Thumbnail
보안 · 네트워크 보안

BHPT - 호스트 기반 모의해킹 기초 대시보드

(5)
3개의 수강평 ∙  104명의 수강생
198,000원

월 39,600원

5개월 할부 시
지식공유자: 레드라쿤
총 110개 수업 (17시간 10분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안, 시스템] 강의입니다.

실제 공격자들이 사이버 공격을 어떻게 진행하는지 궁금하셨었나요? BHPT는 온-디맨드(On-demand) 랩(Lab)을 활용해 특정 호스트를 대상으로 공격자의 입장에서 모의해킹을 진행해 취약점을 발견, 공격, 보고, 대응 하는 방법론을 배우는 실습 위주의 종합 강의입니다.

✍️
이런 걸
배워요!
모의해킹
호스트 기반 모의해킹
오펜시브 시큐리티 기초

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
모의해킹의 기초에 대해서 배우고 싶으신 분
직접 키보드를 치며 모의해킹을 실습 위주로 배우고 싶으신 분
웹/모바일/포너블 외 호스트 기반 공격을 배우고 싶으신 분
Offensive Security (또는 레드팀) 원리를 이해하고 싶으신 분
블루팀/개발자/시스템 관리자로서 실제 공격자들의 기법을 이해하고 싶으신 분
정보보안 관련 진로를 희망하시는 분

안녕하세요
레드라쿤 입니다.
레드라쿤의 썸네일

레드라쿤 커뮤니티

레드라쿤은 대한민국 사이버 보안 커뮤니티로 여러가지 사이버 보안 해킹 기술 강의 뿐만 아니라 재밌는 사이버 보안 주제/팁/노하우 등을 같이 공유하고, 더 나아가 사이버 보안에 관심이 있으신 모든 분들을 위한 커뮤니티를 목표로 합니다.

레드라쿤 웹사이트 목록

 

레드라쿤 아카데미 강사진

초이 (Choi)

  • Fortune 100에서 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무를 진행

  • Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행

  • 한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)

  • Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장

  • 자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud


그루트 (Groot)

  • 現 선임 사이버 보안 엔지니어 & 사이버 보안 부트캠프 리드 강사

  • 前 CrowdStrike 선임 사이버 보안 인텔 연구원

  • 前 CyberCX MSSP SOC 팀장, 선임 모의 해커

  • 블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유

  • 자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)

     

redraccoon (1).png

 

