실제 공격자들이 사이버 공격을 어떻게 진행하는지 궁금하셨었나요? BHPT는 온-디맨드(On-demand) 랩(Lab)을 활용해 특정 호스트를 대상으로 공격자의 입장에서 모의해킹을 진행해 취약점을 발견, 공격, 보고, 대응 하는 방법론을 배우는 실습 위주의 종합 강의입니다.
모의해킹
호스트 기반 모의해킹
오펜시브 시큐리티 기초
레드팀
/builder/23de526e-3a52-457d-bb5b-75ddd718cdf5/332385-2.png?w=960)
레드라쿤에서 제공하는 첫 실무 호스트 기반 모의해킹 강의 BHPT는 최신 사이버 보안 동향을 반영하며, 온-디맨드 실전 랩 환경을 활용, 모의해킹을 처음 접하는 학생들에게 실무 중심의 실습 기회를 제공하는 종합 강의입니다.
BHPT 강의를 통해 학생들은 공격자의 시각에서 모의해킹을 경험하고 취약점을 발견, 공격, 보고, 대응하는 오펜시브 시큐리티의 기초적인 방법론을 배울 수 있습니다.
<script>alert(1)</script> - XSS 취약점 발견 - 취업할 때 웹과 모바일이 중요하다고 해서 오늘도 열심히 공부하지만, 그래도 뉴스 기사들을 볼때마다 궁금한 것들이 있습니다.
공격자들은 외부에 노출된 웹 SSL VPN 어플라이언스를 제로데이를 통해 공격한 뒤 내부망으로 접근...
내부망에서 망 분리가 제대로 되어 있지 않은 은행의 SWIFT 네트워크로 접근해 결제 시도...
XY 카지노의 내부망에 침투한 뒤 가상 인프라를 담당하던 vCenter 서버로 접근, 안에 있던 수백개의 가상머신에 랜섬웨어를 실행...
이런 공격들은 어떻게 일어나는 것일까요? 실제로 공격자들은 어떤 마음가짐, 방법론, 명령어, 툴들을 가지고 사이버 공격을 행하는 것일까요? 어떻게 이들의 방법론을 들여다보고 방어자로서 막아낼 수 있을까요?
스크립트 키디의 Point-and-Shoot 익스플로잇 키트 공격부터 국가 배후 APT(Advanced Persistent Threat) 그룹들까지, 공격자들이 행하는 모든 실제 사이버 공격에는 호스트 기반의 공격이 기본적으로 실행됩니다. CTF와 파편적인 모의해킹을 넘어 오펜시브 시큐리티의 가장 기초적이고도 기본적인 호스트 기반 공격에 대한 개념과 방법론을 실습 위주로 가르쳐드리는 BHPT를 소개합니다.
모의해킹의 전반적인 방법론, 개념, 기초에 대한 이해:
공격자들이 사용하는 기본적인 전략과 방법론에 대한 깊은 이해를 제공합니다. 이를 통해 학생들은 공격자의 시선에서 시스템을 분석하고 보안 취약점을 식별하는 기술을 습득합니다.
호스트 기반 모의해킹 수행을 위한 기초 학습:
개념, 명령어, 운영체제, 쉘 사용법 등을 통해 호스트 기반 모의해킹을 수행하는 기초 학습을 통해 실제 해킹 시나리오에 대비하는 기초 기술을 향상합니다.
실무 경험 기반의 모의해킹 방법론 이해:
검증된 현직자들의 경험을 바탕으로 한 방법론을 학습하여 실제 실무에서 적용 가능한 능력을 키웁니다.
방법론 기반의 모의해킹 수행:
본 강의에서 모의해킹 학습한 방법론을 활용하여 다양한 시나리오의 온-디맨드랩을 통해 실무에 필요한 기술을 익힙니다.
결과물 제작과 문서화:
모의해킹 결과를 효과적으로 문서화하는 방법을 학습합니다. 이는 실무에서의 보고서 작성 능력을 향상시키고, 향후 실무 팀 협업에서 효과를 보입니다.
