra recrear la cadena de ataque que afectó a la organización SecureNova Labs, que comenzó con la explotación de una vulnerabilidad conocida (CVE-2014-6287) en una aplicación expuesta. Los ejercicios realmente mostraron el efecto de la falta de parches, la ausencia de segmentación de red y el otorgamiento de demasiados permisos. Usando Metasploit, Mimikatz y los módulos de pivoting (AutoRoute, ProxyChains), el Red Team demostró cómo un primer compromiso puede llevar al control total de múltiples sistemas en una red plana. En cuanto a la defensa, el Blue Team realizó una revisión de dónde estaba la intrusión y la necesidad de controles como la gestión de vulnerabilidades, la aplicación del principio de privilegio mínimo y la segmentación de la red. También se argumentó que los procesos claros de respuesta a incidentes y la visibilidad centralizada con soluciones de monitoreo eran cruciales. Herramientas como Wazuh, CrowdSec e IPTables son ejemplos de herramientas de bajo costo que pueden ayudar a habilitar defensas. El informe, indica que la ciberseguridad necesita una visión integral que combine la ofensiva, la defensa y la responsabilidad profesional para consolidar entornos digitales seguros y confiables.
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsBlue Team
dc.subject.keywordsCiberseguridad
dc.subject.keywordsPentesting
dc.description.abstractenglishThe final report is the outcome of a specialized seminar on strategic cybersecurity teams, conducted in a controlled laboratory environment. The study focuses on offensive practices carried out by the Red Team and defensive strategies implemented by the Blue Team, based on a simulated attack scenario. From the practical perspective, the laboratory exercise successfully recreated the attack chain that compromised the fictitious organization SecureNova Labs. The attack began with the exploitation of a known vulnerability (CVE-2014-6287) in an exposed application. The exercise revealed the consequences of poor patch management, lack of network segmentation, and excessive privilege allocation. Using tools such as Metasploit, Mimikatz, and pivoting modules (AutoRoute, ProxyChains), the Red Team demonstrated how an initial compromise could escalate into full control of multiple systems within a flat network. On the defensive side, the Blue Team analyzed the points of intrusion and emphasized the importance of preventive measures such as vulnerability management, least privilege enforcement, and network segmentation. The team also highlighted the need for clear incident response procedures and centralized visibility through monitoring solutions. Low-cost tools such as Wazuh, CrowdSec, and IPTables were identified as effective options for strengthening defenses in resource-constrained environments.
dc.subject.categoryEspecialización en seguridad informática
Appears in Collections:Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team

Files in This Item:
File Description SizeFormat 
mlvillamilv.pdf2.3 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.