Have you ever wondered how real attackers carry out cyberattacks? BHPT is a comprehensive, hands-on course that uses on-demand labs to simulate penetration testing from an attacker's perspective on specific hosts, teaching methodologies for discovering, attacking, reporting, and responding to vulnerabilities.
748 learners
Penetration testing
Host-based penetration testing
Offensive Security Basics
Red team
/builder/23de526e-3a52-457d-bb5b-75ddd718cdf5/332385-2.png?w=960)
BHPT, the first practical host-based mock hacking course offered by Red Raccoon, is a comprehensive course that reflects the latest cybersecurity trends and provides hands-on, hands-on training opportunities for students who are new to mock hacking by utilizing an on-demand, hands-on lab environment.
Through the BHPT course, students can experience simulated hacking from the attacker's perspective and learn the fundamental methodologies of offensive security to discover, attack, report, and respond to vulnerabilities.
<script>alert(1)</script> - XSS 취약점 발견 - I'm studying hard today because they say web and mobile are important when getting a job, but I still have questions every time I read news articles.
Attackers exploit zero-day vulnerabilities in externally exposed Web SSL VPN appliances to gain access to internal networks...
Attempting to make a payment by accessing the SWIFT network of a bank that is not properly separated from the internal network...
After infiltrating the internal network of XY Casino, they accessed the vCenter server responsible for the virtual infrastructure and ransomware on hundreds of virtual machines within it...
How do these attacks happen? What kind of mindset, methodology, commands, and tools do attackers actually use to carry out cyber attacks? How can we look into their methodology and block them as defenders?
From script kiddie Point-and-Shoot exploit kit attacks to nation-state APT (Advanced Persistent Threat) groups, host-based attacks are fundamental to all real-world cyber attacks conducted by attackers. Introducing BHPT, which teaches the concepts and methodologies of the most basic and fundamental host-based attacks of offensive security, going beyond CTF and fragmented mock hacking.
Understanding the overall methodology, concepts, and fundamentals of mock hacking:
Provides a deep understanding of the basic strategies and methodologies used by attackers. This gives students the skills to analyze systems from an attacker's perspective and identify security vulnerabilities.
Basic learning for performing host-based mock hacking:
Improve your basic skills to prepare for real hacking scenarios through fundamental learning that involves performing host-based mock hacking using concepts, commands, operating systems, and shell usage.
Understanding mock hacking methodology based on practical experience:
Learn methodologies based on the experiences of proven practitioners and develop skills that can be applied in real-world practice.
Conducting methodology-based mock hacking:
In this course, you will learn the skills necessary for practical work through on-demand labs in various scenarios by utilizing the methodology learned through mock hacking.
Create and document deliverables:
Learn how to effectively document the results of a mock hack. This will improve your reporting skills in practice and will be effective in future work team collaboration.
/builder/18cf5087-55e8-457f-8089-789b23e4db5b/BHPT-모듈1-개요 (1).png?w=960 "BHPT-Module 1-Overview (1).png")
/builder/836b9e52-1a86-423e-a41c-abaa892c660e/red-raccoon-img-1.png?w=960 "red-raccoon-img-1.png")
Available directly from the community Discord
Providing on-demand hands-on lab environment
/builder/cad746a4-7167-4674-bc46-487da4909bc8/red-raccoon-img-2.png?w=960 "red-raccoon-img-2.png")
Through the BHTP community
Real-time communication
/builder/d8180fcd-6b2e-4fdf-9444-76f8c0426bee/red-raccoon-img-3.png?w=960 "red-raccoon-img-3.png")
Providing real-world mock hacking tests
/builder/8c9278e6-0c0f-480c-964a-1eca45f90db8/red-raccoon-img-4.png?w=960 "red-raccoon-img-4.png")
BHPT Certificate provided
Who is this course right for?
Anyone who wants to learn the basics of penetration testing
For those who want to learn by practicing mock hacking, typing directly on the keyboard.
Those who want to learn host-based attacks besides web/mobile/pwnable.
For those who want to understand Offensive Security (or Red Team) principles
For Blue Team members, developers, and system administrators who want to understand the techniques of real-world attackers.
For those interested in a career in information security
1,062
Learners
90
Reviews
8
Answers
4.9
Rating
3
Courses
레드라쿤은 사이버 보안 커뮤니티로, 사이버 보안 해킹 기술 강의 뿐만 아니라 사이버 보안 주제/팁/노하우 등을 공유합니다.
