Пентестер с нуля
Станьте специалистом по пентесту за 6 месяцев
- Партнёр курса — VK
предоставил облако для практики взлома и защиты
- 12 бесплатных виртуальных машин,
чтобы тренироваться искать уязвимости
- Пентест в портфолио
осуществите реальную кибератаку на ресурс
- -50%
Скидка действует
0 дня 00:00:00
Научим легально взламывать сайты
Пентестеры, или белые хакеры — специалисты, которым компании платят деньги за взлом собственных сервисов. Главная задача пентестера — обнаружить брешь в информационной безопасности быстрее злоумышленника (тёмного хакера).

Чем занимается пентестер
- Ищет потенциальные уязвимости
Выясняет, какие технологии используют разработчики тестируемой системы, анализирует сценарии поведения сотрудников и пользователей.
- Осуществляет пентестинг
Использует обнаруженные уязвимости для взлома. Получает информацию о системе компании, как это сделал бы настоящий хакер.
- Делает выводы и анализирует
Оценивает, какие данные могли бы пострадать, если бы атаку совершали преступники. Составляет отчёт с рекомендациями для устранения уязвимостей.
Экономия на пентестах обходится компаниям слишком дорого
-
2022 год: хакеры украли 7 млн долларов у брокера
Они воспользовались ошибкой в банковском приложении и обогатились при помощи обмена валюты внутри программы.
-
2023 год: клиент банка присвоил себе 68 млн рублей
Он нашёл ошибку в приложении и незаконно перевёл себе такую сумму.
-
2023 год: волгоградец купил люксовые товары в 846 раз дешевле
Покупателю «помог» сбой в интернет-магазине.

Именно поэтому пентестеры востребованы в любой сфере
Компании понимают — чтобы защититься от хакеров, нужно думать как хакер. Пентестеры предотвращают атаки в самых разных отраслях:
- Банковской сфере
- Государственных корпорациях
- Компаниях из сферы нефтедобычи
- Крупных IT-компаниях с большой инфраструктурой: «Яндекс», OZON, Госуслуги
Зарплаты пентестеров одни из самых высоких в IT
- 98 000 ₽ Junior до года
- 172 000 ₽ Middle 1–3 года
- 317 000 ₽ Senior 5–7 лет
Научим всем ключевым навыкам пентестера
Должность
Пентестер, белый хакерНавыки
- Провожу тестирование на проникновение и аудит информационной безопасности
- Разрабатываю план проведения анализа защищённости
- Настраиваю рабочее окружение
- Провожу разведку с целью выделения первоначального вектора атаки
- Готовлю и провожу фишинговые атаки в рамках анализа защищённости
- Провожу сканирование сетевых сервисов в рамках анализа защищённости
- Провожу сетевые атаки в рамках анализа защищённости
- Провожу сканирование и атаки на веб-приложения в рамках анализа защищённости
- Провожу BruteForce-атаки в рамках анализа защищённости
- Получаю дополнительных учётные данные в рамках анализа защищённости
- Провожу атаки на доменную инфраструктуру в рамках анализа защищённости
- Эксплуатирую уязвимости в целевой инфраструктуре в рамках анализа защищённости
Инструменты
Кому подойдёт этот курс
- Новичкам, которые хотят работать в сфере кибербезопасности
Освоите одно из самых востребованных направлений в профессии — пентест. Учиться будете на реальных задачах, а помогать вам будут опытные кураторы.
- Специалистам в сфере кибербезопасности
Прокачаетесь в области безопасности компьютерных сетей, углубите знания о методах атак на сетевую инфраструктуру и потренируетесь проводить пентесты.
Получите опыт реального пентеста
Записаться на курс или получить бесплатную консультацию
Учим на собственной образовательной платформе
- Тренируйте навыки в реальных условиях
Для практики защиты и взлома уязвимых сетей мы подготовили кластер из 12 виртуальных машин. Это специально настроенные стенды для разработки решений кибербезопасности. Машины находятся в облаке VK Cloud и эмулируют сетевую инфраструктуру реальной компании.
