198,000원
월 39,600원
5개월 할부 시
초급자를 위해 준비한
[보안, 시스템] 강의입니다.
실제 공격자들이 사이버 공격을 어떻게 진행하는지 궁금하셨었나요? BHPT는 온-디맨드(On-demand) 랩(Lab)을 활용해 특정 호스트를 대상으로 공격자의 입장에서 모의해킹을 진행해 취약점을 발견, 공격, 보고, 대응 하는 방법론을 배우는 실습 위주의 종합 강의입니다.
✍️
이런 걸
배워요!
이런 걸
배워요!
모의해킹
호스트 기반 모의해킹
오펜시브 시큐리티 기초
이런 분들께 추천드려요!
🎓
학습 대상은
누구일까요?
학습 대상은
누구일까요?
모의해킹의 기초에 대해서 배우고 싶으신 분
직접 키보드를 치며 모의해킹을 실습 위주로 배우고 싶으신 분
웹/모바일/포너블 외 호스트 기반 공격을 배우고 싶으신 분
Offensive Security (또는 레드팀) 원리를 이해하고 싶으신 분
블루팀/개발자/시스템 관리자로서 실제 공격자들의 기법을 이해하고 싶으신 분
정보보안 관련 진로를 희망하시는 분
안녕하세요
레드라쿤 입니다.
레드라쿤 입니다.
레드라쿤 커뮤니티
레드라쿤은 대한민국 사이버 보안 커뮤니티로 여러가지 사이버 보안 해킹 기술 강의 뿐만 아니라 재밌는 사이버 보안 주제/팁/노하우 등을 같이 공유하고, 더 나아가 사이버 보안에 관심이 있으신 모든 분들을 위한 커뮤니티를 목표로 합니다.
레드라쿤 아카데미 강사진
초이 (Choi)
Fortune 100에서 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무를 진행
Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행
한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)
Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장
자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud
그루트 (Groot)
現 선임 사이버 보안 엔지니어 & 사이버 보안 부트캠프 리드 강사
前 CrowdStrike 선임 사이버 보안 인텔 연구원
前 CyberCX MSSP SOC 팀장, 선임 모의 해커
블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유
자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)
.png "redraccoon (1).png")
커리큘럼
총 110 개
˙ 17시간 10분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. BHPT에 오신 분들을 환영합니다
1 강
(중요) 시작하기 앞서
섹션 1. 모듈 1 - 강의 개요
5 강
∙ 30분
강사진 소개 & 강의 제작 배경
미리보기
05:30
BHPT 강의 소개
미리보기
06:46
호스트기반 모의해킹의 중요성
미리보기
03:28
BHPT 커뮤니티
06:30
모의해킹의 현재와 미래 그리고 AI
07:54
섹션 2. 모듈 2 - 환경설정 & 필수 개념
27 강
∙ 3시간 36분
환경 설정
06:52
BHPT 랩 사용법
14:38
칼리 리눅스 설정
05:24
호스트 개념 개요 - 리눅스 & 쉘 개념
06:46
리눅스 실습 박스 준비
03:49
리눅스 실습 박스 접근법
01:50
리눅스 - 시스템 명령어
06:42
리눅스 - 읽기 명령어
15:20
리눅스 - 쓰기 명령어
21:33
CHMOD 퍼미션 - 개념
05:31
리눅스 - 파일 & 디렉토리 명령어
10:52
리눅스 명령어 CheatSheet
미리보기
VIM 에디터 기본
08:31
마무리 - 스크립팅
08:43
네트워킹 필수 개념 - Part 1
07:12
네트워킹 필수 개념 - Part 2
03:02
네트워킹 최종 공격 시나리오
미리보기
03:45
네트워킹 명령어
06:59
네트워킹 - OSI Layer vs 공격 벡터
04:49
Tmux 사용법 1
06:25
Tmux 사용법 2
08:07
윈도우 개념
11:12
윈도우 - 필수 명령어 1
10:19
윈도우 - 필수 명령어 2
07:59
윈도우 - 필수 명령어 3
09:12
윈도우 - 파워쉘 인메모리 실행
11:39
추가 필수 개념
09:41
섹션 3. 모듈 3.1 - 정보 수집
10 강
∙ 1시간 22분
모의해킹 방법론이란
미리보기
09:24
BHPT 방법론 소개
