Tôi thậm chí còn nâng cao đặc quyền của mình thông qua một cuộc tấn công tiếp theo vào máy chủ mục tiêu... Tôi nên làm gì nếu muốn mở rộng phạm vi tấn công sang mạng khác? 🤔

Trong bài giảng BHPT của Red Raccoon, tôi đã tìm hiểu về quy trình hack mô phỏng đối với một máy chủ duy nhất. Tuy nhiên, cơ sở hạ tầng CNTT thực tế không bao gồm một máy chủ mà bao gồm hàng nghìn, hàng chục nghìn hoặc hàng trăm nghìn máy chủ và hàng trăm hoặc hàng nghìn mạng. Ngoài ra, thông qua "tách mạng", các mạng được tách biệt với nhau và chỉ các địa chỉ IP, mạng, máy chủ, người dùng, phần mềm, cổng, giao thức, v.v. được ủy quyền mới được kiểm soát để truy cập các mạng cụ thể.

Trong tình huống tách mạng này, chúng ta nên tiến hành hack/teaming giả như thế nào?

Kịch bản tấn công sử dụng xoay vòng trong quá trình tách mạng

Trong bài giảng Xoay vòng và tạo đường hầm Red Raccoon (PNT) này, bạn sẽ tìm hiểu các khái niệm về xoay vòng và đào hầm trong giai đoạn chuyển động ngang trong vòng đời của kẻ tấn công trong môi trường phân tách mạng ở trên và sẽ tìm hiểu các khái niệm về xoay vòng và đào hầm theo môi trường mạng mục tiêu khi di chuyển mạng nội bộ. Đây là bài giảng trong đó bạn hiểu các kỹ thuật tấn công xoay trục và sau đó trực tiếp thực hiện các kỹ thuật đó thông qua thực hành thực hành dựa trên các khái niệm bạn đã học.

Trong sơ đồ bên dưới, bạn có thể coi đây là một bài giảng để tìm hiểu các kỹ thuật xoay vòng và đào hầm được sử dụng khi di chuyển/di chuyển ngang mạng nội bộ.

Đặc điểm của khóa học này

🎯 Học tập dựa trên các kịch bản tấn công thực tế

🎯 Giới thiệu về các kỹ thuật xoay vòng và công cụ đào hầm khác nhau

👉 Tăng cường tính phù hợp thực tiễn trong môi trường thực hành Red Raccoon

🎯 Học cách tiếp cận có hệ thống từ quan điểm của kẻ tấn công

Tôi giới thiệu nó cho những người này

Sau khi tham gia khóa học

• Tìm hiểu các kỹ thuật chuyên sâu để thực hiện các bước di chuyển ngang qua ranh giới mạng và hiểu cách chúng có thể được sử dụng thông qua các ví dụ thực tế.

• Thông qua thực hành trên lớp, bạn có thể trực tiếp áp dụng các kỹ thuật xoay vòng và đào hầm cũng như phát triển kỹ năng giải quyết vấn đề trong các tình huống thực tế.

• Cộng đồng Red Raccoon mang đến cơ hội tương tác với các sinh viên có nền tảng đa dạng và nhận phản hồi trực tiếp từ các chuyên gia trong ngành.

• Tìm hiểu cách xác định các lỗ hổng trong hệ thống phòng thủ và phân tách mạng từ quan điểm của kẻ tấn công và củng cố các chiến lược phòng thủ dựa trên điều này.

Cấu trúc bài giảng PNT

Giảng viên của Học viện Red Raccoon

Choi

• Hiện đang làm công việc mô phỏng kẻ tấn công với tư cách là nhân viên điều hành đội đỏ tại một công ty lớn trong nước.

• Trụ sở chính của Fortune 100 trước đây ở Hoa Kỳ đã thực hiện công việc tấn công mạng nội bộ, mạng bên ngoài và tấn công mô phỏng web cho các công ty trên khắp thế giới.

• Sản xuất và tiến hành workshop đội xanh + workshop đội đỏ tại Defcon 30 và Defcon 31

• Hoạt động Wikipedia mã nguồn mở tấn công an ninh đầu tiên của Hàn Quốc ( Redteam.com )

• CPTC toàn cầu (Cuộc thi kiểm tra thâm nhập trường đại học) 2020 - Hạng nhất, trưởng nhóm

• Chứng chỉ: OSCP, CRTO, CRTL, Khóa học làm chủ lừa đảo EvilGinx2, Vi phạm đám mây

  ---

Groot

• Mock Hacker hiện tại tại TUV SUD & Giảng viên trưởng chương trình đào tạo an ninh mạng

• Cựu thành viên Intel về an ninh mạng cấp cao của CrowdStrike

• Cựu Trưởng nhóm CyberCX MSSP SOC, Hacker giả cao cấp

• Có kinh nghiệm trong nhiều lĩnh vực khác nhau bao gồm đội xanh, đội đỏ và nhà nghiên cứu Intel

• Chứng chỉ: OSCP, CRTO, CREST, chứng nhận nhà cung cấp sản phẩm bảo mật (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope, v.v.)