Análisis, diseño e implementación de framework de herramientas de reconocimiento perimetral y generación de informes orientado a tareas de auditoría Red Team

Abstract

[ES] En el panorama actual de la ciberseguridad, las organizaciones y empresas enfrentan desafíos cada vez mayores para proteger sus activos digitales e información confidencial. Con la creciente complejidad y sofisticación de los ciberataques, es esencial contar con medidas de seguridad efectivas y adaptativas para enfrentar estas amenazas. Las auditorías Red Team se han convertido en una práctica valiosa para evaluar y mejorar las defensas de las organizaciones al simular ataques cibernéticos reales y probar la eficacia de las medidas de seguridad implementadas.

El reconocimiento perimetral es un componente clave en cualquier auditoría Red Team, ya que se enfoca en identificar y analizar los sistemas, servicios y vulnerabilidades presentes en la red de una organización. Esta información es crucial para determinar el nivel de riesgo y exposición, así como para planificar y ejecutar ataques simulados que evalúen las capacidades de defensa de la organización. Para llevar a cabo el reconocimiento perimetral, los profesionales de la seguridad emplean diversas herramientas y técnicas que pueden variar en alcance, funcionalidad y eficacia.

En este contexto, el desarrollo de un framework de herramientas de reconocimiento perimetral y generación de informes que facilite la realización de auditorías Red Team se vuelve fundamental para mejorar la eficiencia y efectividad de los profesionales de la seguridad en la evaluación de la postura de seguridad de una organización. Un framework de este tipo permitiría la integración y automatización de las herramientas y procesos involucrados en el reconocimiento perimetral, lo que mejoraría la calidad y coherencia de los resultados obtenidos.

El objetivo de este Trabajo de Fin de Grado (TFG) es analizar, diseñar e implementar teóricamente un framework de herramientas de reconocimiento perimetral y generación de informes orientado a tareas de auditoría Red Team. Para lograr esto, se investigarán las herramientas y técnicas existentes en el ámbito del reconocimiento perimetral, se identificarán las necesidades y requerimientos para un framework de reconocimiento perimetral y se diseñará e implementará un sistema que integre las herramientas y procesos necesarios para llevar a cabo un reconocimiento perimetral eficiente y efectivo.

[EN] In today's cybersecurity landscape, organizations and businesses face increasíng challenges to protect their digital assets and sensitive information. With the increasíng complexity and sophistication of cyber attacks, it is essential to have effective and adaptive security measures in place to deal with these threats. Red Team audits have become a valuable practice to assess and improve organizations' defenses by simulating real cyberattacks and testing the effectiveness of implemented security measures.

Perimeter reconnaissance is a key component in any Red Team audit, as it focuses on identifying and analyzing the systems, services, and vulnerabilities present in an organization's network. This information is crucial for determining the level of risk and exposure, as well as for planning and executing simulated attacks that assess the organization's defense capabilities. To perform perimeter reconnaissance, security professionals use a variety of tools and techniques that can vary in scope, functionality, and effectiveness.

In this context, the development of a framework of perimeter reconnaissance and reporting tools that facilitates the performance of Red Team audits becomes essential to improve the efficiency and effectiveness of security professionals in evaluating the security posture of an organization. A framework of this type would allow the integration and automation of the tools and processes involved in perimeter recognition, which would improve the quality and consistency of the results obtained.

The objective of this Final Degree Project is to analyze, design and theoretically implement a framework of perimeter reconnaissance tools and report generation oriented to Red Team audit tasks. To achieve this, existing tools and techniques in the field of perimeter reconnaissance will be investigated, the needs and requirements for a perimeter reconnaissance framework will be identified, and it will implement a system that integrates the tools and processes necessary to carry out a perimeter reconnaissance in an efficient and effective manner.