Bạn đã bao giờ tò mò về cách những kẻ tấn công thực tế thực hiện các cuộc tấn công mạng chưa? BHPT là một khóa học toàn diện, tập trung vào thực hành, sử dụng lab theo yêu cầu (On-demand Lab) để học phương pháp luận về cách tìm, tấn công, báo cáo và ứng phó với các lỗ hổng bằng cách tiến hành mô phỏng tấn công từ góc độ của kẻ tấn công nhắm vào một máy chủ cụ thể.
698 học viên
Kiểm thử xâm nhập (Penetration testing)
Mô phỏng tấn công dựa trên máy chủ
Bảo mật tấn công cơ bản
Đội Đỏ
/builder/23de526e-3a52-457d-bb5b-75ddd718cdf5/332385-2.png?w=960)
BHPT, khóa học hack giả lập thực tế đầu tiên do Red Raccoon cung cấp, là khóa học toàn diện phản ánh các xu hướng an ninh mạng mới nhất và cung cấp cơ hội đào tạo thực hành cho những sinh viên mới làm quen với hack giả lập bằng cách sử dụng môi trường phòng thí nghiệm thực hành theo yêu cầu.
Thông qua khóa học BHPT, sinh viên có thể trải nghiệm mô phỏng tấn công từ góc nhìn của kẻ tấn công và tìm hiểu các phương pháp cơ bản về bảo mật tấn công để phát hiện, tấn công, báo cáo và ứng phó với các lỗ hổng.
<script>alert(1)</script> - XSS 취약점 발견 - Hôm nay tôi đang học tập chăm chỉ vì họ nói rằng web và thiết bị di động rất quan trọng khi xin việc, nhưng tôi vẫn còn thắc mắc mỗi khi đọc bài báo.
Kẻ tấn công khai thác lỗ hổng zero-day trong các thiết bị VPN SSL Web được tiếp xúc bên ngoài để truy cập vào mạng nội bộ...
Cố gắng thực hiện thanh toán bằng cách truy cập vào mạng SWIFT của một ngân hàng không được tách biệt đúng cách với mạng nội bộ...
Sau khi xâm nhập vào mạng nội bộ của XY Casino, chúng đã truy cập vào máy chủ vCenter chịu trách nhiệm về cơ sở hạ tầng ảo và phần mềm tống tiền trên hàng trăm máy ảo bên trong máy chủ đó...
Những cuộc tấn công này xảy ra như thế nào ? Những kẻ tấn công thực sự sử dụng loại tư duy, phương pháp, lệnh và công cụ nào để thực hiện các cuộc tấn công mạng? Làm sao chúng ta có thể tìm hiểu phương pháp luận của họ và chống lại nó?
Từ các cuộc tấn công bằng bộ công cụ khai thác Point-and-Shoot của những đứa trẻ cho đến các nhóm Đe dọa dai dẳng nâng cao (APT) do một quốc gia tài trợ, các cuộc tấn công dựa trên máy chủ đóng vai trò cơ bản trong mọi cuộc tấn công mạng thực tế. Chúng tôi giới thiệu BHPT, khóa học dạy các khái niệm và phương pháp tấn công dựa trên máy chủ , phương pháp bảo mật tấn công cơ bản và thiết yếu nhất, ngoài CTF và hack giả lập phân mảnh, thông qua thực hành thực tế.
Hiểu được phương pháp luận chung, khái niệm và nguyên tắc cơ bản của hack giả:
Cung cấp hiểu biết sâu sắc về các chiến lược và phương pháp cơ bản được kẻ tấn công sử dụng. Thông qua đó, sinh viên có được kỹ năng phân tích hệ thống từ góc nhìn của kẻ tấn công và xác định lỗ hổng bảo mật.
Kiến thức cơ bản để thực hiện hack giả trên máy chủ:
Cải thiện các kỹ năng cơ bản của bạn để chuẩn bị cho các tình huống hack thực tế thông qua việc học các kiến thức cơ bản bao gồm thực hiện hack giả lập trên máy chủ bằng các khái niệm, lệnh, hệ điều hành và cách sử dụng shell.
Hiểu về phương pháp hack giả dựa trên kinh nghiệm thực tế:
Học các phương pháp dựa trên kinh nghiệm của những người thực hành có uy tín và phát triển các kỹ năng có thể áp dụng vào thực tế.
Tiến hành hack giả dựa trên phương pháp:
Trong khóa học này, bạn sẽ học các kỹ năng cần thiết cho công việc thực tế thông qua các phòng thí nghiệm theo yêu cầu trong nhiều tình huống khác nhau bằng cách sử dụng phương pháp đã học thông qua hoạt động hack giả định.
Tạo và ghi chép các sản phẩm:
Tìm hiểu cách ghi chép hiệu quả kết quả hack giả định của bạn. Điều này sẽ cải thiện kỹ năng viết báo cáo của bạn trong thực tế và sẽ có hiệu quả trong quá trình làm việc nhóm trong tương lai.
