RTL - レッドチーム入門
redraccoon
RTL(Red Team Lite)は、フルチェーン(Full-Chain)レッドチーム侵入テストに必要な概念と技術的要素 - 攻撃者インフラ構築、C2高度化、ペイロード制作、情報収集、初期侵入、拠点確保、権限昇格、横的移動、後続攻撃、情報流出 - を実際の攻撃者のTTPを通じて学ぶレッドチーム入門講座です。
中級以上
Penetration Testing
BEST
BHPT - Host-Based Penetration Testing Basics
Have you ever wondered how real attackers carry out cyberattacks? BHPT is a comprehensive, hands-on course that uses on-demand labs to simulate penetration testing from an attacker's perspective on specific hosts, teaching methodologies for discovering, attacking, reporting, and responding to vulnerabilities.
(4.9) 59 reviews
674 learners
취약점
이론 실습 모두
모의해킹
호스트
칼리리눅스
Penetration Testing
Offensive Security
Network
kali-linux
Reviews from Early Learners
What you will learn!
Penetration testing
Host-based penetration testing
Offensive Security Basics
Red team
/builder/23de526e-3a52-457d-bb5b-75ddd718cdf5/332385-2.png?w=960)
BHPT, the first practical host-based mock hacking course offered by Red Raccoon, is a comprehensive course that reflects the latest cybersecurity trends and provides hands-on, hands-on training opportunities for students who are new to mock hacking by utilizing an on-demand, hands-on lab environment.
Through the BHPT course, students can experience simulated hacking from the attacker's perspective and learn the fundamental methodologies of offensive security to discover, attack, report, and respond to vulnerabilities.
Beyond the web and mobile, inside the minds of real attackers
<script>alert(1)</script> - XSS 취약점 발견 - I'm studying hard today because they say web and mobile are important when getting a job, but I still have questions every time I read news articles.
Attackers exploit zero-day vulnerabilities in externally exposed Web SSL VPN appliances to gain access to internal networks...
Attempting to make a payment by accessing the SWIFT network of a bank that is not properly separated from the internal network...
After infiltrating the internal network of XY Casino, they accessed the vCenter server responsible for the virtual infrastructure and ransomware on hundreds of virtual machines within it...
How do these attacks happen? What kind of mindset, methodology, commands, and tools do attackers actually use to carry out cyber attacks? How can we look into their methodology and block them as defenders?
From script kiddie Point-and-Shoot exploit kit attacks to nation-state APT (Advanced Persistent Threat) groups, host-based attacks are fundamental to all real-world cyber attacks conducted by attackers. Introducing BHPT, which teaches the concepts and methodologies of the most basic and fundamental host-based attacks of offensive security, going beyond CTF and fragmented mock hacking.
Understanding the overall methodology, concepts, and fundamentals of mock hacking:
Provides a deep understanding of the basic strategies and methodologies used by attackers. This gives students the skills to analyze systems from an attacker's perspective and identify security vulnerabilities.
Basic learning for performing host-based mock hacking:
Improve your basic skills to prepare for real hacking scenarios through fundamental learning that involves performing host-based mock hacking using concepts, commands, operating systems, and shell usage.
Understanding mock hacking methodology based on practical experience:
Learn methodologies based on the experiences of proven practitioners and develop skills that can be applied in real-world practice.
Conducting methodology-based mock hacking:
In this course, you will learn the skills necessary for practical work through on-demand labs in various scenarios by utilizing the methodology learned through mock hacking.
Create and document deliverables:
Learn how to effectively document the results of a mock hack. This will improve your reporting skills in practice and will be effective in future work team collaboration.
Lecture order
/builder/18cf5087-55e8-457f-8089-789b23e4db5b/BHPT-모듈1-개요 (1).png?w=960 "BHPT-Module 1-Overview (1).png")
/builder/836b9e52-1a86-423e-a41c-abaa892c660e/red-raccoon-img-1.png?w=960 "red-raccoon-img-1.png")
Available directly from the community Discord
Providing on-demand hands-on lab environment
/builder/cad746a4-7167-4674-bc46-487da4909bc8/red-raccoon-img-2.png?w=960 "red-raccoon-img-2.png")
Through the BHTP community
Real-time communication
/builder/d8180fcd-6b2e-4fdf-9444-76f8c0426bee/red-raccoon-img-3.png?w=960 "red-raccoon-img-3.png")
Providing real-world mock hacking tests
/builder/8c9278e6-0c0f-480c-964a-1eca45f90db8/red-raccoon-img-4.png?w=960 "red-raccoon-img-4.png")
BHPT Certificate provided
Recommended for
these people
Who is this course right for?
Anyone who wants to learn the basics of penetration testing
For those who want to learn by practicing mock hacking, typing directly on the keyboard.
Those who want to learn host-based attacks besides web/mobile/pwnable.