現 국내 대기업 레드팀 오퍼레이터 - 공격자 시뮬레이션, 침투 업무 수행
前 Fortune 100에서 미국 및 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무 수행
Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행
한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)
Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장
자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud
現 선임 사이버 보안 엔지니어 & 사이버 보안 부트캠프 리드 강사
前 CrowdStrike 선임 사이버 보안 인텔 연구원
前 CyberCX MSSP SOC 팀장, 선임 모의 해커
블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유
자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)
All
111 lectures ∙ (17hr 10min)
Course Materials:
8. Settings
06:52
15. Linux - Read Command
15:20
20. VIM editor basics
08:31
25. Networking commands
06:59
27. Tmux Usage 1
06:25
28. Tmux Usage 2
08:07
29. Windows concept
11:12
All
69 reviews
5.0
69 reviews
Reviews 17
∙
Average Rating 4.8
5
Hiện tại mình sẽ học khoảng 35% thời lượng khóa học, viết bài đánh giá khóa học và chỉnh sửa sau khi xem hết. Ưu điểm: Tôi tự học qua các bài giảng, sách về phát triển và an toàn thông tin. Cái khó nhất không phải là khó về khái niệm, kiến thức mà là xây dựng môi trường thực hành. Tôi không thể cho bạn biết tên của người hướng dẫn ở đây, nhưng Mức độ của bài giảng rất cao và đó là bài giảng sẽ không bao giờ được tổ chức ở Hàn Quốc. Tôi hơi thất vọng khi thấy hàng chục người, trong đó có tôi, gặp khó khăn trong việc thiết lập môi trường luyện tập. Bài giảng này giúp người tìm việc hiểu rõ và bất kỳ ai cũng có thể dễ dàng sử dụng thông qua Discord. Tôi nghĩ điều đó tốt vì bạn có thể sử dụng môi trường đã tạo. Ngoài ra, khi bạn đặt câu hỏi thông qua Discord, vui lòng đưa ra câu trả lời rõ ràng. Kể cả khi bạn đặt câu hỏi ngoài bài giảng, bạn cũng sẽ được trả lời chi tiết như thể đó là câu hỏi liên quan đến bài giảng. Thông thường, bạn có trách nhiệm trả lời các câu hỏi liên quan đến bài giảng. Còn những chuyện khác thì tôi không có nghĩa vụ phải nói với họ, nhưng coi như tôi đã giải thích rồi. Tôi có cảm giác như anh ấy đang giải thích cho tôi một cách dễ dàng nên tôi sẽ không hiểu. Nhược điểm: Thay vì nhược điểm, điều đáng thất vọng là kỹ năng truyền đạt của nữ hướng dẫn viên. Tôi nghĩ cách giao hàng của giảng viên nam đã tốt hơn một chút. Một điều đáng thất vọng nữa là lĩnh vực hack giả không phải là một lĩnh vực dễ dàng. Nó chứa rất nhiều kiến thức nhưng tôi hơi ngạc nhiên vì độ khó của khóa học chỉ ở mức độ mới bắt đầu. Tuy nhiên, sau khi nghe xong tôi nhận thấy 40% bài giảng là nhanh và nông về những kiến thức tiên quyết cần có cho mock hack. Có vẻ như họ dạy bạn rồi thực hành dựa trên kiến thức đó. Có lẽ là do tôi đã học CS rất kỹ trước khi học hack. Nội dung CS được dạy trong khóa học này có vẻ hơi nông cạn cho đến khi bạn bắt đầu học hack. Tất nhiên, vì bài giảng này được biên soạn bởi những người có trình độ chuyên môn cao hơn tôi nên mục đích có lẽ là Sau khi cảm nhận được bài giảng, bạn có thể tự mình sử dụng nội dung được trình bày trong bài giảng. Nghiên cứu sâu sắc. (Ngay cả trong các bài giảng thực tế, người ta cũng nói CS là việc học suốt đời) Nó dường như có nghĩa là: Tuy nhiên, bản thân bài giảng không hề nhàm chán và được truyền tải tốt, giúp tôi có thể tập trung vào việc học. Có vẻ như chỉ có một vài lớp học ở Hàn Quốc có môi trường thoải mái. Tôi sẽ viết bài đánh giá bổ sung sau khi hoàn thành khóa học. Đề xuất cho: Những người có một số kiến thức cơ bản + những người muốn trải nghiệm hack giả Không khuyến khích: Những người chắc chắn về cách học + những người có nhiều kiến thức cơ bản -------------------------------------- Viết review sau khi hoàn thành 99,09% khóa học Ồ, tôi đã bị lừa bởi điều này. Những gì tôi nghĩ sau khi xem được nửa bài giảng là hoàn toàn sai lầm. Được rồi. Trước hết, tôi có 10 máy thí nghiệm để thực hành. Một máy thí nghiệm tương đương như mod3ex hoặc mod3post Tôi tưởng bạn đã nói điều đó, Ngoài ra còn có Hack the Box và Tri Hack Me. Thực tế có 11 máy thí nghiệm dùng để hack mô phỏng (bao gồm cả những máy được trình bày trong bài giảng). Tôi bắt đầu nghĩ xem đây là gì và nó có vẻ thực sự hữu ích. Mở đầu bài giảng sẽ cung cấp các thông tin như lệnh Linux và hướng dẫn sử dụng. Nó cung cấp nội dung cơ bản và đào tạo những người mới bắt đầu thực sự. Tôi tưởng đó là một bài giảng nhưng máy thí nghiệm khó hơn tôi tưởng. Tôi thấy xấu hổ haha. Trên thực tế, nếu bạn nhìn vào kỹ năng giảng dạy của anh ấy ngay cả khi anh ấy không hề biết đến sự tồn tại của máy thí nghiệm, 200.000 won không hề lãng phí mà lại rẻ. Hãy mua nó ngay bây giờ. Mặt khác, thật đáng tiếc khi một người như thế này chỉ mới xuất hiện.
Cảm ơn bạn đã xem xét của bạn. Về khó khăn về cơ sở hạ tầng, vui lòng hiểu rằng khóa học giới thiệu được thiết lập ở cấp độ mới bắt đầu dành cho những người chưa có kiến thức về bảo mật/CNTT. Chúng tôi mong nhận được những đánh giá bổ sung về khóa học sau khi hoàn thành. Cảm ơn!
Reviews 5
∙
Average Rating 5.0
5
Bài giảng hay nhất. Có máy tập không? ______> ồ Bạn có giỏi trả lời các câu hỏi của sinh viên không? __________>o Nội dung bài giảng có thực tế không? _______> ồ nội dung
Có vẻ như nội dung đã bị cắt giữa chừng nhưng cảm ơn bạn rất nhiều vì đã đánh giá! Tôi sẽ làm việc chăm chỉ hơn
Reviews 3
∙
Average Rating 5.0
5
<Ưu điểm> 1. Môi trường luyện tập tốt - Bạn có thể nhanh chóng xây dựng môi trường luyện tập ổn định thông qua Discord mà không cần đến vấn đề xây dựng/thiết lập môi trường, điều luôn cần thiết mỗi khi học CNTT. Đặc biệt, rất khó để thiết lập môi trường cho những bài giảng đã được quay phim từ lâu nhưng bài giảng này lại không hề gặp phải những vấn đề như vậy. 2. Kết cấu vững chắc từ móng đến hoàn thiện - Anh ấy vui lòng giải thích mọi thứ từ các lệnh Linux cơ bản đến cách viết báo cáo thử nghiệm thâm nhập. Ngay cả những người không quen thuộc với Linux cũng có thể dễ dàng tham gia bài giảng (Tuy nhiên, bạn sẽ cần phải thực hành rất nhiều để làm quen với môi trường shell Linux, nhưng bạn sẽ có thể học nó một cách nhanh chóng với nội dung thành phố gấu trúc của redraccoon. ) - Những người đã có một số kiến thức về hack web hoặc hack dịch vụ có thể theo dõi diễn biến của bài giảng. Đặc biệt, ngoài bài giảng còn có sách hướng dẫn, nếu bạn không có thời gian xem video thì sách hướng dẫn đủ chi tiết để bạn theo dõi nội dung chỉ cần làm theo sách hướng dẫn. 3. Nội dung chưa có trên thị trường - Đối với Windows, trên thị trường không có nội dung nào liên quan đến chẩn đoán lỗ hổng so với Linux nhưng