강의

멘토링

로드맵

BEST
Security & Network

/

Computer Security

PNT - ピボッティングとトンネルリング

PNT 講義は、BHPT 講義の続編として、内部ネットワーク移動 (Lateral Movement) に必要なピボティング (Pivoting) とタネリング (Tunneling) の概念を学び、実習ラボを通じて内部ネットワーク移動を実際に実行するように設計された Hands-on 講義です。学生は、ネットワーク トラフィックを操作してファイアウォールを回避するピボティング手法を理解し、さまざまなネットワーク環境で境界を越える方法を習得します。

  • redraccoon
보안실습
이론 실습 모두
Penetration Testing
security training
network-security
cybersecurity

学習した受講者のレビュー

こんなことが学べます

  • ピボッティング

  • トンネル掘削

  • 模擬ハッキング

ターゲットホストに後続攻撃で権限上昇するまでしたが…他のネットワークで攻撃範囲を広げたい時はどうしたらいいのか? 🤔


レドラクーンのBHPT講義では、1つのホストを相手にしたモックハッキングプロセスについて学びました。しかし、現実のITインフラストラクチャは、ホスト1つではなく、数千、数万、数十万のホストと数百、数千のネットワークで構成されています。そこで「ネットワーク分離」を介してネットワークとネットワークの間を分離し、許可されたIPアドレス、ネットワーク、ホスト、ユーザー、ソフトウェア、ポート、プロトコルなどだけが特定のネットワークにアクセスできるように制御します。

このような網分離状況では、どのように模擬ハッキング/レッドチームを進めるべきですか?

網分離時にフィバッティングを活用した攻撃シナリオ

今回のレドラクーンのPivoting and Tunneling(PNT)講義では、上記のような網分離環境における攻撃者のライフサイクルのうち、横移動段階でのピボッティング(Pivoting)とトンネリング(Tunneling)に関する概念を学び、内部ネットワーク移動時の対象ネットワーク環境による。フィバーティング攻撃技法を理解した後、学んだ概念をもとにハンズオン(Hands-On)実習をを通じて直接、これらのテクニックを行う講義です。




下の図では、内部ネットワークの移動/横方向移動に使用されるフィーバーティングとトンネリング技術を習得するレッスンと見なすことができます。



この講義の特徴

📌 実際の攻撃シナリオベースの学習

📌 さまざまなフィーバーティング技術とトンネリングツールの紹介

📌レドラクーン Hands-on 実践環境における実務適合性の強化

📌 攻撃者の視点の体系的アプローチの学習

こんな方におすすめです

ホスト一つへの攻撃は可能なのに.. その後は何をすべきか分からない。

BHPT講義ホスト1人だけを対象に攻撃したが…

CTFやバグバウンティはすっきりしているのに..これは合うのでしょうか?
CTFやWebモックハッキングを超えてネットワークをターゲットにした現実的なモックハッキングを経験したい方

理論は分かりますが…正確に実務にどのように活用するのかわかりませんか?
フィバーティングやトンネリングを聞いてみましたが、実際にどのような状況で使われるのか気になった方

受講後は

  • ネットワークの境界を越えて横方向の移動を実行するための技術を深く学び、実際のケースでどのように活用できるかを理解する

  • 講義内の実習を通じて、フィバーティングとトンネリング技術を直接適用してみて、実際の状況での問題解決能力を育てる

  • レドラクーンコミュニティを通じて、さまざまな背景を持つ同僚の受講生との交流と、業界の専門家から直接フィードバックを受ける機会を提供

  • 攻撃者の観点から、ネットワークの分離と防御システムの脆弱性を特定し、それに基づいて防御戦略を強化する方法を学ぶ

PNT講義の構成


レドラクーンで自分で作った一つだけの実習ラップ

レドラクーンで直接製作した実習ラップをディスコードを通じて24時間提供します。

レドラクーンガイドブック期間無制限提供

講義動画だけでなく、講義や実習内容が盛り込まれている
PNTフルガイドブック無制限提供


Self-Check 課題を通じて実戦経験を習得

真ん中に隠された旗を見つけて楽しんだ



最終課題

最終課題を通じて、これまで学んだ内容を再度復習することができます。


レドラクーンアカデミー講師陣

チョイ(チョイ)

