강의

N
챌린지

멘토링

N
클립

커뮤니티

Security & Network

/

Computer Security

RTL - Red Team Taster

RTL (Red Team Lite) is an introductory red team course that allows you to learn the concepts and technical elements required for full-chain red team penetration testing - attacker infrastructure setup, C2 advancement, payload creation, information gathering, initial penetration, foothold establishment, privilege escalation, lateral movement, follow-up attacks, and data exfiltration - through real attackers' TTPs.

(5.0) 9 reviews

144 learners

  • redraccoon
레드팀
공격자시뮬레이션
침투테스트
모의해킹
실습 중심
Penetration Testing

Reviews from Early Learners

What you will gain after the course

  • Understanding the Concept, Types, and Methods of Red Teams

  • Performing technical attacks required for red team penetration testing

  • C2 advancement, payload creation, and realistic attack execution through defense evasion

진짜 레드티머가 가르치는 진짜 레드팀


RTL - Red Team Lite

RTL풀 체인(Full-Chain) 레드팀 침투 테스트에 필요한 개념기술적 요소들 - 공격자 인프라 구축, C2 고도화, 페이로드 제작, 정보 수집, 초기 침투, 거점 확보, 권한 상승, 횡적 이동, 후속 공격, 정보 유출 - 을 실제 공격자들의 TTP를 통해 익혀보는 레드팀 맛보기 강의입니다.

왜 우리나라는 계속 사이버 공격을 당할까?

최고 중의 최고 화이트해커들을 양성하고, 웹과 모바일 모의해킹을 꾸준히 받으며, 수많은 Researcher 들이 수백, 수천개의 제로데이 커널 취약점을 찾아내는데도, 왜 우리는 계속 사이버 공격을 당할까요?

문제

취약점 연구, 웹/모바일 모의해킹은 단일 시스템에서 취약점을 찾고 고치는데에는 효과적입니다. 하지만 블루팀들이 점점 고도화 되어가는 공격자들의 사이버 공격을 경험, 탐지, 대응하는데에는 도움을 주지 못합니다.

해결

실제 사이버 공격과 비슷한 수준의 목표 기반의 침투 테스트레드팀을 통해 공격자를 시뮬레이션하고, 현실적인 경험을 블루팀에게 제공합니다. 블루팀은 관리적, 기술적 보안의 인력, 절차, 기술을 전반적으로 평가하고 부족한 갭을 찾을 수 있게 됩니다.


글로벌 수준의 레드팀을 국내 최초로 가르치는 RTL

레드팀과 공격자 시뮬레이션은 2010년대 중반부터 해외 오펜시브 시큐리티 분야에서 약 10년간 제공되고 있는 서비스입니다. 국내에서는 2023~2024년 대기업 인하우스를 중심으로 레드팀이 도입되기 시작했고, 2025년부터 보안 전문 업체들이 본격적으로 서비스를 제공하려고 준비하고 있습니다.

RTL은 미국에서 3년간 목표 기반 침투 테스트를 수행하고, 국내 대기업에서 인하우스 레드팀 실무 경험을 바탕으로 국제 표준과 최신 트렌드에 맞는 진짜 레드팀을 가르칩니다.

이런 내용을 배워요

개념

웹/모바일 해킹이 레드팀일까요? 제품 보안이 레드팀일까요? "AI 프롬프트 인젝션"이 레드팀일까요? 제로데이를 찾고 사용해야만 레드팀일까요?

RTL에서는 국제 기준에 맞는 레드팀 및 공격자 시뮬레이션의 진정한 의미, 종류, 방식에 대해서 알아봅니다.

uIkBY0frw2hqRUvv-image-1752927328850

기술

실무 레드팀 침투테스트에서 사용되는 공격자 인프라 구축, C2 고도화, 페이로드 제작, 정보 수집, 초기 침투, 거점 확보, 권한 상승, 횡적 이동, 후속 공격, 정보 유출의 개념에 대해서 배우고, 실습해봅니다.

R7X3psTanXvTF0pv-image-1753018024280-drawio

실습

가상의 회사 라쿤테크를 대상으로 기술 섹션에서 배운 내용을 토대로 실제 레드팀 침투 테스트를 실습합니다.


dDxXZxemuB81wDk0-image-1746850933680

수강 전 참고 사항

추가 요금 발생 안내

RTL은 실제 레드팀 침투 테스트를 실행하기 위해 진짜 공격자 인프라를 AWS에 구축합니다. 공격자 도메인 구입, 공격자 서버 구축등을 위해서 월 4~6만원 정도의 추가 요금이 발생할 수 있습니다.