For those who want to understand Offensive Security (or Red Team) principles
For Blue Team members, developers, and system administrators who want to understand the techniques of real-world attackers.
For those interested in a career in information security
880
Learners
72
Reviews
5
Answers
4.9
Rating
3
Courses
레드라쿤 커뮤니티
레드라쿤은 사이버 보안 커뮤니티로, 사이버 보안 해킹 기술 강의 뿐만 아니라 사이버 보안 주제/팁/노하우 등을 공유합니다.
레드라쿤 아카데미 강사진
초이 (Choi)
現 국내 대기업 레드팀 오퍼레이터 - 공격자 시뮬레이션, 침투 업무 수행
前 Fortune 100에서 미국 및 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무 수행
Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행
한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)
Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장
자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud
그루트 (Groot)
現 선임 사이버 보안 엔지니어 & 사이버 보안 부트캠프 리드 강사
前 CrowdStrike 선임 사이버 보안 인텔 연구원
前 CyberCX MSSP SOC 팀장, 선임 모의 해커
블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유
자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)
Curriculum
All
111 lectures ∙ (17hr 10min)
Course Materials:
Lecture resources
8. Settings
06:52
15. Linux - Read Command
15:20
20. VIM editor basics
08:31
25. Networking commands
06:59
27. Tmux Usage 1
06:25
28. Tmux Usage 2
08:07
29. Windows concept
11:12
Published:
Last updated:
Reviews
All
59 reviews
4.9
59 reviews
qwerty1234Reviews 18
∙
Average Rating 4.8
5
99% enrolled現在の講義の35%程度を受講し、受講評を作成してみた後、修正して取り付けてみます。 長所:私は情報セキュリティや開発側の講義や本を通して独学を進めています 最も難しかったのは、概念と知識の難易度ではなく、実習環境の構築でした。 ここでその講師の名前を言うことはできませんが、 講義のレベルはとても高く、韓国では絶対にない講義ですが、 私は何十人もの人々が実践環境の構築で子供を食べたことを確認し、少し残念でした。 この講義はそのような雇用準備生を理解し、誰でもディスコを介して簡単に 作られた環境が使えるという点で良いようです。 また、ディスコードで質問したときにはっきりと答えてください。 講義以外に質問をしても、講義に関連するものの質問のように詳しく教えてください。 通常講義に関することは責任を持って答えてくれますが、 他のものには事実を伝える義務はありませんが、 知らないか簡単に教えてくれるように感じました。 デメリット:デメリットというより残念な点は女性講師の伝達力より 男性講師の伝達力が少し良いようです。 さらに残念だったのは、モックハッキングという分野が絶対に簡単な分野ではありません。 いろいろな知識が伴いますが、受講難易度が初級だったので、少し困惑しました。 ところで聞いてみると、その模擬ハッキングに必要な選手知識を早く浅く講義の40%分の間 教えていただき、その後、その知識をもとに実習を進めるようです。 私はハッキングを勉強する前にCSの勉強を集中していました。 その講義で学ぶCSの内容がハッキングするまで少し浅い感があるようです。 もちろん、私よりも当然専門家である方々が制作した講義なので、意図したことはおそらく その講義を通して感情をつかんだ後、講義で取り上げた内容を本人が直接 深く勉強してください。 (実際の講義でもCSは生涯勉強とさせていただきます) という意味のようです。 それでも講義自体が退屈せず、伝達力が良く勉強だけに集中できるようにしてくださった 快適な環境が韓国に数少ない講義のようです。 修了した後、もう一度追加のレビューを書きましょう。 おすすめ対象:少しの基礎知識がある方+模擬ハッキング経験してみたい方 非推奨対象:本人がどのように勉強すべきか確かな方+基礎知識が多い方 -------------------------------------- 講義99.09%修了後に作成するレビュー ああ、だまされた。 講義の半分を見たときに聞いた考えが完全に間違っていた わかりました。 まず、私は10の実習用ラップマシンがあるということです mod3exやmod3post同等のラップマシン 言ったことがわかりましたが、 それとは別に、核ザボックス、トライ核米など 実際の模擬ハッキング用ラップマシンが11個(講義に出てくるものを含む)がありましたね これが何をして始めたのですが、これが本当に役立つようです。 講義の初めには、Linuxコマンドや使い方など 基本的な内容が出て本物の入門者を育てる 講義だったが、ラップマシンの難易度は思ったより 恥ずかしいです。 実はラップマシンの存在を知らなかったときにも講義力を見ると 20万ウォンが惜しくなかったのに安いものでしたね。 すぐに購入してください。 一方、このような人が今まで現れたのは残念です。
- redraccoonInstructor
受講評 ありがとうございます。インフラの難易度に関連しては、入門はセキュリティ/IT知識が全くない方を対象として初級に設定した点をご了承ください。修了後、追加受講評もお待ちいたします。ありがとうございます!