đã được đề cập ở đây nên nghiên cứu là rất tốt. 4. Các bài tập thực hành khác nhau - Bạn có thể luyện tập ở nhiều môi trường khác nhau bằng cách sử dụng 10 máy target tự sản xuất và thậm chí là tự kiểm tra. Đặc biệt, vì nó không phải là CTF thông thường mà là một cỗ máy chất lượng cao có thể giải quyết bằng nhiều cách khác nhau nên nếu bạn muốn xin việc ở vị trí liên quan đến hack giả, bạn có thể viết báo cáo hack giả và nhận được nhận xét. 5. Phản hồi nhanh - Chúng tôi cung cấp phản hồi nhanh chóng thông qua Discord. Cả hai bạn đều không ở Hàn Quốc, nhưng nếu bạn đăng câu hỏi trên Disco thì bạn có phải ở Hàn Quốc không? Phản hồi đến rất nhanh. <Nhược điểm> 1. Giá cả - Xét về nội dung bài giảng thì giá cả không đắt chút nào nhưng cũng không phải là cái giá khiến bạn băn khoăn có muốn nghe với tâm hồn nhẹ nhàng hay không. Trong trường hợp của tôi, tôi quyết định mua nó sau khi xem mục lục, nhưng tôi đã suy nghĩ lại sau khi xem giá. Tất nhiên, tại thời điểm này, tôi không hề hối hận khi mua nó và xét về nội dung thì đó là một mức giá thực sự rẻ. => Đánh giá tổng thể: Đây là nội dung có chất lượng rất tốt, vì vậy nếu bạn đang do dự về việc mua nó, tôi khuyên bạn nên ăn ít thịt gà hơn trước khi mua haha.
Cảm ơn bạn rất nhiều vì đánh giá chi tiết và chân thành của bạn! Về mặt cá nhân, chúng tôi thực sự biết ơn vì bạn đã đặt rất nhiều câu hỏi và rất say mê muốn nghiên cứu sâu hơn. Chúng tôi sẽ tiếp tục tạo ra những bài giảng và cập nhật tốt hơn. Cảm ơn một lần nữa!
Bạn có thể tham khảo YouTube hoặc blog của Red Raccoon để xem với tâm trạng thoải mái, có rất nhiều tài liệu hay ở đó ạ~~
Reviews 1
∙
Average Rating 5.0
5
24/02/14 Tôi sẽ bắt đầu bằng cách cho 5 sao. Tôi sẽ quay lại sau khi nghe hết bài giảng~! 25/01/09 Bài giảng hay nhất dành cho những ai đang tìm kiếm công việc giả định xâm nhập.
Cảm ơn! Mời các bạn nghe toàn bộ bài giảng và quay lại phản hồi nhé! Tôi sẽ đợi :)
Reviews 3
∙
Average Rating 5.0
5
Tôi đã thấy nhiều bài giảng tương tự về bảo mật. Cảm nhận của tôi sau khi xem bài giảng Gấu Đỏ 1. Cập nhật mới nhất 2. Trả lời tốt các câu hỏi. 3. Mô tả nội dung có thể đọc được và hiển thị, tạo cảm giác thú vị khi xem. 4. Có rất ít chương trình khó hoặc cụ thể để phê bình và nó hoạt động tốt. (Thường có rất nhiều hoặc khi cài đặt chúng không hoạt động nên bạn phải tìm cách vận hành chúng) 5. Dễ dàng học tập thông qua phòng thí nghiệm (chương trình) độc đáo của Red Raccoon (Ít nhất theo cảm giác tôi đã xem những bài giảng khác đây đó, nó hay hơn những bài giảng khác. Rào cản học tập thấp và dễ theo dõi và học hỏi) 6. Có cảm giác như người mới bắt đầu được quan tâm nhiều. Đặc biệt, hầu hết các thông tin cần thiết đều được ghi trong sách hướng dẫn nên mất ít thời gian tra cứu thuật ngữ hơn và dễ hiểu. Kết luận: Bản thân nội dung đào tạo rất chi tiết và dễ tiếp cận, cho phép người mới bắt đầu dễ học Không phải là có nhiều bài giảng khác sai. Đây là sự lựa chọn những điểm mạnh mà tôi cảm thấy chỉ có ở các bài giảng của Red Raccoon.
Cảm ơn bạn rất nhiều vì đã xem xét chi tiết! Chúng tôi sẽ quay lại lần nữa với những bài giảng bảo mật chất lượng hơn. Cảm ơn
$152.90
Check out other courses by the instructor!
Explore other courses in the same field!