커리큘럼 총 110 개 ˙ 17시간 10분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. BHPT에 오신 분들을 환영합니다
(중요) 시작하기 앞서
섹션 1. 모듈 1 - 강의 개요
섹션 2. 모듈 2 - 환경설정 & 필수 개념
환경 설정 06:52
칼리 리눅스 설정 05:24
BHPT 랩 사용법 14:38
호스트 개념 개요 - 리눅스 & 쉘 개념 06:46
리눅스 실습 박스 준비 03:49
리눅스 실습 박스 접근법 01:50
리눅스 - 시스템 명령어 06:42
리눅스 - 읽기 명령어 15:20
리눅스 - 쓰기 명령어 21:33
CHMOD 퍼미션 - 개념 05:31
리눅스 - 파일 & 디렉토리 명령어 10:52
리눅스 명령어 CheatSheet 미리보기
VIM 에디터 기본 08:31
마무리 - 스크립팅 08:43
네트워킹 필수 개념 - Part 1 07:12
네트워킹 필수 개념 - Part 2 03:02
네트워킹 최종 공격 시나리오 미리보기 03:45
네트워킹 명령어 06:59
네트워킹 - OSI Layer vs 공격 벡터 04:49
Tmux 사용법 1 06:25
Tmux 사용법 2 08:07
윈도우 개념 11:12
윈도우 - 필수 명령어 1 10:19
윈도우 - 필수 명령어 2 07:59
윈도우 - 필수 명령어 3 09:12
윈도우 - 파워쉘 인메모리 실행 11:39
추가 필수 개념 09:41
섹션 3. 모듈 3.1 - 정보 수집
모의해킹 방법론이란 미리보기 09:24
BHPT 방법론 소개 08:34
정보 수집 개념 04:17
서버, 포트, 포트스캐닝 개념 10:42
포트 스캐닝 07:43
포트 스캐닝 - 2 10:08
TCP Connect & SYN 스캔 08:12
포트 스캐닝을 마치며 04:30
네트워크 서비스 스캐닝 11:45
Nmap NSE 스크립트 06:58
섹션 4. 모듈 3.2 - 취약점 진단
취약점이란 13:01
취약점 진단 소개 03:27
FTP 취약점 진단 10:19
SSH 취약점 진단 12:47
HTTP 취약점 진단 1 - 개념 06:59
HTTP 취약점 진단 2 - 버전 및 기술스택 확인 06:11
HTTP 취약점 진단 3 - LFI 09:40
HTTP 취약점 진단 4 - 커맨드 인젝션 12:34
HTTP 취약점 진단 5 - 디렉토리 브루트포싱 09:34
HTTP 취약점 진단 6 - 파일 업로드 1 22:11
HTTP 취약점 진단 6 - 파일 업로드 2 07:56
SMB 취약점 진단 미리보기 14:50
NFS 취약점 진단 09:39
MySQL 취약점 진단 13:57
자동 취약점 진단 - 개념 07:31
자동 취약점 진단 - 실습 13:10
섹션 5. 모듈 3.3 - 취약점 공격
취약점 공격 개요 미리보기 09:27
계정 정보 기반 공격 - 개념 06:44
계정 정보 기반 공격 - 실습 19:11
MySQL 데이터베이스 덤핑 07:39
해시크래킹 08:22
페이로드 개념 09:59
페이로드 실습 - 웹 쉘 12:18
페이로드 실습 - 바인드 쉘 11:31
페이로드 실습 - 리버스 쉘 08:23
FTP 취약점 공격 07:03
HTTP LFI 취약점 공격 14:53
HTTP 커맨드 인젝션 취약점 공격 09:36
HTTP 파일 업로드 취약점 공격 10:07
공개 익스플로잇 사용 - 개념 05:37
공개 익스플로잇 사용 - 실습 19:41
리버스 쉘 업그레이드 11:03
섹션 6. 모듈 3.4 - 후속 공격 - 리눅스
후속 공격 개요 04:25
후속 공격 - 리눅스 개념 05:09
정보 수집 1 05:38
정보 수집 2 05:18
정보 수집 3 07:36
파일 전송 및 정보 수집 자동화 13:59
하드코딩된 계정 05:10
소프트웨어 취약점 04:49
SUID 파일 03:37
SUID (SetUID) - 개념 04:59
sudo 파일 02:02
cron 작업 스케줄러 03:43
추가 실습 ( 가이드북 참고 ) 02:15
섹션 7. 모듈 3.5 - 후속 공격 - 윈도우
후속 공격 - 윈도우 개념 09:40
정보 수집 1 09:07
정보 수집 2 10:27
정보 수집 3 12:57
후속 공격 - 하드코딩된 비밀 15:51
후속 공격 - Unattended 파일 10:07
후속 공격 - Credential Manager 08:08
후속 공격 - Unquoted Service Path 18:06
후속 공격 - 잘못된 서비스 권한 설정 14:09
윈도우 접근 방법 15:58
섹션 8. 모듈 4 - 문서화
문서화 개요 미리보기 07:06
문서화 개요 2 07:49
문서화 양식 - 개요 09:19
문서화 양식 - 모의해킹 수행 내용 07:52
문서화 양식 - 취약점 11:37
문서 작성법 및 팁 09:17