08:34
정보 수집 개념
04:17
서버, 포트, 포트스캐닝 개념
10:42
포트 스캐닝
07:43
포트 스캐닝 - 2
10:08
TCP Connect & SYN 스캔
08:12
포트 스캐닝을 마치며
04:30
네트워크 서비스 스캐닝
11:45
Nmap NSE 스크립트
06:58
섹션 4. 모듈 3.2 - 취약점 진단
16 강
∙ 2시간 53분
취약점이란
13:01
취약점 진단 소개
03:27
FTP 취약점 진단
10:19
SSH 취약점 진단
12:47
HTTP 취약점 진단 1 - 개념
06:59
HTTP 취약점 진단 2 - 버전 및 기술스택 확인
06:11
HTTP 취약점 진단 3 - LFI
09:40
HTTP 취약점 진단 4 - 커맨드 인젝션
12:34
HTTP 취약점 진단 5 - 디렉토리 브루트포싱
09:34
HTTP 취약점 진단 6 - 파일 업로드 1
22:11
HTTP 취약점 진단 6 - 파일 업로드 2
07:56
SMB 취약점 진단
미리보기
14:50
NFS 취약점 진단
09:39
MySQL 취약점 진단
13:57
자동 취약점 진단 - 개념
07:31
자동 취약점 진단 - 실습
13:10
섹션 5. 모듈 3.3 - 취약점 공격
16 강
∙ 2시간 51분
취약점 공격 개요
미리보기
09:27
계정 정보 기반 공격 - 개념
06:44
계정 정보 기반 공격 - 실습
19:11
MySQL 데이터베이스 덤핑
07:39
해시크래킹
08:22
페이로드 개념
09:59
페이로드 실습 - 웹 쉘
12:18
페이로드 실습 - 바인드 쉘
11:31
페이로드 실습 - 리버스 쉘
08:23
FTP 취약점 공격
07:03
HTTP LFI 취약점 공격
14:53
HTTP 커맨드 인젝션 취약점 공격
09:36
HTTP 파일 업로드 취약점 공격
10:07
공개 익스플로잇 사용 - 개념
05:37
공개 익스플로잇 사용 - 실습
19:41
리버스 쉘 업그레이드
11:03
섹션 6. 모듈 3.4 - 후속 공격 - 리눅스
13 강
∙ 1시간 8분
후속 공격 개요
04:25
후속 공격 - 리눅스 개념
05:09
정보 수집 1
05:38
정보 수집 2
05:18
정보 수집 3
07:36
파일 전송 및 정보 수집 자동화
13:59
하드코딩된 계정
05:10
소프트웨어 취약점
04:49
SUID 파일
03:37
SUID (SetUID) - 개념
04:59
sudo 파일
02:02
cron 작업 스케줄러
03:43
추가 실습 ( 가이드북 참고 )
02:15
섹션 7. 모듈 3.5 - 후속 공격 - 윈도우
10 강
∙ 2시간 4분
후속 공격 - 윈도우 개념
09:40
정보 수집 1
09:07
정보 수집 2
10:27
정보 수집 3
12:57
후속 공격 - 하드코딩된 비밀
15:51
후속 공격 - Unattended 파일
10:07
후속 공격 - Credential Manager
08:08
후속 공격 - Unquoted Service Path
18:06
후속 공격 - 잘못된 서비스 권한 설정
14:09
윈도우 접근 방법
15:58
섹션 8. 모듈 4 - 문서화
9 강
∙ 1시간 20분
문서화 개요
미리보기
07:06
문서화 개요 2
07:49
문서화 양식 - 개요
09:19
문서화 양식 - 모의해킹 수행 내용
07:52
문서화 양식 - 취약점
11:37
문서 작성법 및 팁
09:17
문서 작성 자동화
05:23
문서 자동화 실습
13:03
취약점을 발견 못했을 때
09:03
섹션 9. 모듈 5 - 모의해킹 시연
1 강
∙ 58분
mod5handson 모의해킹 시연
58:48
섹션 10. BHPT 시험
2 강
∙ 23분
BHPT 시험 소개
11:50
시험 팁
12:04
강의 게시일 : 2024년 01월 02일
(마지막 업데이트일 : 2024년 01월 02일)
수강평
총 7개
수강생분들이 직접 작성하신 수강평입니다.
5
7개의 수강평
5점
4점
3점
2점
1점
VIEW
추천 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순
24/02/14
별 5개 먼저 드리고 시작합니다.
강의 다 듣고 다시 찾아오겠습니다~!
2024-02-14
지금 열심히 보고 있습니다. 좋은 강의 만들어 주셔서 정말 감사합니다. 디스코드에서 연습서버도 어느정도 강의를 습득한 다음에 신청하고, 선택이지만 꼭 시험도 통과하고 싶어요. 한국에서는 보기 힘든 실무적인 좋은강의 열정적으로 해 주셔서 다시한번 감사드립니다.
