En un entorno cada vez más interconectado, en el cual las tecnologías de la información y la comunicación adquieren un protagonismo creciente a un ritmo exponencial, la ciberseguridad toma un papel crítico. En concreto, en la industria tecnológica surge la necesidad de considerar la seguridad de la información desde dos perspectivas principales: defensiva (monitorización de eventos y respuesta ante incidentes) y ofensiva (pruebas de penetración, análisis de vulnerabilidades e inteligencia de fuentes abiertas).
Además, la rápida evolución de las tecnologías en uso, así como el constante surgimiento de nuevo hardware y software, hacen necesario el desarrollo de herramientas con un coste de escalabilidad y de mantenimiento reducido.
El objetivo de este proyecto es el desarrollo de un framework para la realización de ejercicios de Pentesting y Red Teaming. La herramienta desarrollada proporciona al consultor la capacidad de centralizar y automatizar las comunicaciones entre su estación de trabajo y los dispositivos de la infraestructura objetivo en una única plataforma, facilitando de este modo las actividades que forman parte de un proceso de auditoría técnica de seguridad ofensiva.
El resultado de este proyecto es una solución software funcional que puede ser incorporada a los ejercicios mencionados anteriormente, reduciendo la complejidad técnica de los mismos y permitiendo a los desarrolladores ampliar y ajustar las diferentes funcionalidades incluidas con un coste reducido.
Abstract:
In an increasingly interconnected environment, in which information and communication technologies are becoming increasingly important at an exponential rate, cybersecurity plays a critical role. Specifically, in the technology industry there is a need to consider information security from two main perspectives: defensive (event monitoring and incident response) and offensive (penetration testing, vulnerability analysis and open-source intelligence).
In addition, the rapid evolution of the technologies in use, as well as the constant emergence of new hardware and software, make it necessary to develop tools with a reduced cost of scalability and maintenance.
The objective of this project is the development of a framework for Pentesting and Red Teaming exercises. The developed tool provides the consultant with the ability to centralize and automate communications between his workstation and the devices inside the target infrastructure on a single platform, thus facilitating the activities that are part of an offensive security technical audit process.
The result of this project is a functional software solution that can be incorporated into the aforementioned exercises, reducing their technical complexity and allowing developers to extend and adjust the different functionalities included at a reduced cost.
En un entorno cada vez más interconectado, en el cual las tecnologías de la información y la comunicación adquieren un protagonismo creciente a un ritmo exponencial, la ciberseguridad toma un papel crítico. En concreto, en la industria tecnológica surge la necesidad de considerar la seguridad de la información desde dos perspectivas principales: defensiva (monitorización de eventos y respuesta ante incidentes) y ofensiva (pruebas de penetración, análisis de vulnerabilidades e inteligencia de fuentes abiertas).
Además, la rápida evolución de las tecnologías en uso, así como el constante surgimiento de nuevo hardware y software, hacen necesario el desarrollo de herramientas con un coste de escalabilidad y de mantenimiento reducido.
El objetivo de este proyecto es el desarrollo de un framework para la realización de ejercicios de Pentesting y Red Teaming. La herramienta desarrollada proporciona al consultor la capacidad de centralizar y automatizar las comunicaciones entre su estación de trabajo y los dispositivos de la infraestructura objetivo en una única plataforma, facilitando de este modo las actividades que forman parte de un proceso de auditoría técnica de seguridad ofensiva.
El resultado de este proyecto es una solución software funcional que puede ser incorporada a los ejercicios mencionados anteriormente, reduciendo la complejidad técnica de los mismos y permitiendo a los desarrolladores ampliar y ajustar las diferentes funcionalidades incluidas con un coste reducido.
Abstract:
In an increasingly interconnected environment, in which information and communication technologies are becoming increasingly important at an exponential rate, cybersecurity plays a critical role. Specifically, in the technology industry there is a need to consider information security from two main perspectives: defensive (event monitoring and incident response) and offensive (penetration testing, vulnerability analysis and open-source intelligence).
In addition, the rapid evolution of the technologies in use, as well as the constant emergence of new hardware and software, make it necessary to develop tools with a reduced cost of scalability and maintenance.
The objective of this project is the development of a framework for Pentesting and Red Teaming exercises. The developed tool provides the consultant with the ability to centralize and automate communications between his workstation and the devices inside the target infrastructure on a single platform, thus facilitating the activities that are part of an offensive security technical audit process.
The result of this project is a functional software solution that can be incorporated into the aforementioned exercises, reducing their technical complexity and allowing developers to extend and adjust the different functionalities included at a reduced cost. Read More
Related posts:
Geoportal interactivo para la gestión de proyectos de infraestructura: Un enfoque práctico
Securing web applications using Spring Security
Herramienta Automática para la Gestión de Información Meteorológica de la Misión Global Precipitation Measurement (GPM) de la NASA
Sensorización en Smart Cities usando comunicación LoRa
Aplicación de chatbot especializado
Desarrollo de una Aplicación Web para la Gestión de Videojuegos