문서 작성 자동화 05:23
문서 자동화 실습 13:03
취약점을 발견 못했을 때 09:03
섹션 9. 모듈 5 - 모의해킹 시연
mod5handson 모의해킹 시연 58:48
섹션 10. BHPT 시험
BHPT 시험 소개 11:50
시험 팁 12:04
강의 게시일 : 2024년 01월 02일 (마지막 업데이트일 : 2024년 01월 02일)
수강평 총 3개
수강생분들이 직접 작성하신 수강평입니다.
5
3개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
biyoo thumbnail
5
24/02/14 별 5개 먼저 드리고 시작합니다. 강의 다 듣고 다시 찾아오겠습니다~!
2024-02-14
지식공유자 레드라쿤
감사합니다! 강의 다 듣고 피드백으로 또 찾아와주세요 ! 기다리고 있겠습니다 :)
2024-02-15
유용 thumbnail
5
보안관련 비슷한 종류의 강의 많이 봤는데 레드라쿤 강의를 보고 느낀점 1. 최신화가 제일 잘되어 있음 2. 질의 응답에 대답을 잘해 주심 3. 내용 설명이 가독성과 가시성이 있어 보는 재미가 있음 4. 어려운 프로그램이나 특정 프로그램까는 게 적음, 작동도 잘됨 (보통은 많거나, 깔았을 때 안되서 작동법을 찾아야 되는 경우가 많음) 5. 레드 라쿤만에 독자적인 랩(프로그램) 통해 쉽게 배움 가능 (적어도 여기저기 다른 강의를 본 느낌으로는 다른 강의 보다 배움의 허들이 낮으며 따라하며 배우기 편함) 6. 초보자에 대한 배려가 많이 느껴짐 특히 가이드북 필요한 내용은 거의 다 적혀 있어서 용어 찾는 시간이 적고 이해가 쉬움 결론: 교육내용 자체가 상세하며 접근성이 쉬워 초보자들이 배우기 쉽다 다른 여러 강의가 잘못 됬다는게 아닌 레드라쿤 강의만의 제가 느낀 장점을 추려낸 것입니다.
2024-02-12
지식공유자 레드라쿤
자세한 수강평 정말 감사합니다! 더 좋은 퀄리티의 보안 강의로 또 찾아오도록 하겠습니다. 감사합니다.
2024-02-13
닌자꼬부기 thumbnail
5
<장점> 1. 실습하기 좋은 환경 - 항상 IT를 공부할 때 마다 빼놓을 수 없는 환경 구축/설정 이슈 필요 없이, Discord를 통해서 빠르게 안정적인 실습환경을 구축할 수 있습니다. 특히 촬영한 지 오래된 강의들은 환경 설정부터가 어려운데 이 강의는 그러한 문제가 전혀 없습니다. 2. 기초부터 완성까지 탄탄한 구성 - 리눅스 기본적인 명령어부터 모의해킹 보고서작성까지 친절하게 설명해주십니다. 리눅스에 대해 익숙하지 않으신 분들이라도 쉽게 강의를 들을 수 있습니다.(다만 리눅스의 쉘환경이 손에 익도록 연습을 많이 하시긴 하셔야겠지만, 그 마저도 redraccoon의 raccoon city 컨텐츠와 함께라면 빨리 익힐 수 있을 것 같습니다.) - 기존에 어느정도 웹 해킹이나 서비스 해킹쪽을 아시던 분은 강의의 흐름과 함께 따라가면서 정리할 수 있습니다. 특히 강의에 추가적으로 가이드북을 제공해주시는데, 본인이 동영상을 완강할 시간이 부족하다면 가이드북을 따라가는 것만으로도 충분히 컨텐츠를 따라갈 수 있을 정도로 가이드북이 자세합니다. 3. 시중에 없는 컨텐츠 - Windows의 경우 시중에 Linux에 비해 취약점 진단 관련 컨텐츠가 없는데 여기서는 다루고 있어서 공부하기 좋았습니다. 4. 다양한 연습 문제 - 자체 제작하신 10가지 target 머신들과 자체 시험까지해서 다양한 환경들을 실습해볼 수 있습니다. 특히 일반적인 CTF가 아니라 다양한 방법들로 풀 수 있는 양질의 machine이라는 점에서 본인이 모의해킹 관련 직무로의 취업을 희망한다면 모의해킹 보고서를 작성해보고 피드백도 받을 수 있습니다. 5. 빠른 피드백 - Discord를 통해서 빠른 피드백을 해주십니다. 두 분 다 한국에 계시지는 않으시지만 디코에 질문을 올리면 한국에 계신 것이 아닌가? 할 정도로 빠른 피드백이 옵니다. <단점> 1. 가격 - 강의 내용을 생각하면 전혀 비싼 가격이 아니지만, 가벼운 마음으로 한 번 들어볼까?할 수는 없는 가격입니다. 저같은 경우도, 목차를 보고 사야겠다고 결심했지만, 가격을 보고 다시 한 번 고민을 하였습니다. 물론, 현 시점에서는 구매한 것을 전혀 후회하지도 않고, 컨텐츠를 생각하면 정말 싼 가격이긴합니다. => 총평 : 매우 우수한 양질의 컨텐츠이니 구매가 망설여지는 분들은 치킨 몇 번 덜 드시고 구매하시는 것을 추천합니다 ㅎㅎ
2024-02-03
지식공유자 레드라쿤
자세하고 정성 가득한 수강평 너무 감사합니다! 개인적으로 질문도 많이 해주시고 더 깊이 공부하고 싶으신 열정이 가득하셔서 저희도 정말 감사할 따름입니다. 앞으로도 더 좋은 강의와 업데이트 만들도록 하겠습니다. 다시 한 번 감사합니다!
2024-02-04