/builder/18cf5087-55e8-457f-8089-789b23e4db5b/BHPT-모듈1-개요 (1).png?w=960 "BHPT-모듈1-개요 (1).png")
/builder/836b9e52-1a86-423e-a41c-abaa892c660e/red-raccoon-img-1.png?w=960 "red-raccoon-img-1.png")
커뮤니티 디스코드에서 바로 실행 가능한
온-디맨드 실전 랩 환경 제공
/builder/cad746a4-7167-4674-bc46-487da4909bc8/red-raccoon-img-2.png?w=960 "red-raccoon-img-2.png")
BHTP 커뮤니티를 통한
실시간 소통
/builder/d8180fcd-6b2e-4fdf-9444-76f8c0426bee/red-raccoon-img-3.png?w=960 "red-raccoon-img-3.png")
실전 모의해킹 시험 제공
/builder/8c9278e6-0c0f-480c-964a-1eca45f90db8/red-raccoon-img-4.png?w=960 "red-raccoon-img-4.png")
BHPT 수료증 제공
학습 대상은
누구일까요?
모의해킹의 기초에 대해서 배우고 싶으신 분
직접 키보드를 치며 모의해킹을 실습 위주로 배우고 싶으신 분
웹/모바일/포너블 외 호스트 기반 공격을 배우고 싶으신 분
Offensive Security (또는 레드팀) 원리를 이해하고 싶으신 분
블루팀/개발자/시스템 관리자로서 실제 공격자들의 기법을 이해하고 싶으신 분
정보보안 관련 진로를 희망하시는 분
718
명
수강생
55
개
수강평
5
개
답변
4.9
점
강의 평점
2
개
강의
레드라쿤은 대한민국 사이버 보안 커뮤니티로 여러가지 사이버 보안 해킹 기술 강의 뿐만 아니라 재밌는 사이버 보안 주제/팁/노하우 등을 같이 공유하고, 더 나아가 사이버 보안에 관심이 있으신 모든 분들을 위한 커뮤니티를 목표로 합니다.
現 국내 대기업 레드팀 오퍼레이터 - 공격자 시뮬레이션, 침투 업무 수행
前 Fortune 100에서 미국 및 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무 수행
Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행
한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)
Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장
자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud
現 선임 사이버 보안 엔지니어 & 사이버 보안 부트캠프 리드 강사
前 CrowdStrike 선임 사이버 보안 인텔 연구원
前 CyberCX MSSP SOC 팀장, 선임 모의 해커
블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유
자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)
전체
111개 ∙ (17시간 10분)
해당 강의에서 제공:
3. 강사진 소개 & 강의 제작 배경
05:30
4. BHPT 강의 소개
06:46
5. 호스트기반 모의해킹의 중요성
03:28
6. BHPT 커뮤니티
06:30
8. 환경 설정
06:52
9. BHPT 랩 사용법
14:38
10. 칼리 리눅스 설정
05:24
12. 리눅스 실습 박스 준비
03:49
13. 리눅스 실습 박스 접근법
01:50
14. 리눅스 - 시스템 명령어
06:42
15. 리눅스 - 읽기 명령어
15:20
16. 리눅스 - 쓰기 명령어
21:33
17. CHMOD 퍼미션 - 개념
05:31
20. VIM 에디터 기본
08:31
21. 마무리 - 스크립팅
08:43
24. 네트워킹 최종 공격 시나리오
03:45
25. 네트워킹 명령어
06:59
27. Tmux 사용법 1
06:25
28. Tmux 사용법 2
08:07
29. 윈도우 개념
11:12
30. 윈도우 - 필수 명령어 1
10:19
31. 윈도우 - 필수 명령어 2