- anwi505152585
Reviews 5
∙
Average Rating 5.0
5
85% enrolled最高の講義。 実習マシンがありますか? ______> o 受講生の質問に質問をしてくれますか? __________>o 講義内容は実用的ですか_______&gt; o 内容
- redraccoonInstructor
途中で中身が切れたようですが、それでも受講評 ありがとうございます!もっと頑張りましょう。
- biyoo4349
Reviews 1
∙
Average Rating 5.0
5
100% enrolled24/02/14 まず星5つを付けます。 講義を全部聞いてからまた来ます~! 25/01/09 模擬侵入業務希望者のための最高の講義。
- redraccoonInstructor
ありがとうございます! 講義を聞いてフィードバックに戻ってきてください!
- fjybjinsu
Reviews 3
∙
Average Rating 5.0
5
91% enrolled<利点> 1. 練習しやすい環境 - 常にITを勉強するたびに欠かせない環境構築/設定問題を必要とせず、Discordを通じて迅速に安定した実習環境を構築できます。特に撮影してから古い講義は環境設定からは難しいのですが、この講義にはそのような問題はまったくありません。 2.基礎から完成までしっかりとした構成 - Linuxの基本的な命令から模擬ハッキングレポート作成まで親切に説明してくれます。 Linuxに慣れていない人でも簡単に講義を聞くことができます。 .) - 既存のある程度、Webハッキングやサービスハッキングの方をご存知の方は、講義の流れとともに追いながら整理できます。特に講義に追加的にガイドブックを提供していただきますが、本人が動画を完強する時間が足りない場合は、ガイドブックに従うだけでも十分にコンテンツを追うことができるほどガイドブックが詳細です。 3. 市中にないコンテンツ - Windowsの場合、市中にLinuxに比べて脆弱性診断関連コンテンツがないのですが、ここでは扱っていて勉強できてよかったです。 4. 様々な練習問題 - 自社製の10種類のtargetマシンと独自の試験まで様々な環境を実習してみることができます。特に一般的なCTFではなく、さまざまな方法で解くことができる良質のmachineという点で、本人が模擬ハッキング関連職務での就職を希望する場合は、模擬ハッキング報告書を作成してフィードバックを受けることができます。 5. クイックフィードバック - Discordを通して迅速なフィードバックを提供します。二人とも韓国にいらっしゃいませんが、デコに質問をしたら韓国にいるのではないでしょうか?するほど速いフィードバックが来ます。 <デメリット> 1. Price - 講義内容を考えると全く高価ではありませんが、軽い気持ちで一度聞いてみようか? できない価格です。私のような場合も、目次を見て買わなければならないと決心しましたが、価格を見てもう一度悩みました。もちろん、現時点では購入したものを全く後悔することもなく、コンテンツを考えると本当に安い価格です。 =>総評:非常に優れた質の高いコンテンツなので、購入が躊躇する方は、チキン数回少なくお召し上がりください。
- redraccoonInstructor
詳しく、丁寧に満載の受講評 ありがとうございました!個人的に質問もたくさんしてくださり、もっと深く勉強したいという情熱がいっぱいで、私たちも本当に感謝しています。今後もより良い講義とアップデートを作成させていただきます。もう一度ありがとうございます!
軽い気持ちで見るなら、レドラクーンのYouTubeやブログを参考にすると、本当に良い資料がたくさんありますよ。
- uy08214910
Reviews 3
∙
Average Rating 5.0
5
30% enrolledセキュリティ関連同様の種類の講義をたくさん見ました。 レドラクーン講義を見て感じたこと 1. 最新化が一番うまくいっている 2. 質疑応答に答えをよくしてくださる 3. 内容説明が読みやすさと可視性があり、見て楽しい 4. 難しいプログラムや特定プログラムかは少ない、動作も上手くなる (普通は多かったり、敷いた時にダメで作動法を探さなければならない場合が多い) 5. レッドラクーン湾に独自のラップ(プログラム)を通じて簡単に学べます (少なくとも他の講義を見た感じでは他の講義より 学びのハードルが低く、従い、習得しやすい) 6. 初心者への配慮が多く感じられる 特にガイドブック 必要な内容はほとんどすべて書かれていて用語探す時間が少なく理解しやすさ 結論:教育内容自体が詳細でアクセスしやすく、初心者 学習しやすい 他のいくつかの講義が間違っているというわけではありません レドラクーン講義だけの私が感じた利点を選んだのです。
- redraccoonInstructor
詳しい受講評ありがとうございました!より良いクオリティのセキュリティ講義でまた訪れるようにします。 ありがとうございます。
$152.90
redraccoon's other courses
Check out other courses by the instructor!
Similar courses
Explore other courses in the same field!