- Наставник поможет вам с практикой
На протяжении всего обучения эксперт будет разбирать ваши работы и подскажет, как их улучшить. По каждому практическому заданию вы получите письменный ответ в течение суток после отправки на проверку.
- Теория с доступом навсегда
Видеолекции можно смотреть в любое время, доступ к курсу и всем обновлениям останется с вами навечно.
- Учебные материалы всегда под рукой
Вы можете проходить обучение в мобильной версии платформы прямо с телефона — весь прогресс сохранится.
Спикеры — ведущие специалисты по кибербезопасности
Программа курса
- 40 часов теории
- 34 практических работ
- Проект в портфолио
- Обновили в 2025 году
- Базовые курсы
-
Введение в информационную безопасность Вводный курс, на котором вы ближе познакомитесь с профессией специалиста по кибербезопасности. Освоите основные процессы ИБ и решите, в какой специализации вам стоит развиваться.
- Базовые процессы информационной безопасности (ИБ)
- Принципы организации процессов ИБ. Часть 1
- Принципы организации процессов ИБ. Часть 2
- Роли в операционных процессах и при проектной реализации
- Карта развития специализаций ИБ
-
Анализ защищённости Научитесь собирать информацию об инфраструктуре, чтобы находить её слабые места. Сможете проверять системы безопасности на прочность с помощью пентестов.
- Введение в этичный хакинг
- Введение в OSINT. Часть 1
- Введение в OSINT. Часть 2
- Социальная инженерия. Stopphish
- Социальная инженерия. Автоматизация
- Атаки на сети
- Сетевое сканирование
- Атаки на приложения
- Сбор и взлом учётных данных
- Устройство Active Directory
- Атаки на Active Directory
- Управление уязвимостями. Часть 1
- Управление уязвимостями. Часть 2
-
Внедрение, модернизация и поддержка систем информационной безопасности Познакомитесь с основными классами средств защиты. Научитесь внедрять решения ИБ в инфраструктуру компании и поддерживать их.
- Подготовка к внедрению решений, постановка задачи
- Развёртывание и интеграция решения
- Испытания системы и её документирование
- Эксплуатация систем
-
Мониторинг и реагирование на события и инциденты информационной безопасности Научитесь настраивать мониторинг кибербезопасности, анализировать и расследовать инциденты, формировать отчёты.
- Инвентаризация инфраструктуры
- Выделение параметров мониторинга
- Источники событий
- Нормализация, корреляция, аналитика
- Playbook. Алгоритмы реагирования
- Визуализация данных и отчёты
- Анализ инцидента и сбор доказательств
- Устранение последствий и недопущение инцидентов в будущем
-
Обеспечение соответствия Познакомитесь с законодательством в области ИБ и узнаете, как создавать документацию, регламентирующую процессы кибербезопасности.
- Определение требований информационной безопасности
- Оценка угроз безопасности информации
- Составление перечня контролей по действующим требованиям
- Разработка моделей угроз безопасности информации
- Разработка организационно-распорядительных документов по информационной безопасности
- Аудит информационной безопасности
-
Защита приложений Научитесь выявлять уязвимости и недостатки ПО в исходном коде, формировать рекомендации, как их нейтрализовать.
- Анализ защищённости
- Cross-site scripting
- SQL-инъекции
- Path traversal и IDOR-атаки
- CSRF-атаки
- Уязвимости сторонних библиотек
- Статический анализ кода
- Web application firewall для защиты веб-приложений
-
Подтверждение ваших навыков

В конце обучения получите сертификат установленного образца. Мы обучаем по государственной лицензии №Л035−1 298−77/179 609.