2024-03-28
보안관련 비슷한 종류의 강의 많이 봤는데
레드라쿤 강의를 보고 느낀점
1. 최신화가 제일 잘되어 있음
2. 질의 응답에 대답을 잘해 주심
3. 내용 설명이 가독성과 가시성이 있어 보는 재미가 있음
4. 어려운 프로그램이나 특정 프로그램까는 게 적음, 작동도 잘됨
(보통은 많거나, 깔았을 때 안되서 작동법을 찾아야 되는 경우가 많음)
5. 레드 라쿤만에 독자적인 랩(프로그램) 통해 쉽게 배움 가능
(적어도 여기저기 다른 강의를 본 느낌으로는 다른 강의 보다
배움의 허들이 낮으며 따라하며 배우기 편함)
6. 초보자에 대한 배려가 많이 느껴짐 특히 가이드북 필요한 내용은 거의 다 적혀 있어서 용어 찾는 시간이 적고 이해가 쉬움
결론: 교육내용 자체가 상세하며 접근성이 쉬워 초보자들이
배우기 쉽다
다른 여러 강의가 잘못 됬다는게 아닌
레드라쿤 강의만의 제가 느낀 장점을 추려낸 것입니다.
2024-02-12
어려운 내용들도 쉽게 전달하려고 하는 내용들이 도움이 많이 됩니다.
2024-03-03
<장점>
1. 실습하기 좋은 환경
- 항상 IT를 공부할 때 마다 빼놓을 수 없는 환경 구축/설정 이슈 필요 없이, Discord를 통해서 빠르게 안정적인 실습환경을 구축할 수 있습니다. 특히 촬영한 지 오래된 강의들은 환경 설정부터가 어려운데 이 강의는 그러한 문제가 전혀 없습니다.
2. 기초부터 완성까지 탄탄한 구성
- 리눅스 기본적인 명령어부터 모의해킹 보고서작성까지 친절하게 설명해주십니다. 리눅스에 대해 익숙하지 않으신 분들이라도 쉽게 강의를 들을 수 있습니다.(다만 리눅스의 쉘환경이 손에 익도록 연습을 많이 하시긴 하셔야겠지만, 그 마저도 redraccoon의 raccoon city 컨텐츠와 함께라면 빨리 익힐 수 있을 것 같습니다.)
- 기존에 어느정도 웹 해킹이나 서비스 해킹쪽을 아시던 분은 강의의 흐름과 함께 따라가면서 정리할 수 있습니다. 특히 강의에 추가적으로 가이드북을 제공해주시는데, 본인이 동영상을 완강할 시간이 부족하다면 가이드북을 따라가는 것만으로도 충분히 컨텐츠를 따라갈 수 있을 정도로 가이드북이 자세합니다.
3. 시중에 없는 컨텐츠
- Windows의 경우 시중에 Linux에 비해 취약점 진단 관련 컨텐츠가 없는데 여기서는 다루고 있어서 공부하기 좋았습니다.
4. 다양한 연습 문제
- 자체 제작하신 10가지 target 머신들과 자체 시험까지해서 다양한 환경들을 실습해볼 수 있습니다. 특히 일반적인 CTF가 아니라 다양한 방법들로 풀 수 있는 양질의 machine이라는 점에서 본인이 모의해킹 관련 직무로의 취업을 희망한다면 모의해킹 보고서를 작성해보고 피드백도 받을 수 있습니다.
5. 빠른 피드백
- Discord를 통해서 빠른 피드백을 해주십니다. 두 분 다 한국에 계시지는 않으시지만 디코에 질문을 올리면 한국에 계신 것이 아닌가? 할 정도로 빠른 피드백이 옵니다.
<단점>
1. 가격
- 강의 내용을 생각하면 전혀 비싼 가격이 아니지만, 가벼운 마음으로 한 번 들어볼까?할 수는 없는 가격입니다. 저같은 경우도, 목차를 보고 사야겠다고 결심했지만, 가격을 보고 다시 한 번 고민을 하였습니다. 물론, 현 시점에서는 구매한 것을 전혀 후회하지도 않고, 컨텐츠를 생각하면 정말 싼 가격이긴합니다.
=> 총평 : 매우 우수한 양질의 컨텐츠이니 구매가 망설여지는 분들은 치킨 몇 번 덜 드시고 구매하시는 것을 추천합니다 ㅎㅎ
2024-02-03