07:59
32. 윈도우 - 필수 명령어 3
09:12
34. 추가 필수 개념
09:41
전체
45개
4.9
45개의 수강평
수강평 3
∙
평균 평점 5.0
5
<장점> 1. 실습하기 좋은 환경 - 항상 IT를 공부할 때 마다 빼놓을 수 없는 환경 구축/설정 이슈 필요 없이, Discord를 통해서 빠르게 안정적인 실습환경을 구축할 수 있습니다. 특히 촬영한 지 오래된 강의들은 환경 설정부터가 어려운데 이 강의는 그러한 문제가 전혀 없습니다. 2. 기초부터 완성까지 탄탄한 구성 - 리눅스 기본적인 명령어부터 모의해킹 보고서작성까지 친절하게 설명해주십니다. 리눅스에 대해 익숙하지 않으신 분들이라도 쉽게 강의를 들을 수 있습니다.(다만 리눅스의 쉘환경이 손에 익도록 연습을 많이 하시긴 하셔야겠지만, 그 마저도 redraccoon의 raccoon city 컨텐츠와 함께라면 빨리 익힐 수 있을 것 같습니다.) - 기존에 어느정도 웹 해킹이나 서비스 해킹쪽을 아시던 분은 강의의 흐름과 함께 따라가면서 정리할 수 있습니다. 특히 강의에 추가적으로 가이드북을 제공해주시는데, 본인이 동영상을 완강할 시간이 부족하다면 가이드북을 따라가는 것만으로도 충분히 컨텐츠를 따라갈 수 있을 정도로 가이드북이 자세합니다. 3. 시중에 없는 컨텐츠 - Windows의 경우 시중에 Linux에 비해 취약점 진단 관련 컨텐츠가 없는데 여기서는 다루고 있어서 공부하기 좋았습니다. 4. 다양한 연습 문제 - 자체 제작하신 10가지 target 머신들과 자체 시험까지해서 다양한 환경들을 실습해볼 수 있습니다. 특히 일반적인 CTF가 아니라 다양한 방법들로 풀 수 있는 양질의 machine이라는 점에서 본인이 모의해킹 관련 직무로의 취업을 희망한다면 모의해킹 보고서를 작성해보고 피드백도 받을 수 있습니다. 5. 빠른 피드백 - Discord를 통해서 빠른 피드백을 해주십니다. 두 분 다 한국에 계시지는 않으시지만 디코에 질문을 올리면 한국에 계신 것이 아닌가? 할 정도로 빠른 피드백이 옵니다. <단점> 1. 가격 - 강의 내용을 생각하면 전혀 비싼 가격이 아니지만, 가벼운 마음으로 한 번 들어볼까?할 수는 없는 가격입니다. 저같은 경우도, 목차를 보고 사야겠다고 결심했지만, 가격을 보고 다시 한 번 고민을 하였습니다. 물론, 현 시점에서는 구매한 것을 전혀 후회하지도 않고, 컨텐츠를 생각하면 정말 싼 가격이긴합니다. => 총평 : 매우 우수한 양질의 컨텐츠이니 구매가 망설여지는 분들은 치킨 몇 번 덜 드시고 구매하시는 것을 추천합니다 ㅎㅎ
자세하고 정성 가득한 수강평 너무 감사합니다! 개인적으로 질문도 많이 해주시고 더 깊이 공부하고 싶으신 열정이 가득하셔서 저희도 정말 감사할 따름입니다. 앞으로도 더 좋은 강의와 업데이트 만들도록 하겠습니다. 다시 한 번 감사합니다!
가벼은 마음으로 보시는건 레드라쿤 유튜브 나 블로그 참고 하시면 정말 좋은 자료 많아요~~
수강평 18
∙
평균 평점 4.8
5
현재 강의 35%정도를 수강하고 수강평을 작성하고 다 본 다음 수정해서 달아보겠습니다 장점 : 제가 정보보안이나 개발쪽 강의나 책을 통해서 독학을 진행하며 가장 어려웠던 것은 개념과 지식의 난이도가 아니라 실습환경 구축이었습니다. 여기서 그 강사님의 이름을 말할 수는 없지만 강의 수준은 굉장히 높고 한국에서 절대 없을 강의이지만 저 포함 수십명이 실습환경 구축에서 애를 먹었던 것을 확인하고 조금 아쉬웠는데 본 강의는 그런 취업준비생들을 이해하고 누구나 디스코드를 통해 쉽게 만들어진 환경을 사용할 수 있다는 점에서 좋은 것 같습니다. 또한 디스코드를 통해 질문했을 때 명확하게 답변을 해주시고 강의 외에 질문을 드려도 강의와 관련된 것의 질문처럼 자세하게 알려주십니다. 보통 강의에 관련한 것은 책임지고 답변 해주시지만 그 외의 것들에는 사실 알려줄 의무가 없는데도 마치 제가 설명을 못 알아들을까 쉽게 알려주시는 것처럼 느껴졌어요 단점 : 단점이라기 보단 아쉬운 점은 여성 강사님의 전달력보다 남성 강사님의 전달력이 조금 더 좋은 것 같습니다. 