ターゲットホストに後続攻撃で権限上昇するまでしたが…他のネットワークで攻撃範囲を広げたい時はどうしたらいいのか？ 🤔

レドラクーンのBHPT講義では、1つのホストを相手にしたモックハッキングプロセスについて学びました。しかし、現実のITインフラストラクチャは、ホスト1つではなく、数千、数万、数十万のホストと数百、数千のネットワークで構成されています。そこで「ネットワーク分離」を介してネットワークとネットワークの間を分離し、許可されたIPアドレス、ネットワーク、ホスト、ユーザー、ソフトウェア、ポート、プロトコルなどだけが特定のネットワークにアクセスできるように制御します。

このような網分離状況では、どのように模擬ハッキング/レッドチームを進めるべきですか？

網分離時にフィバッティングを活用した攻撃シナリオ

今回のレドラクーンのPivoting and Tunneling（PNT）講義では、上記のような網分離環境における攻撃者のライフサイクルのうち、横移動段階でのピボッティング（Pivoting）とトンネリング（Tunneling）に関する概念を学び、内部ネットワーク移動時の対象ネットワーク環境による。フィバーティング攻撃技法を理解した後、学んだ概念をもとにハンズオン（Hands-On）実習をを通じて直接、これらのテクニックを行う講義です。

下の図では、内部ネットワークの移動/横方向移動に使用されるフィーバーティングとトンネリング技術を習得するレッスンと見なすことができます。

この講義の特徴

📌 実際の攻撃シナリオベースの学習

📌 さまざまなフィーバーティング技術とトンネリングツールの紹介

📌レドラクーン Hands-on 実践環境における実務適合性の強化

📌 攻撃者の視点の体系的アプローチの学習

こんな方におすすめです

受講後は

• ネットワークの境界を越えて横方向の移動を実行するための技術を深く学び、実際のケースでどのように活用できるかを理解する

• 講義内の実習を通じて、フィバーティングとトンネリング技術を直接適用してみて、実際の状況での問題解決能力を育てる

• レドラクーンコミュニティを通じて、さまざまな背景を持つ同僚の受講生との交流と、業界の専門家から直接フィードバックを受ける機会を提供

• 攻撃者の観点から、ネットワークの分離と防御システムの脆弱性を特定し、それに基づいて防御戦略を強化する方法を学ぶ

PNT講義の構成

レドラクーンアカデミー講師陣

チョイ（チョイ）

• 現国内大企業所属のレッドチームオペレーターとして攻撃者シミュレーション業務進行

• 前 Fortune 100 米国本社で全世界企業を相手に内部網、外部網、ウェブ模擬ハッキング業務を進行

• Defcon 30、Defcon 31でブルーチームワークショップ+レッドチームワークショップの作成と進行

• 韓国初のOpensive SecurityオープンソースWikipediaの運営（ Red Team.com ）

• Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1等, チーム長

• 資格：OSCP、CRTO、CRTL、EvilGinx2フィッシングマスタリーコース、Breaching the Cloud

  ---

グルート

• 現モックハッカー at TUV SUD & サイバーセキュリティブートキャンプリード講師

• 前 CrowdStrike シニアサイバーセキュリティインテル研究者

• 元Cyber​​CX MSSP SOCチーム長、シニアモックハッカー

• ブルーチーム、レッドチーム、インテル研究員など多様なドメインでキャリアを保有

• 資格：OSCP、CRTO、CREST、セキュリティ製品ベンダーの資格（CrowdStrike、LogRhythm、Okta、Microsoft Security、Netskopeなど）