/builder/18cf5087-55e8-457f-8089-789b23e4db5b/BHPT-모듈1-개요 (1).png?w=960 "BHPT-Module 1-Tổng quan (1).png")
/builder/836b9e52-1a86-423e-a41c-abaa892c660e/red-raccoon-img-1.png?w=960 "red-raccoon-img-1.png")
Có sẵn trực tiếp từ cộng đồng Discord
Cung cấp môi trường phòng thí nghiệm thực hành theo yêu cầu
/builder/cad746a4-7167-4674-bc46-487da4909bc8/red-raccoon-img-2.png?w=960 "red-raccoon-img-2.png")
Thông qua cộng đồng BHTP
Giao tiếp thời gian thực
/builder/d8180fcd-6b2e-4fdf-9444-76f8c0426bee/red-raccoon-img-3.png?w=960 "red-raccoon-img-3.png")
Cung cấp các bài kiểm tra hack giả lập thực tế
/builder/8c9278e6-0c0f-480c-964a-1eca45f90db8/red-raccoon-img-4.png?w=960 "red-raccoon-img-4.png")
Đã cung cấp chứng chỉ BHPT
Khóa học này dành cho ai?
Nếu bạn muốn tìm hiểu về những kiến thức cơ bản của tấn công mô phỏng
Dành cho những ai muốn tự tay gõ bàn phím, học chuyên sâu về thực hành hack mô phỏng.
Bạn nào muốn học tấn công dựa trên host ngoài web/mobile/pwnable
Dành cho những ai muốn tìm hiểu về các nguyên tắc của Offensive Security (hay Red Team).
Dành cho những người muốn tìm hiểu về các kỹ thuật của những kẻ tấn công thực tế với tư cách là người của đội xanh/nhà phát triển/quản trị viên hệ thống.
Những bạn mong muốn có sự nghiệp liên quan đến bảo mật thông tin
951
Học viên
77
Đánh giá
5
Trả lời
4.9
Xếp hạng
3
Các khóa học
레드라쿤은 사이버 보안 커뮤니티로, 사이버 보안 해킹 기술 강의 뿐만 아니라 사이버 보안 주제/팁/노하우 등을 공유합니다.
現 국내 대기업 레드팀 오퍼레이터 - 공격자 시뮬레이션, 침투 업무 수행
前 Fortune 100에서 미국 및 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무 수행
Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행
한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)
Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장
자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud
現 선임 사이버 보안 엔지니어 & 사이버 보안 부트캠프 리드 강사
前 CrowdStrike 선임 사이버 보안 인텔 연구원
前 CyberCX MSSP SOC 팀장, 선임 모의 해커
블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유
자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)
Tất cả
111 bài giảng ∙ (17giờ 10phút)
Tài liệu khóa học:
8. Cài đặt
06:52
10. Thiết lập Kali Linux
05:24
14. Lệnh hệ thống Linux
06:42
15. Lệnh đọc trong Linux
15:20
16. Lệnh ghi trong Linux
21:33
25. Lệnh mạng
06:59
27. Cách sử dụng Tmux 1
06:25
28. Cách sử dụng Tmux 2
08:07
29. Khái niệm Windows
11:12
Tất cả
62 đánh giá
5.0
62 đánh giá
Đánh giá 17
∙
Đánh giá trung bình 4.8
5
I have taken about 35% of the current lectures and will write a review and revise it after I finish it. Advantages: While I was self-studying through lectures or books on information security or development, the most difficult thing was not the difficulty of the concepts and knowledge, but the establishment of a practical environment. I can't say the name of the instructor here, but the level of the lecture is very high and it is a lecture that will never be available in Korea, but I was a little disappointed when I saw that dozens of people, including me, had a hard time establishing a practical environment, but this lecture seems good in that it understands such job seekers and allows anyone to easily use the environment created through Discord. Also, when I asked a question through Discord, they answered clearly, and even if I asked a question outside of the lecture, they explained it in detail as if it was a question related to the lecture. They usually answer questions related to the lecture, but for other things, they are not actually obligated to explain them, but it felt like they were explaining it in an easy way because I was worried that I wouldn't understand the explanation. Disadvantages: Rather than a disadvantage, it seems that the male instructor's communication skills are a little better than the female instructor's. Another thing I was disappointed about was that the field of mock hacking is not an easy field at all, and it involves a lot of knowledge, but the difficulty level of the course was beginner, so I was a little puzzled. But when I listened to it, it seemed like they quickly and superficially taught the prerequisite knowledge required for the mock hacking for 40% of the lecture, and then proceeded with practice based on that knowledge. Because I had focused on CS studies before studying hacking, the CS content learned in the lecture seemed a little shallow until hacking. Of course, since the lecture was made by experts who are obviously more experts than me, the intention was probably to get a feel for the lecture and then study the contents covered in the lecture in depth yourself. (In the actual lecture, they say that CS is a lifelong study.) But the lecture itself is not boring, the delivery is good, and it seems like a comfortable environment that allows you to focus on studying. I think it is one of the few lectures in Korea that is not boring. I will write an additional review after I finish it. Recommended for: Those with some basic knowledge + Those who want to experience mock hacking Not recommended for: Those who are sure about how to study + Those with a lot of basic knowledge -------------------------------------- Review after completing 99.09% of the lecture Oh, I was fooled I realized that the thoughts I had when I watched about half of the lecture were completely wrong. First, I thought you were talking about 10 lab machines for practice like mod3ex or mod3post But separately from that, there were 11 actual mock hacking lab machines (including those in the lecture) such as Hackerbox and Tryhackme I started wondering what this was, but it seems to be really helpful. At the beginning of the lecture, I thought it was a lecture for beginners because it covered basic contents such as Linux commands and usage, but the difficulty of the lab machine was higher than I thought, so I was surprised. LOL In fact, even when I didn't know about the existence of the lab machine, looking at the teaching ability, I didn't regret spending 200,000 won, but it was cheap.. I hope you buy it right away. On the other hand, it's a shame that this kind of person only appeared now.
