모의해킹 로드맵

레드라쿤 라쿤시티 CTF입니다. 리눅스 명령어를 배울 수 있습니다.

본 수업에서는 리눅스의 사용법을 다룹니다. 특히 초심자들이 어려워하는 부분이 명령어를 이용해서 컴퓨터를 제어하는 법입니다. 여기서는 초심자가 명령어를 사용하는데 필요한 가장 보편적인 규칙을 최소한으로 다룹니다.

실제 공격자들이 사이버 공격을 어떻게 진행하는지 궁금하셨었나요? BHPT는 온-디맨드(On-demand) 랩(Lab)을 활용해 특정 호스트를 대상으로 공격자의 입장에서 모의해킹을 진행해 취약점을 발견, 공격, 보고, 대응 하는 방법론을 배우는 실습 위주의 종합 강의입니다.

웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다!

쉽게 시작하는 파이썬 기초 문법

실전! 파이썬 해커처럼 다루기

정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!

TCP/IP에서 HTTP까지! 네트워크에 대한 기본 이론이 부족한 분들이 '외워서'라도 전공 이론을 이해하고자 희망하는 분들을 위해 준비한 강의입니다. 할 수 있습니다!

외워서 끝내는 네트워크 핵심이론 기초과정을 학습한 분들이 한 단계 깊은 이론들을 이해할 수 있도록 안내하는 강의입니다. 인터넷 공유기의 작동 원리인 NAT 기술을 비롯해 부하분산 시스템 원리, VPN 기술 원리 등 좀 더 깊은 이론들을 다룹니다. 이 강의 역시 '외워서' 끝내는 것이 목표입니다! 할 수 있습니다!

인터넷의 안전을 책임지는 암호기술에 대해 아주 쉽게 외워서 끝낼 수 있도록 도와드립니다. SSL인증서, PKI 기술, 디지털 서명, 공인인증시스템 등 다양한 기술의 구조와 원리를 이해할 수 있습니다.

웹 보안 아카데미는 PortSwigger에서 제공하는 웹 애플리케이션 보안을 위한 무료 온라인 강의입니다.

웹 서비스 보안 점검에 필요한 실무 침투 테스트 기술을 기초부터 고급까지 단계적으로 학습해 보세요.

웹 침투 테스터 직무 경로는 웹 침투 테스트 경험이 거의 없거나 전혀 없는 분들을 위한 과정입니다. 이 경로는 핵심적인 웹 보안 평가 및 웹 침투 테스트 개념을 다루며, 웹 침투 테스트에 사용되는 공격 전술에 대한 심층적인 이해를 제공합니다. 필요한 이론적 배경, 다양한 실습, 그리고 검증된 웹 침투 테스트 방법론을 갖춘 수강생들은 정찰 및 취약점 식별부터 악용, 문서화, 그리고 벤더와의 소통까지 모든 웹 침투 테스트 단계를 거치게 됩니다. 이 직무 경로를 완료하면 웹 애플리케이션 및 API에 대한 가장 일반적인 웹 침투 테스트 및 공격 기법에 능숙해지며, 벤더에 취약점을 전문적으로 보고할 수 있는 역량을 갖추게 됩니다.

PNT 강의는 BHPT 강의 후속 강의로 내부망 이동(Lateral Movement)시 필요한  피버팅(Pivoting)과 터널링(Tunneling) 개념을 배우고,  실습랩을 통해 내부망 이동을 직접 수행하도록 설계 된 Hands-on 강의입니다. 학생들은 네트워크 트래픽을 조작하여 방화벽을 우회하는 피버팅 기법을 이해하고, 다양한 네트워크 환경에서 경계를 넘나드는 방법을 익히게 됩니다.

전 세계 보안 업계를 경악에 빠뜨린 러시아의 해킹 사건을 저널리즘의 시각에서 파헤쳤다. 미국은 물론 전 세계가 공격당했다. 우크라이나에선 대규모 정전사태가 발생했고, 세계 최대 물류 업체는 몇 개월 동안 정상 영업을 하지 못했다. 이 책은 역사적, 정치적, 사회적, 기술적 관점에서 해킹 사태를 바라보고 분석한 책이다. 나날이 발전하는 러시아 정부 주도의 해킹을 다각도에서 바라보며, 우리의 준비성에 의문을 던지는 책이다.

클라우드 서비스가 아무리 편리한 인터페이스를 제공해도 가상 IP가 무엇인지, DHCP는 왜 써야 하는지 등을 이해하지 못하면 클라우드 서비스 이용에 어려움을 겪는 시대가 되었다. 개발자에게 익숙한 네트워크 상위...

안드로이드 애플리케이션 침투 테스트 기술 경로는 안드로이드 기본 사항, 보안 아키텍처, 정적 및 동적 분석, 악성코드 조사, 침투 테스트 자동화, 디지털 포렌식을 다루는 실습 프로그램입니다. 학습자는 MobSF, Frida, Objection, ALEAPP, Autopsy와 같은 도구를 사용하여 기기 루팅, 보안 우회, 데이터 복구를 연습합니다. 모듈별 연습 및 평가를 통해 안드로이드 기기의 취약점 식별, 위협 완화, 전문적인 포렌식 조사 수행에 대한 전문성을 함양합니다.

iOS 애플리케이션 침투테스트 과정입니다.

모의해킹 실무자가 알려주는, 웹 해킹의 꽃 SQL Injection! 공격과 방어를 동시에 배워보세요.

