практикум

Атаки, направленные на людей

Научись взламывать самый слабый элемент любой системы безопасности — человека. Практический курс по социальной инженерии, фишингу, обходу 2FA и OSINT. Red Team подход в действии.
Купить >>>
Попробовать бесплатно >>>

темы, которые вы освоите

Linux
Bash
Python
SMTP
Postfix
DNS records (SPF, DKIM, DMARC)
Gophish
Evilginx2
Office Macros (VBA)
HTML/CSS
Asterisk
Самое слабое звено
Даже идеальная инфраструктура падает, если админ открыл не то вложение. Курс закрывает брешь между «железом» и человеком.
Глубокий Email-Sec
Разберешь работу SMTP, SPF, DKIM и DMARC на молекулярном уровне. Поймешь, почему твои письма летят в спам, а фишинг — во «Входящие».
Обход защиты 2FA
MFA — не панацея. Мы покажем, как работают современные атаки типа Man-in-the-Middle, чтобы ты знал, как реально защитить периметр.
Red Team Mindset
Чтобы защищаться, нужно думать как атакующий. Ты научишься проводить санкционированные пентесты персонала и писать грамотные отчеты.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

DevOps и Сисадмины

Те, кто хочет выйти за рамки настройки серверов, глубоко понять работу почтовых протоколов и защитить корпоративный периметр от фишинга

Специалисты по ИБ (Junior)

Начинающие безопасники и пентестеры, которым нужна концентрированная практика по Red Teaming и Social Engineering без воды

QA и Разработчики

Инженеры, желающие понять, как логические уязвимости и «человеческие баги» эксплуатируются в реальных атаках на их продукты

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий.

программа практикума

Атаки, направленные на людей

  • Введение
  • Психология социальной инженерии и векторы атак
  • OSINT: Сбор информации о целях (Reconnaissance)
  • Подготовка сценария и легенды (Pretexting)
  • Техническая инфраструктура: Домены и Серверы
  • Email-протоколы и обход защиты (SPF, DKIM, DMARC)
  • Инструментарий: Gophish
  • Credential Harvesting и обход 2FA (Evilginx2)
  • Доставка полезной нагрузки (Payload Delivery)
  • Альтернативные векторы: Vishing и Smishing
  • Отчётность и метрики
  • Итоговый проект
  • Заключение
Эксперт практикума
Константин Зубченко
Константин Зубченко
За годы работы в отрасли прошёл путь от анализа защищённости промышленных систем до инженерных и экспертных ролей в крупных российских компаниях. Участвовал в сложных проектах на стыке разработки и информационной безопасности, усиливая команды и процессы. Мой опыт — это сочетание практического пентеста, инженерного мышления и глубокого понимания современных ИБ-подходов.
Ведущий инженер-разработчик в компании BI.ZONE

Ключевые навыки для резюме:

Развёртывание и настройка инфраструктуры для фишинга (Gophish, VPS)
Проведение OSINT-разведки и профилирование целей с Maltego
Настройка и обход механизмов защиты почты: SPF, DKIM, DMARC
Перехват сессий и обход 2FA/MFA с использованием Evilginx2
Создание кастомных Payload (VBA макросы, HTML Smuggling)
Регистрация и «прогрев» доменов для обхода спам-фильтров
Формирование отчетов по инцидентам ИБ и метрикам атак
0
Остались вопросы?
Приходите на бесплатную консультацию с экспертом.

практикум

Атаки, направленные на людей

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
25 000 руб.
Перейти к оплате >>>
0

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.

Курс «Атаки, направленные на людей» по социальной инженерии и Phishing: практика Gophish и Evilginx2 | Rebrain