Thank you for your review. Regarding the difficulty of Infraon, please understand that the introduction is set to beginner level for those who have no knowledge of security/IT. I will wait for additional reviews after completion. Thank you!
Đánh giá 5
∙
Đánh giá trung bình 5.0
5
Best lecture. Is there a practice machine? ______> o Does the instructor answer students' questions well? __________>o Is the lecture content practical? _______> o The content is
It seems like the content was cut off in the middle, but thank you so much for the course review! I will try harder.
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
24/02/14 I'll give you 5 stars first. I'll come back after listening to all the lectures~! 25/01/09 The best lecture for those who want to work in simulated penetration.
Thank you! Please come back with feedback after listening to the lecture! I'll be waiting :)
Đánh giá 3
∙
Đánh giá trung bình 5.0
5
<Advantages> 1. A good environment for practice - You can quickly build a stable practice environment through Discord without the need for environment setup/setting issues that are always indispensable when studying IT. In particular, lectures that were filmed a long time ago are difficult to set up, but this lecture has no such problems at all. 2. Solid structure from basics to completion - They kindly explain everything from basic Linux commands to mock hacking report writing. Even those who are not familiar with Linux can easily take the lecture. (However, you will need to practice a lot to get used to the Linux shell environment, but I think you can learn even that quickly with redraccoon's raccoon city content.) - Those who already have some knowledge of web hacking or service hacking can organize it by following the flow of the lecture. In particular, they provide a guidebook in addition to the lecture, and if you do not have enough time to watch the video, the guidebook is detailed enough to follow the content just by following the guidebook. 3. Content not available on the market - In the case of Windows, there is no content related to vulnerability diagnosis on the market compared to Linux, but it is covered here, so it was good to study. 4. Various practice problems - You can practice various environments by creating 10 target machines and even doing self-tests. In particular, since it is a high-quality machine that can be solved in various ways rather than a general CTF, if you want to get a job related to mock hacking, you can write a mock hacking report and receive feedback. 5. Quick feedback - They give quick feedback through Discord. Although neither of them are in Korea, if you ask a question on Deco, you will get feedback so fast that you will wonder if they are in Korea. <Disadvantages> 1. Price - Considering the content of the lecture, it is not expensive at all, but it is not a price that you can just take a look at with a light heart. In my case, I decided to buy it after reading the table of contents, but I thought about it again after seeing the price. Of course, at this point, I do not regret buying it at all, and considering the content, it is really cheap. => Overall Review: This is a very high quality content, so if you are hesitant to buy it, I recommend eating a few less chickens and then buying it. ㅎㅎ
Thank you so much for your detailed and thoughtful course review! We are so grateful that you asked us many questions and that you are so passionate about studying more deeply. We will continue to make better lectures and updates. Thank you again!
For a lighthearted perspective, you can find a lot of great resources on the Red Raccoon YouTube channel or blog.
Đánh giá 3
∙
Đánh giá trung bình 5.0
5
I have seen many similar lectures on security, but My thoughts after watching Red Raccoon's lecture 1. It is the most updated 2. Answers questions and answers well 3. The explanations are readable and visible, so it is fun to watch 4. There are few difficult programs or specific programs, and it works well (Usually there are many, or when you install it, it doesn't work, so you have to find out how to use it) 5. Red Raccoon's unique lab (program) makes it easy to learn (At least from what I've seen from other lectures, the learning hurdle is lower than other lectures, and it's easy to learn by following along) 6. I feel a lot of consideration for beginners, especially since the guidebook contains almost all the necessary content, so it takes less time to look up terms and is easy to understand Conclusion: The educational content itself is detailed and easy to access, so it's easy for beginners to learn I'm not saying that other lectures are wrong, but I'm just picking out the strengths that I felt were unique to Red Raccoon's lectures.
Thank you so much for the detailed course review! I will come back again for better quality security lectures. Thank you.
4.155.294 ₫
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