본 강의를 통해 안전한 웹 서비스를 제작하는 방법을 익힐 수 있습니다.

프로그래밍에 처음 입문하는 분들을 위한 자바 강의입니다.
코드를 따라하면서 손쉽게 자바를 배울 수 있습니다.

생각하고, 표현하고, 코딩하는 훈련을 통해 Java 프로그래밍을 쉽게 이해하고 접근 할 수 있다. 프로그래밍 요소들의 관계를 이해하고 
객체지향 프로그래밍의 정확한 개념 정리를 통한  향후 Java API활용과 프로젝트에 자신감을 얻을 수 있다.

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 기존의 알려진 방법과 전혀 다른 접근 방법을 통해 교육생의 웹 해킹 실력을 한층 스킬업! 시킬 수 있는 교육입니다!

본 과정은 WEB MVC 프레임워크가 무엇이고 WEB MVC 프레임워크가 어떻게 변형이 되면서 Spring WEB MVC 프레임워크로 넘어가는지 TPC(생각하고-표현하고-코딩하고) 기법을 통해 단계적으로 학습하고 이해 할 수 있는 과정입니다.

본 과정은 WEB MVC 프레임워크가 무엇이고 WEB MVC 프레임워크가 어떻게 변형이 되면서 Spring WEB MVC 프레임워크로 넘어가는지 TPC(생각하고-표현하고-코딩하고) 기법을 통해 단계적으로 학습하고 이해 할 수 있는 과정입니다.

실무에 꼭 필요한 HTTP 핵심 기능과 올바른 HTTP API 설계 방법을 학습합니다.

스프링 입문자가 예제를 만들어가면서 스프링 웹 애플리케이션 개발 전반을 빠르게 학습할 수 있습니다.

웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법!
실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!

REST/그래프QL 웹 API와 일반적인 API 취약점 등 웹 API 보안 기초부터 시작해, 가상 머신과 칼리 리눅스로 공격 및 대상 시스템을 구축하고, 버프 스위트와 포스트맨 등 여러 해킹 도구를 활용해 알려진 모든 유형...

OAuth 2.0 프로토콜에 대한 핵심 이론과 실습을 통해 동작 원리를 더욱 자세하게 살펴봅니다. 그리고 해킹과 보안의 관점으로 OAuth 2.0 프로토콜 분석을 해봅니다.

이 책은 무엇부터 익혀야 하는지 막막한 입문자에게 백엔드 개발의 필수 지식을 학습 로드맵 중심으로 설명합니다. 이어서 스프링 부트 3 개발에 꼭 필요한 4대장인 JPA ORM, OAuth2 인증, AWS 배포, CI/CD를 최신 트렌드에 맞게 그리고 실무에 유용하게 알려줍니다. 

모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다.

iOS, Android, Frida 강의와 문제 풀이 랩을 제공합니다  

그루트 시큐리티 TryHackMe 레드팀 인프라 방 초대링크: https://tryhackme.com/jr/grootredteamlab

🤝 그루트 시큐리티 커뮤니티 참여하기
그루트 시큐리티 TryHackMe 레드팀 인프라 방 초대링크: https://tryhackme.com/jr/grootredteamlab
그루트 시큐리티 TryHackMe OSINT 초대링크: https://tryhackme.com/jr/grootosint
그루트 시큐리티 TryHackMe 모의해킹방 초대링크: https://tryhackme.com/jr/grootsecurity
그루트 시큐리티 TryHackMe  웹해킹 실습: https://tryhackme.com/jr/grootweb
웹사이트: https://security.grootboan.com
디스코드: https://discord.gg/FGeh8Uk9Dg
이메일: grootboan@gmail.com

#해킹 #사이버보안 #정보보안 #화이트해커

침투 테스터 직무 경로는 전문 침투 테스터를 꿈꾸는 정보 보안 분야 신입생을 위한 과정입니다. 이 경로는 핵심 보안 평가 개념을 다루고 침투 테스트에 사용되는 특수 도구, 공격 전술 및 방법론에 대한 심층적인 이해를 제공합니다. 필요한 이론적 배경 지식과 다양한 실습을 바탕으로, 학생들은 정찰 및 분석부터 문서화 및 보고에 이르기까지 모든 침투 테스트 단계를 거치게 됩니다. 이 직무 경로를 완료하면 중급 수준의 엔터프라이즈급 인프라에 대한 전문적인 보안 평가를 수행하는 데 필요한 실무 기술과 사고방식을 갖추게 됩니다. 정보 보안 기초 기술 경로는 이 직무 경로를 성공적으로 수행하기 위한 필수 지식으로 간주될 수 있습니다.

HackTheBox Pwn per week OSCP 준비

레드팀 공격자 시뮬레이션을 정리한 플레이북입니다.

RTL(Red Team Lite)은 풀 체인(Full-Chain) 레드팀 침투 테스트에 필요한 개념과 기술적 요소들 - 공격자 인프라 구축, C2 고도화, 페이로드 제작, 정보 수집, 초기 침투, 거점 확보, 권한 상승, 횡적 이동, 후속 공격, 정보 유출 - 을 실제 공격자들의 TTP를 통해 익혀보는 레드팀 맛보기 강의입니다. 

티오리 드림핵의 워게임입니다.
CTF에 관심있다면 추천드립니다.

Hack The Box의 침투테스트 머신을 풀고 싶다면 접속해보세요!