AWS Free Tier를 사용할 수 있다면: 도메인 + EC2 서버 비용 월 2~3만원 발생

AWS Free Tier를 사용할 수 없다면: 도메인 + EC2 서버 비용 월 4~6만원 발생

위 비용은 레드라쿤에게 지불하는 것이 아니라, 레드팀으로서 여러분들이 AWS와 도메인 레지스트라에게 지불하는 것입니다.

AWS나 도메인 구입이 불가능 하거나 추가 요금 지불할 의향이 없는 분들은 RTL 구입이 불가합니다. 구입하지 않으시는 것을 권장 드립니다. RTL에서는 실제 침투 테스트에 사용되는 실제 인프라를 구축해 사용하기 때문에, 이 외에 다른 방법은 제공하지 않습니다.

문의

모든 문의 사항은 레드라쿤 디스코드를 통해 받고 있습니다.

https://discord.gg/FGeh8Uk9Dg


실습 환경

  • 운영 체제 및 버전(OS): Debian, Kali Linux 등의 가상 머신 1대를 돌릴 수 있는 운영체제 - Windows, MacOS, Linux

  • 실습 환경: 공격자 인프라 구축을 위한 AWS - 추가 요금 발생 (월 4~6만원)

  • 공격 대상 Lab 환경 제공

Recommended for
these people

Who is this course right for?

  • Those who want to make a career jump to red team in penetration testing

  • Someone who believes that web/mobile penetration testing and vulnerability research is not everything that offensive security has to offer

  • Those who need a deep understanding of realistic cyber attacks

  • Someone who received a mission from the CISO to create an in-house red team

  • Someone who was told by their company to do red team work, so they became a red team member, but doesn't know what they should be doing

Need to know before starting?

  • Programming Fundamentals (Very Basic)

  • Network Fundamentals

  • Attacker Lifecycle

Hello
This is

1,228

Learners

113

Reviews

8

Answers

4.9

Rating

3

Courses

레드라쿤 커뮤니티

레드라쿤은 사이버 보안 커뮤니티로, 사이버 보안 해킹 기술 강의 뿐만 아니라 사이버 보안 주제/팁/노하우 등을 공유합니다.

레드라쿤 웹사이트 목록

 

레드라쿤 아카데미 강사진

초이 (Choi)

  • 現 국내 대기업 레드팀 오퍼레이터 - 공격자 시뮬레이션, 침투 업무 수행

  • Fortune 100에서 미국 및 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무 수행

  • Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행

  • 한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)

  • Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장

  • 자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud

그루트 (Groot)

  • 現 선임 사이버 보안 엔지니어 & 사이버 보안 부트캠프 리드 강사

  • 前 CrowdStrike 선임 사이버 보안 인텔 연구원

  • 前 CyberCX MSSP SOC 팀장, 선임 모의 해커

  • 블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유

  • 자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)

     

 

 

Curriculum

All

39 lectures ∙ (8hr 9min)

Published: 
Last updated: 

Reviews

All

9 reviews

5.0

9 reviews

  • joy1.silverman님의 프로필 이미지
    joy1.silverman

    Reviews 1

    Average Rating 5.0

    Edited

    5

    90% enrolled

    아 ... 흥미진진하네요.... aws 에 올려놓고 작업할 생각하니까 진짜 뭐 된 기분이네요. ㅎㅎㅎㅎㅎ 이제 강의를 거의 다 들어가는데요. 어렵네요. 확실히 쉬운 강의는 아니에요. 쉬운 강의는 아니지만 어려운 만큼 배울 수 있는 것이 많습니다. 모의해킹 다음 수준이라고 해서 진짜 프로 모의 해커만 들을 수 있는 것은 아닙니다. 하지만 확실히 어렵긴 어려워요.

    • 레드라쿤
      Instructor

      공격자 인프라부터 두근 거리는 그런 재미가 있죠! 레드팀의 매력에 빠져드실겁니다. 소중한 수강평 감사합니다!

  • JH Park님의 프로필 이미지
    JH Park

    Reviews 4

    Average Rating 5.0

    5

    31% enrolled

    • Scroll Lock님의 프로필 이미지
      Scroll Lock

      Reviews 1

      Average Rating 5.0

      5

      100% enrolled

      국내 유일의 레드팀 강의이고 일단은 소개 정도이지만, 계속 시리즈가 나와서 레드팀 강의는 레드라쿤이라는 공식이 나올것으로 기대하게 만드는 아주 좋은 강의 였습니다. 많이 배우고 갑니다! 강사님들 화이팅!