Команда поддержки будет рядом
- Куратор-эксперт будет проверять ваши работы и помогать сделать их лучше. А ещё — проводить воркшопы с разбором домашних заданий. В кураторы мы берём практикующих экспертов с опытом работы от 5 лет. Они проходят методическое обучение — и умеют объяснять сложное.
Куратор-эксперт
Подробно разбирает домашние задания, помогает сделать их лучше
- HR-консультант поможет в поиске работы. Вместе вы составите план развития, резюме и портфолио. Консультант подготовит вас к собеседованиям и даст доступ к закрытому каналу с вакансиями.
HR-консультант
Помогает в поиске работы: от плана действий до собеседований
- Служба заботы поддержит в решении всех технических вопросов. Например, поможет установить лицензионные программы или объяснит, как работать с учебной платформой.
Служба заботы
Помогает с вопросами по платформе и прохождению курса
Решайте первые реальные задачи на платформе Фэктори
Вебинары с экспертами для дополнительной практики и общение в Telegram-чате с другими пользователями

Выгодные условия оплаты
-
При оформлении рассрочки начнёте её выплачивать после 6 месяцев обучения
- Рассрочка без процентов
Без переплат, первого взноса или дополнительных процентов
- Налоговый вычет
Можно вернуть до 13% от стоимости курса, мы поможем оформить документы
-
Оплатите обучение картой Т‑Банка и удобно оформите налоговый вычет в приложении. Подробности Реклама. АО «ТБанк», ИНН 7710140679
Сразу после покупки курса вы получите
-
Освоите быстрое запоминание слов и грамматики в онлайн-школе английского языка Skillbox.
-
Получите скидку на любой курс в IT-школе для детей Skillbox Kids и курс по шахматам в подарок.
-
Пригласите друга в Skillbox, и мы откроем вам ещё один курс на выбор — не дороже покупки друга.
Вам может понравиться
Часто задаваемые вопросы
-
Я никогда не взламывал сервисы и никогда не искал уязвимости в информационных системах. У меня получится?
Конечно! Программа подходит новичкам и опытным специалистам. Но для комфортного обучения вам пригодятся базовые знания в:
• администрировании основных операционных систем;
• работе с логами;
• настройке сетей и информационной безопасности. -
Учиться взламывать сайты — не запрещено законом?
Учиться взлому в целях кибербезопасности — это полностью законно! Но есть ключевое правило: применять навыки можно только в этичных целях.На нашем курсе вы будете тренироваться на учебных стендах, это безопасно и легально.
Важно понимать:
✔ Несанкционированный взлом — уголовное преступление.
✔ Настоящие специалисты работают только по договору с владельцами систем.
Мы учим не «ломать», а защищать, — чтобы вы стали профессионалом в безопасности, а не преступником. -
Смогу ли я общаться с опытными пентестерами на курсе?
Вы будете получать постоянную поддержку от куратора курса, он поможет вам на всех этапах обучения. А ещё сможете посещать вебинары с экспертами, на которых обсудите практические работы и получите дополнительные знания.
Вы сможете перенять ценный практический опыт у тех, кто ежедневно занимается тестированием защиты. Это не просто теория — вы узнаете, как работают настоящие специалисты по безопасности! -
Расскажите, как организовано обучение на курсе. Получится ли совмещать его с работой?
Да, конечно. Вы сможете учиться в удобном темпе — вы сами регулируете нагрузку. Все материалы доступны круглосуточно на нашей образовательной платформе и останутся у вас навсегда, так что можно будет возвращаться к сложным темам в любое время.
-
Сколько часов в неделю мне нужно будет уделять обучению на курсе?
Чтобы закончить курс за 6 месяцев, рекомендуем учиться 2 часа в день. Но жёсткого графика нет — всё зависит только от вас. Главное — постоянный прогресс, а не скорость прохождения. Такой подход позволит эффективно совместить курс с работой и личной жизнью. В среднем пользователи платформы занимаются от 3 до 5 часов в неделю.
-
Кто будет мне помогать во время курса?