  • 現国内大企業所属のレッドチームオペレーターとして攻撃者シミュレーション業務進行

  • 前 Fortune 100 米国本社で全世界企業を相手に内部網、外部網、ウェブ模擬ハッキング業務を進行

  • Defcon 30、Defcon 31でブルーチームワークショップ+レッドチームワークショップの作成と進行

  • 韓国初のOpensive SecurityオープンソースWikipediaの運営( Red Team.com

  • Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1等, チーム長

  • 資格:OSCP、CRTO、CRTL、EvilGinx2フィッシングマスタリーコース、Breaching the Cloud


グルート

  • 現モックハッカー at TUV SUD & サイバーセキュリティブートキャンプリード講師

  • 前 CrowdStrike シニアサイバーセキュリティインテル研究者

  • 元Cyber​​CX MSSP SOCチーム長、シニアモックハッカー

  • ブルーチーム、レッドチーム、インテル研究員など多様なドメインでキャリアを保有

  • 資格:OSCP、CRTO、CREST、セキュリティ製品ベンダーの資格(CrowdStrike、LogRhythm、Okta、Microsoft Security、Netskopeなど)

選手の知識と注意事項

  • 本講義は内部網模擬ハッキングまたは実戦レッドチームに使われる技法をまとめた講義なので、中級以上の実力が必要です。

  • 本講義では、レドラクーンBHPTの後続講義でBHPTを先に受講してから該当講義を受講することをお勧めします。

こんな方に
おすすめです

学習対象は
誰でしょう?

  • 現業でレッドチームの仕事を経験したいのですが、フィバッティングやトンネリング実習の機会が足りない方

  • 外部模擬ハッキングは経験しましたが、実際に内部ネットワークへの侵入まで範囲を広げてみたい模擬ハッカー

  • さまざまな顧客環境に合わせて、ネットワーク アクセスが制限された状況での侵入テスト戦略を策定する必要があるセキュリティ コンサルタント

  • 実際の攻撃者の観点から、会社のセキュリティ ポリシーとネットワーク防御システムがどのように回避されるかを理解したいインフラストラクチャ/ネットワーク管理者

  • 内部攻撃の伝播経路と横断移動手法を理解することで、リアルタイム分析と脅威検知を改善したいセキュリティ運用センター (SOC) アナリストや脅威ハンティングの専門家

前提知識、
必要でしょうか?

  • 模擬ハッキング

  • 基礎ネットワーク理論

  • BHPT

こんにちは
です。

1,061

受講生

90

受講レビュー

8

回答

4.9

講座評価

3

講座

레드라쿤 커뮤니티

레드라쿤은 사이버 보안 커뮤니티로, 사이버 보안 해킹 기술 강의 뿐만 아니라 사이버 보안 주제/팁/노하우 등을 공유합니다.

레드라쿤 웹사이트 목록

 

레드라쿤 아카데미 강사진

초이 (Choi)

  • 現 국내 대기업 레드팀 오퍼레이터 - 공격자 시뮬레이션, 침투 업무 수행

  • Fortune 100에서 미국 및 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무 수행

  • Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행

  • 한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)

  • Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장

  • 자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud


그루트 (Groot)

  • 現 선임 사이버 보안 엔지니어 & 사이버 보안 부트캠프 리드 강사

  • 前 CrowdStrike 선임 사이버 보안 인텔 연구원

  • 前 CyberCX MSSP SOC 팀장, 선임 모의 해커

  • 블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유

  • 자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)

     

 

 

カリキュラム

全体

36件 ∙ (3時間 48分)

講座掲載日: 
最終更新日: 

受講レビュー

全体

14件

4.9

14件の受講レビュー

  • cundun10님의 프로필 이미지
    cundun10

    受講レビュー 4

    平均評価 5.0

    5

    31% 受講後に作成

    • yoobi님의 프로필 이미지
      yoobi

      受講レビュー 1

      平均評価 5.0

      5

      31% 受講後に作成

      지금까지 이런 피버팅과 터널링 강의는 없었다. 내부망 횡적 이동과 망분리 환경에서의 경계 우회를 한눈에 이해하게 해주고, 이론뿐 아니라 실제 공격 시나리오와 실습을 통해 직접 기술을 체득하게 하는 강의다. 진짜 레드팀 실무에서 반드시 알아야 할 필수 기술을 맛보게 해준다. 네트워크 방화벽 너머로 자유롭게 움직이는 레드팀 공격자의 시선을 그대로 경험할 수 있는 최고의 강의!

      • 레드라쿤
        知識共有者

        좋은 수강평 감사합니다! 항상 레드라쿤 응원해주셔서 감사합니다. 앞으로 더 열심히 하겠습니다!

    • 장예준님의 프로필 이미지
      장예준

      受講レビュー 3

      平均評価 5.0

      5

      61% 受講後に作成

      • 이희원님의 프로필 이미지
        이희원

        受講レビュー 2

        平均評価 5.0

        5

        31% 受講後に作成

        • 고진구님의 프로필 이미지
          고진구

          受講レビュー 4

          平均評価 3.0

          3

          31% 受講後に作成

          ¥23,700

          redraccoonの他の講座

          知識共有者の他の講座を見てみましょう!

          似ている講座

          同じ分野の他の講座を見てみましょう!