BEST
보안 · 네트워크

/

보안

BHPT - 호스트 기반 모의해킹 기초

실제 공격자들이 사이버 공격을 어떻게 진행하는지 궁금하셨었나요? BHPT는 온-디맨드(On-demand) 랩(Lab)을 활용해 특정 호스트를 대상으로 공격자의 입장에서 모의해킹을 진행해 취약점을 발견, 공격, 보고, 대응 하는 방법론을 배우는 실습 위주의 종합 강의입니다.

(4.8) 수강평 20개

수강생 354명

Thumbnail

초급자를 위해 준비한
[보안, 시스템 · 운영체제] 강의입니다.

이런 걸
배워요!

  • 모의해킹

  • 호스트 기반 모의해킹

  • 오펜시브 시큐리티 기초

실습 위주의 호스트 기반 모의해킹을 배워보세요 🦝

레드라쿤에서 제공하는 첫 실무 호스트 기반 모의해킹 강의 BHPT는 최신 사이버 보안 동향을 반영하며, 온-디맨드 실전 랩 환경을 활용, 모의해킹을 처음 접하는 학생들에게 실무 중심의 실습 기회를 제공하는 종합 강의입니다.

BHPT 강의를 통해 학생들은 공격자의 시각에서 모의해킹을 경험하고 취약점을 발견, 공격, 보고, 대응하는 오펜시브 시큐리티의 기초적인 방법론을 배울 수 있습니다.


웹과 모바일을 넘어, 실제 공격자의 머리 속으로

<script>alert(1)</script> - XSS 취약점 발견 - 취업할 때 웹과 모바일이 중요하다고 해서 오늘도 열심히 공부하지만, 그래도 뉴스 기사들을 볼때마다 궁금한 것들이 있습니다. 

  • 공격자들은 외부에 노출된 웹 SSL VPN 어플라이언스를 제로데이를 통해 공격한 뒤 내부망으로 접근... 

  • 내부망에서 망 분리가 제대로 되어 있지 않은 은행의 SWIFT 네트워크로 접근해 결제 시도... 

  • XY 카지노의 내부망에 침투한 뒤 가상 인프라를 담당하던 vCenter 서버로 접근, 안에 있던 수백개의 가상머신에 랜섬웨어를 실행... 

이런 공격들은 어떻게 일어나는 것일까요? 실제로 공격자들은 어떤 마음가짐, 방법론, 명령어, 툴들을 가지고 사이버 공격을 행하는 것일까요? 어떻게 이들의 방법론을 들여다보고 방어자로서 막아낼 수 있을까요? 

스크립트 키디의 Point-and-Shoot 익스플로잇 키트 공격부터 국가 배후 APT(Advanced Persistent Threat) 그룹들까지, 공격자들이 행하는 모든 실제 사이버 공격에는 호스트 기반의 공격이 기본적으로 실행됩니다. CTF와 파편적인 모의해킹을 넘어 오펜시브 시큐리티의 가장 기초적이고도 기본적인 호스트 기반 공격에 대한 개념과 방법론을 실습 위주로 가르쳐드리는 BHPT를 소개합니다. 


BHPT 강의를 통해 얻을 수 있는 주요 기술과 역량:

  1. 모의해킹의 전반적인 방법론, 개념, 기초에 대한 이해:

    • 공격자들이 사용하는 기본적인 전략과 방법론에 대한 깊은 이해를 제공합니다. 이를 통해 학생들은 공격자의 시선에서 시스템을 분석하고 보안 취약점을 식별하는 기술을 습득합니다.



  2. 호스트 기반 모의해킹 수행을 위한 기초 학습:


    • 개념, 명령어, 운영체제, 쉘 사용법 등을 통해 호스트 기반 모의해킹을 수행하는 기초 학습을 통해 실제 해킹 시나리오에 대비하는 기초 기술을 향상합니다.

  3. 실무 경험 기반의 모의해킹 방법론 이해:


    • 검증된 현직자들의 경험을 바탕으로 한 방법론을 학습하여 실제 실무에서 적용 가능한 능력을 키웁니다.

  4. 방법론 기반의 모의해킹 수행:


    • 본 강의에서 모의해킹 학습한 방법론을 활용하여 다양한 시나리오의 온-디맨드랩을 통해 실무에 필요한 기술을 익힙니다.

  5. 결과물 제작과 문서화:


    • 모의해킹 결과를 효과적으로 문서화하는 방법을 학습합니다. 이는 실무에서의 보고서 작성 능력을 향상시키고, 향후 실무 팀 협업에서 효과를 보입니다.

강의 순서



BHPT 강의를 통해 얻게 되는 실질적인 경험과 능력:

  • 실제 (해외) 실무에 사용되는 내용:

    • 강의에서 다루는 내용은 실제 (해외) 실무에서 활용되는 보안 동향과 기술을 반영하고 있습니다. 이는 학생들이 현장에서 실제로 경험할 수 있는 역량을 키우게 됩니다.


  • 인턴/취업/이직 인터뷰에서 활용 가능한 내용:

    • BHPT 수료자들은 실무에서 적용 가능한 실력을 보유하게 되어 인턴, 취업, 또는 이직 인터뷰에서 자신의 역량을 입증할 수 있습니다. 강의는 실무에 적용 가능한 경험을 제공하여 학생들이 경쟁에서 더욱 두드러지게 합니다.


BHPT 강의만의 특장점:


커뮤니티 디스코드에서 바로 실행 가능한
온-디맨드 실전 랩 환경 제공


BHTP 커뮤니티를 통한
실시간 소통


실전 모의해킹 시험 제공


BHPT 수료증 제공

결과적으로 본 BHPT를 통해 학생들은 실무에서의 자신감을 키우고 고급 사이버 보안 전문가로 성장할 수 있을 것입니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 모의해킹의 기초에 대해서 배우고 싶으신 분

  • 직접 키보드를 치며 모의해킹을 실습 위주로 배우고 싶으신 분

  • 웹/모바일/포너블 외 호스트 기반 공격을 배우고 싶으신 분

  • Offensive Security (또는 레드팀) 원리를 이해하고 싶으신 분

  • 블루팀/개발자/시스템 관리자로서 실제 공격자들의 기법을 이해하고 싶으신 분

  • 정보보안 관련 진로를 희망하시는 분

안녕하세요
레드라쿤입니다.

레드라쿤 커뮤니티

레드라쿤은 대한민국 사이버 보안 커뮤니티로 여러가지 사이버 보안 해킹 기술 강의 뿐만 아니라 재밌는 사이버 보안 주제/팁/노하우 등을 같이 공유하고, 더 나아가 사이버 보안에 관심이 있으신 모든 분들을 위한 커뮤니티를 목표로 합니다.

레드라쿤 웹사이트 목록

 

레드라쿤 아카데미 강사진

초이 (Choi)

  • Fortune 100에서 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무를 진행

  • Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행

  • 한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)

  • Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장

  • 자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud


그루트 (Groot)

  • 現 선임 사이버 보안 엔지니어 & 사이버 보안 부트캠프 리드 강사

  • 前 CrowdStrike 선임 사이버 보안 인텔 연구원

  • 前 CyberCX MSSP SOC 팀장, 선임 모의 해커

  • 블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유

  • 자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)

     

redraccoon (1).png

 

커리큘럼

전체

110개 ∙ (17시간 10분)

수업 자료

가 제공되는 강의입니다.

  • (중요) 시작하기 앞서

강의 게시일: 
마지막 업데이트일: 

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!