практикум

Атаки, направленные на людей

Научись взламывать самый слабый элемент любой системы безопасности — человека. Практический курс по социальной инженерии, фишингу, обходу 2FA и OSINT. Red Team подход в действии.
Начать >>>

стек, который вы освоите

Асимметричная криптография в контексте SSH
Управление аутентификацией и сессиями
Харденинг (закаливание) сервера sshd
Туннелирование и Порт-форвардинг
Jump Hosts (Bastion Hosts)
SFTP
SCP
Самое слабое звено
Даже идеальная инфраструктура падает, если админ открыл не то вложение. Курс закрывает брешь между «железом» и человеком.
Глубокий Email-Sec
Разберешь работу SMTP, SPF, DKIM и DMARC на молекулярном уровне. Поймешь, почему твои письма летят в спам, а фишинг — во «Входящие».
Обход защиты 2FA
MFA — не панацея. Мы покажем, как работают современные атаки типа Man-in-the-Middle, чтобы ты знал, как реально защитить периметр.
Red Team Mindset
Чтобы защищаться, нужно думать как атакующий. Ты научишься проводить санкционированные пентесты персонала и писать грамотные отчеты.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

DevOps и Сисадмины

Те, кто хочет выйти за рамки настройки серверов, глубоко понять работу почтовых протоколов и защитить корпоративный периметр от фишинга

Специалисты по ИБ (Junior)

Начинающие безопасники и пентестеры, которым нужна концентрированная практика по Red Teaming и Social Engineering без воды

QA и Разработчики

Инженеры, желающие понять, как логические уязвимости и «человеческие баги» эксплуатируются в реальных атаках на их продукты

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий. Мы понимаем, что нужно знать, чтобы на собеседовании или при выполнении задач чувствовать себя уверенно. После наших практикумов специалисты легко адаптируются к реальным рабочим условиям.

Материалы останутся с вами навсегда
Проходите в удобное для вас время

программа практикума

Атаки, направленные на людей

  • Введение
  • Психология социальной инженерии и векторы атак
  • OSINT: Сбор информации о целях (Reconnaissance)
  • Подготовка сценария и легенды (Pretexting)
  • Техническая инфраструктура: Домены и Серверы
  • Email-протоколы и обход защиты (SPF, DKIM, DMARC)
  • Инструментарий: Gophish
  • Credential Harvesting и обход 2FA (Evilginx2)
  • Доставка полезной нагрузки (Payload Delivery)
  • Альтернативные векторы: Vishing и Smishing
  • Отчетность и метрики
  • Итоговый проект
  • Заключение
Эксперт практикума
Константин Зубченко
Константин Зубченко
За годы работы в отрасли прошёл путь от анализа защищённости промышленных систем до инженерных и экспертных ролей в крупных российских компаниях. Участвовал в сложных проектах на стыке разработки и информационной безопасности, усиливая команды и процессы. Мой опыт — это сочетание практического пентеста, инженерного мышления и глубокого понимания современных ИБ-подходов.
Ведущий инженер-разработчик в компании BI.ZONE

Ключевые навыки для резюме:

Развертывание и настройка инфраструктуры для фишинга (Gophish, VPS)
Проведение OSINT-разведки и профилирование целей с Maltego
Настройка и обход механизмов защиты почты: SPF, DKIM, DMARC
Перехват сессий и обход 2FA/MFA с использованием Evilginx2
Создание кастомных Payload (VBA макросы, HTML Smuggling)
Регистрация и «прогрев» доменов для обхода спам-фильтров
Формирование отчетов по инцидентам ИБ и метрикам атак

немного о
технологии

Фокус на обходе 2FA

Двухфакторка больше не панацея. Мы на практике разберем Evilginx2 и покажем, как современные атакующие перехватывают сессии даже при включенном MFA

90% Практики

Минимум воды. Ты своими руками поднимешь VPS, настроишь почтовый сервер, развернешь панель атаки и проведешь симуляцию от разведки до сбора кредов

Понимание протоколов "под капотом".

Мы не учим нажимать кнопки. Мы разбираем, почему именно письмо попадает в спам, как работают SMTP-шлюзы и как обмануть технические средства защиты почты

Готовый кейс для портфолио

Финальное задание — это полноценный проект по пентесту персонала. Ты выйдешь с готовым отчетом, который не стыдно показать на собеседовании

Остались вопросы?
Приходите на бесплатную консультацию с экспертом. Мы ответим на все вопросы
и подробнее расскажем о практикуме.

практикум

Атаки, направленные на людей

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
22.000 руб.
25.000 руб.
от 5.500 руб./мес.
6.250 руб./мес.

долями на 4 платежа

от 5.500 руб./мес.
6.250 руб./мес.

долями на 4 платежа, или сразу - 22.000 руб.

Перейти к оплате >>>

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.