Thực sự Red Teamer dạy Red Team thực sự

RTL - Red Team Lite

RTL là khóa học thử nghiệm Red Team giúp bạn tìm hiểu các khái niệm và yếu tố kỹ thuật cần thiết cho [[STRONG_2]]kiểm thử xâm nhập Red Team toàn diện (Full-Chain)[[/STRONG_2]] - xây dựng hạ tầng tấn công, nâng cao C2, tạo payload, thu thập thông tin, xâm nhập ban đầu, thiết lập căn cứ, leo thang đặc quyền, di chuyển ngang, tấn công tiếp theo, rò rỉ thông tin - thông qua TTP của các kẻ tấn công thực tế.

Tại sao đất nước chúng ta liên tục bị tấn công mạng?

Chúng ta đào tạo những hacker mũ trắng giỏi nhất trong số những người giỏi nhất, liên tục thực hiện các cuộc tấn công mô phỏng web và mobile, có vô số Researcher tìm ra hàng trăm, hàng nghìn lỗ hổng kernel zero-day, vậy tại sao chúng ta vẫn tiếp tục bị tấn công mạng?

Vấn đề

Nghiên cứu lỗ hổng bảo mật, mô phỏng tấn công web/mobile rất hiệu quả trong việc tìm kiếm và khắc phục lỗ hổng trên các hệ thống đơn lẻ. Tuy nhiên, chúng không thể hỗ trợ các Blue Team trải nghiệm, phát hiện và ứng phó với các cuộc tấn công mạng ngày càng tinh vi của những kẻ tấn công.

해결

Các cuộc tấn công mạng thực tế và kiểm thử xâm nhập dựa trên mục tiêu ở mức độ tương tự thông qua Red Team để mô phỏng kẻ tấn công và cung cấp trải nghiệm thực tế cho Blue Team. Blue Team có thể đánh giá toàn diện về nhân lực, quy trình và công nghệ bảo mật quản lý cũng như kỹ thuật, đồng thời tìm ra những khoảng trống còn thiếu.

Đội Red Team cấp độ toàn cầu được giảng dạy lần đầu tiên tại Hàn Quốc bởi RTL

Red team và mô phỏng kẻ tấn công là dịch vụ đã được cung cấp trong lĩnh vực bảo mật tấn công ở nước ngoài khoảng 10 năm kể từ giữa những năm 2010. Tại Hàn Quốc, red team bắt đầu được triển khai tập trung vào các tập đoàn lớn từ năm 2023~2024, và từ năm 2025, các công ty chuyên về bảo mật đang chuẩn bị để chính thức cung cấp dịch vụ này.

RTL đã thực hiện kiểm thử xâm nhập dựa trên mục tiêu trong 3 năm tại Mỹ và dựa trên kinh nghiệm thực tế làm việc tại đội Red Team nội bộ của các tập đoàn lớn trong nước, giảng dạy Red Team thực sự phù hợp với tiêu chuẩn quốc tế và xu hướng mới nhất.

Chúng ta sẽ học những nội dung như thế này

Lưu ý trước khi học

Thông báo về phí phát sinh thêm

RTL xây dựng cơ sở hạ tầng tấn công thực sự trên AWS để thực hiện các bài kiểm tra thâm nhập Red Team thực tế. Để mua domain của kẻ tấn công, xây dựng server tấn công, v.v., có thể phát sinh thêm chi phí khoảng 4~6 vạn won mỗi tháng.

Nếu có thể sử dụng AWS Free Tier: Chi phí domain + server EC2 khoảng 2-3 vạn won/tháng

Nếu không thể sử dụng AWS Free Tier: Chi phí domain + EC2 server 4~6 vạn won/tháng

Chi phí trên không phải là thanh toán cho RedRaccoon, mà là chi phí mà các bạn với tư cách là Red Team sẽ thanh toán cho AWS và nhà đăng ký tên miền.

Những ai không thể mua AWS hoặc tên miền hoặc không có ý định thanh toán thêm phí thì không thể mua RTL. Chúng tôi khuyến nghị không nên mua. Vì RTL xây dựng và sử dụng cơ sở hạ tầng thực tế được dùng trong kiểm thử xâm nhập thực tế, nên chúng tôi không cung cấp phương pháp nào khác ngoài điều này.

Liên hệ

Tất cả các câu hỏi đều được tiếp nhận thông qua Discord của Red Raccoon.

https://discord.gg/FGeh8Uk9Dg