У вас будут проверяющие эксперты и куратор в Telegram-чате курса. Они прокомментируют практические работы, дадут полезные советы и ответят на любые вопросы. Вы сможете перенять их опыт, профессиональные знания и лайфхаки.
-
Есть ли технические требования для компьютера? Что мне нужно для комфортной учёбы?
На курсе вы будете использовать много разных инструментов, включая виртуальные машины. Чтобы успешно заниматься и сдавать все практические работы, рекомендуем учесть необходимые характеристики для вашего устройства.
- Идеальные характеристики: 8-ядерный процессор, 32 Гб ОЗУ, 1 Тб свободного места (для виртуальных машин можно использовать съёмный жёсткий диск).
- Оптимальные характеристики: 6-ядерный процессор, 16 Гб ОЗУ, 512 Гб свободного места (съёмный жёсткий диск на 512 Гб).
- Минимальные характеристики: 4-ядерный процессор, 12 Гб ОЗУ, 300 Гб свободного места (съёмный жёсткий диск на 300 Гб). Ваше устройство должно поддерживать возможность аппаратной виртуализации для корректной работы гипервизора. На курсах используется VirtualBox.
Ваше устройство должно поддерживать возможность аппаратной виртуализации для корректной работы гипервизора. На курсах используется VirtualBox.
Обратите внимание, что при работе с VirtualBox на Mac возникают сложности — программу тяжело установить. Потому мы рекомендуем вам заранее попробовать установить VirtualBox или его альтернативу на свой компьютер или использовать для работы над курсом другое устройство.
Скачать VirtualBox вы можете по ссылке.
В качестве альтернативных вариантов для работы с виртуализацией на Mac вы можете попробовать скачать следующие образы:
https://www.virtualbox.org/ticket/21 771
https://mac.getutm.app/
-
Действуют ли какие-нибудь программы рассрочки?
Да, вы можете купить курс в рассрочку — и спланировать свой бюджет, разбив всю сумму на небольшие ежемесячные платежи.
-
Могу ли я получить налоговый вычет за обучение на курсе?
Да, вы можете вернуть часть средств в виде налогового вычета. Основные условия: быть налоговым резидентом РФ и платить НДФЛ. Налоговый вычет составит до 13% от стоимости курса. Максимальная сумма возврата части НДФЛ — 15 600 рублей за год при цене курса 120 000 рублей.
- Вы можете вернуть средства через работодателя или налоговую.
- Для этого понадобится договор на обучение на платформе, наша лицензия на образовательную деятельность и чек об оплате курса, который придёт вам на почту или в личный кабинет банка.
- Если вы будете оформлять вычет через налоговую, нужно будет заполнить декларацию 3-НДФЛ. Удобнее всего это сделать в личном кабинете на сайте Федеральной налоговой службы.
- В течение 30 дней налоговая подтвердит ваше право на вычет.
- Если будете оформлять возврат части НДФЛ через работодателя, вам останется подать ему заявление о получении налогового вычета.
Не переживайте, если процесс кажется вам сложным. Наши менеджеры помогут разобраться в том, как вернуть налоговый вычет.
- Санкт-Петербург
- Алматы
- Минск
- Москва
- Санкт-Петербург
- Алматы
- Волгоград
- Воронеж
- Екатеринбург
- Казань
- Красноярск
- Нижний Новгород
- Новосибирск
- Омск
- Пермь
- Ростов-на-Дону
- Уфа
- Челябинск
- Вологда
- Гомель
- Ижевск
- Иркутск
- Калининград
- Кемерово
- Киров
- Краснодар
- Курск
- Липецк
- Махачкала
- Оренбург
- Пенза
- Ростов
- Рязань
- Саратов
- Сочи
- Ставрополь
- Сургут
- Тверь
- Тольятти
- Томск
- Тула
- Тюмень
- Ульяновск
- Хабаровск
- Чебоксары