추가로 아쉬웠던 점은 모의해킹이라는 분야가 절대 쉬운 분야가 아니고 여러가지 지식이 동반되는데 수강 난이도가 초급이길래 약간 의아하긴 했습니다. 그런데 들어보니 해당 모의해킹에 필요한 선수지식들을 빠르고 얕게 강의 40%분량동안 가르쳐주시고 그 다음 해당 지식들을 바탕으로 실습을 진행하는 것 같습니다. 제가 해킹을 공부하기 이전에 CS 공부들을 집중적으로 했었어서 그런지 해당 강의에서 배우는 CS 내용이 해킹을 하기까진 약간 얕은 감이 있어보이긴 합니다 물론 저보다 당연히 전문가이신 분들이 제작한 강의라서 의도하신 바는 아마도 해당 강의를 통해서 감을 잡은 다음 강의에서 다룬 내용들을 본인들이 직접 딥하게 공부해봐라. (실제 강의에서도 CS는 평생 공부라고 하시긴 합니다) 라는 의미인 것 같습니다. 그래도 강의 자체가 지루하지 않고 전달력 좋고 공부만 집중할 수 있게 만들어주신 편안한 환경이 한국에 몇 없는 강의 같습니다. 수료한 뒤에 다시 추가적인 후기를 적어보겠습니다. 추천 대상 : 약간의 기초 지식이 있으신 분 + 모의해킹 경험해보고 싶으신 분 비추천 대상 : 본인이 어떻게 공부해야할지 확실하신 분 + 기초 지식이 많으신 분 -------------------------------------- 강의 99.09% 수료한뒤 작성하는 후기 아 이거 속았네요 강의 절반정도 봤을 때 들었던 생각이 완전히 틀렸다는걸 알았습니다. 먼저 저는 실습용 랩머신 10개가 있다는걸 mod3ex나 mod3post 등가 같은 랩머신을 말하신건줄 알았는데, 그것과 별개로 핵더박스, 트라이핵미와 같은 실제 모의해킹용 랩머신이 11개(강의에 나오는 것 포함)가 있더군요 이게 뭐지 하고서 시작해봤는데 이게 진짜 도움되는 것 같습니다. 강의 초반엔 리눅스 명령어나 사용법 등과 같은 기초적인 내용이 나와서 진짜 입문자들을 길러주는 강의구나 했는데 랩머신 난이도는 생각보다 있었어서 당황햇습니다 ㅋㅋㅋㅋ 사실 랩머신 존재를 모르던 때에도 강의력을 보면 20만원이 아깝진 않았는데 저렴한거였네요.. 당장 구매하시길 바랍니다. 한편으론 이런 분이 이제서야 나타났다는게 아쉽네요
수강평 감사합니다. 인프런 난이도 관련해선 입문은 보안/IT 지식이 아예 없는 분들을 대상으로 해 초급으로 설정한 점 양해 바랍니다. 수료 뒤 추가 수강평도 기다리겠습니다. 감사합니다!
수강평 2
∙
평균 평점 5.0
5
보안관련 비슷한 종류의 강의 많이 봤는데 레드라쿤 강의를 보고 느낀점 1. 최신화가 제일 잘되어 있음 2. 질의 응답에 대답을 잘해 주심 3. 내용 설명이 가독성과 가시성이 있어 보는 재미가 있음 4. 어려운 프로그램이나 특정 프로그램까는 게 적음, 작동도 잘됨 (보통은 많거나, 깔았을 때 안되서 작동법을 찾아야 되는 경우가 많음) 5. 레드 라쿤만에 독자적인 랩(프로그램) 통해 쉽게 배움 가능 (적어도 여기저기 다른 강의를 본 느낌으로는 다른 강의 보다 배움의 허들이 낮으며 따라하며 배우기 편함) 6. 초보자에 대한 배려가 많이 느껴짐 특히 가이드북 필요한 내용은 거의 다 적혀 있어서 용어 찾는 시간이 적고 이해가 쉬움 결론: 교육내용 자체가 상세하며 접근성이 쉬워 초보자들이 배우기 쉽다 다른 여러 강의가 잘못 됬다는게 아닌 레드라쿤 강의만의 제가 느낀 장점을 추려낸 것입니다.
자세한 수강평 정말 감사합니다! 더 좋은 퀄리티의 보안 강의로 또 찾아오도록 하겠습니다. 감사합니다.
지식공유자님의 다른 강의를 만나보세요!
같은 분야의 다른 강의를 만나보세요!
월 ₩39,600
5개월 할부 시
₩198,000
![[에듀윌 화이트해커 양성과정] 네트워크 이론강의 썸네일](https://cdn.inflearn.com/public/courses/329569/cover/0379ff30-dec1-4464-a752-ecb403e33f1f/329569-eng-original.png?w=420)
![처음하는 컴퓨터공학(CS 지식) 부트캠프 | 컴퓨터구조, 운영체제, 네트워크 [CS 지식 Part1]강의 썸네일](https://cdn.inflearn.com/public/files/courses/337332/cover/01jtn2tf5nwh8s7n0c1m2s4bre?w=420)
