Pivoting and Tunneling - 피버팅과 터널링

대상 호스트에 후속 공격으로 권한 상승까진 했는데.. 다른 네트워크로 공격 범위를 넓히고 싶을땐 어떻게 해야할까? 🤔

레드라쿤의 BHPT 강의에선 하나의 호스트를 상대로 한 모의해킹 과정에 대해 배웠습니다. 하지만 현실 IT 인프라는 호스트 하나가 아닌 수천, 수만, 수십만개의 호스트와 수백, 수천개의 네트워크로 이루어져있습니다. 거기에 "망분리"를 통해 네트워크와 네트워크 사이를 분리하고, 오로지 허가받은 IP주소, 네트워크, 호스트, 사용자, 소프트웨어, 포트, 프로토콜 등만이 특정 네트워크에 접근 가능하도록 제어합니다.

이러한 망분리 상황엔선 어떻게 모의해킹/레드팀을 진행해야 할까요?

망분리 시 피버팅을 활용한 공격 시나리오

이번 레드라쿤의 Pivoting and Tunneling (PNT) 강의에선 위와 같은 망분리 환경에서 공격자 라이프 사이클 중 횡적 이동 단계에서의 피버팅(Pivoting)과 터널링(Tunneling)에 대한 개념을 배우고 내부망 이동시 대상 네트워크 환경에 따른 피버팅 공격 기법을 이해를 한 뒤, 배운 개념을 바탕으로 핸즈온(Hands-On) 실습을 통해 직접 해당 기법들을 수행하는 강의입니다.

아래 다이어그램에서 내부망 이동/횡적이동 시 쓰이는 피버팅과 터널링 기법을 익히는 강의라고 보면 됩니다.

이 강의의 특징

📌 실제 공격 시나리오 기반의 학습

📌 다양한 피버팅 기법과 터널링 툴 소개

📌 레드라쿤 Hands-on 실습 환경에서 실무 적합성 강화

📌 공격자 관점의 체계적 접근법 학습

수강 후에는

• 네트워크 경계 넘어 횡적 이동을 수행하기 위한 기법을 깊이 있게 배우고, 실제 사례를 통해 어떻게 활용될 수 있는지를 이해

• 강의 내 실습을 통해 피버팅과 터널링 기법을 직접 적용해보며, 실제 상황에서의 문제 해결 능력을 키움

• 레드라쿤 커뮤니티를 통해 다양한 배경을 가진 동료 수강생들과의 교류와, 업계 전문가로부터 직접적인 피드백을 받을 수 있는 기회를 제공

• 공격자의 관점에서 네트워크 분리 및 방어 체계의 취약점을 파악하고, 이를 바탕으로 방어 전략을 강화하는 방법을 익힘

레드라쿤 아카데미 강사진

초이 (Choi)

• 現 국내 대기업 소속 레드팀 오퍼레이터로서 공격자 시뮬레이션 업무 진행

• 前 Fortune 100 미국 본사에서 전세계 기업들을 상대로 내부망, 외부망, 웹 모의해킹 업무를 진행

• Defcon 30, Defcon 31에서 블루팀 워크샵 + 레드팀 워크샵 제작 및 진행

• 한국 최초의 오펜시브 시큐리티 오픈소스 위키피디아 운영 (레드팀.com)

• Global CPTC(Collegiate Penetration Testing Competition) 2020 - 1등, 팀장

• 자격증: OSCP, CRTO, CRTL, EvilGinx2 피싱 마스터리 코스, Breaching the Cloud

  ---

그루트 (Groot)

• 現 모의해커 at TUV SUD & 사이버 보안 부트캠프 리드 강사

• 前 CrowdStrike 선임 사이버 보안 인텔 연구원

• 前 CyberCX MSSP SOC 팀장, 선임 모의 해커

• 블루팀, 레드팀, 인텔 연구원등 다양한 도메인에서 경력 보유

• 자격증: OSCP, CRTO, CREST, 보안 제품 벤더 자격증 (CrowdStrike, LogRhythm, Okta, Microsoft Security, Netskope등)