      • TTQa님의 프로필 이미지
        TTQa

        Reviews 1

        Average Rating 5.0

        5

        100% enrolled

        인터넷에서 보기 쉽지 않은 깊이 있는 강의여서 좋았습니다. 맛보기 뿐만 아니라 좀 더 심화된 강의도 후속작으로 나오길 기대합니다. 잘 봤습니다.

        • haeyul님의 프로필 이미지
          haeyul

          Reviews 21

          Average Rating 4.6

          5

          33% enrolled

          레드팀에서 하는 해킹을 경험하기 좋은 강의 같습니다.

          • 레드라쿤
            Instructor

            소중한 수강평 감사합니다! 앞으로 더 열심히 하겠습니다

        $228.80

        redraccoon's other courses

        Check out other courses by the instructor!

        BHPT - 호스트 기반 모의해킹 기초강의 썸네일

        BHPT - 호스트 기반 모의해킹 기초

        레드라쿤

        실제 공격자들이 사이버 공격을 어떻게 진행하는지 궁금하셨었나요? BHPT는 온-디맨드(On-demand) 랩(Lab)을 활용해 특정 호스트를 대상으로 공격자의 입장에서 모의해킹을 진행해 취약점을 발견, 공격, 보고, 대응 하는 방법론을 배우는 실습 위주의 종합 강의입니다.

        초급

        초급

        모의해킹, 오펜시브 시큐리티, 네트워크

        BHPT - 호스트 기반 모의해킹 기초강의 썸네일

        BHPT - 호스트 기반 모의해킹 기초

        레드라쿤

        PNT - 피버팅과 터널링강의 썸네일

        PNT - 피버팅과 터널링

        레드라쿤

        PNT 강의는 BHPT 강의 후속 강의로 내부망 이동(Lateral Movement)시 필요한 피버팅(Pivoting)과 터널링(Tunneling) 개념을 배우고, 실습랩을 통해 내부망 이동을 직접 수행하도록 설계 된 Hands-on 강의입니다. 학생들은 네트워크 트래픽을 조작하여 방화벽을 우회하는 피버팅 기법을 이해하고, 다양한 네트워크 환경에서 경계를 넘나드는 방법을 익히게 됩니다.

        중급이상

        중급이상

        모의해킹, 보안 교육, network-security

        PNT - 피버팅과 터널링강의 썸네일

        PNT - 피버팅과 터널링

        레드라쿤

        Similar courses

        Explore other courses in the same field!

        취미로 해킹#2(해커의 컴퓨팅)강의 썸네일

        취미로 해킹#2(해커의 컴퓨팅)

        장용하

        이제 사이버 공간에서 이전보다 더 많은 자유를 누리실 수 있습니다.

        입문

        입문

        모의해킹

        취미로 해킹#2(해커의 컴퓨팅)강의 썸네일

        취미로 해킹#2(해커의 컴퓨팅)

        장용하

        취미로 해킹#4(Nebula)강의 썸네일

        취미로 해킹#4(Nebula)

        장용하

        시스템 해킹 능력을 계발할 수 있는 워게임인 Nebula를 공략하며, 처음부터 끝까지 실습 환경 구축을 포함하여 모든 챌린지를 완역 수록 및 풀이하였습니다. 더불어 각 챌린지에서 요구되는 컴퓨터 과학 지식도 습득할 수 있습니다.

        초급

        초급

        모의해킹, 네트워크, 시스템 해킹

        취미로 해킹#4(Nebula)강의 썸네일

        취미로 해킹#4(Nebula)

        장용하

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

        보안프로젝트

        IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

        초급

        초급

        AWS, 모의해킹

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

        보안프로젝트

        모의해킹 업무 취업 준비, 면접 대비 과정강의 썸네일

        모의해킹 업무 취업 준비, 면접 대비 과정

        보안프로젝트

        이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

        입문

        입문

        모의해킹, 기술면접

        모의해킹 업무 취업 준비, 면접 대비 과정강의 썸네일

        모의해킹 업무 취업 준비, 면접 대비 과정

        보안프로젝트

        반드시 알고 넘어가야 할 웹 기술 기초편강의 썸네일

        반드시 알고 넘어가야 할 웹 기술 기초편

        크리핵티브

        웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

        입문

        입문

        모의해킹

        반드시 알고 넘어가야 할 웹 기술 기초편강의 썸네일

        반드시 알고 넘어가야 할 웹 기술 기초편

        크리핵티브