Скидки до 50% и курс в подарок : : Выбрать курс Скидки до 50% и курс в подарок
Образовательная платформа

Пентестер с нуля

Станьте специалистом по пентесту за 3 месяца
-40% 0 дня 00:00:00
Забронировать скидку
  • Опытные спикеры

    эксперты по кибербезопасности из CISCO, СО ЕЭС и других топовых компаний

  • Гибкое расписание

    учитесь когда и где вам удобно
в онлайн-формате, на курсе нет дедлайнов

  • Пентест в портфолио

    осуществите реальную кибератаку на ресурс

  • -40%

    Скидка  действует
    0 дня 00:00:00

Научим легально взламывать сайты

Пентестеры, или белые хакеры — специалисты, которым компании платят деньги за взлом собственных сервисов. Главная задача пентестера — обнаружить брешь в информационной безопасности быстрее злоумышленника (тёмного хакера).

Чем занимается пентестер

  • Ищет потенциальные уязвимости

    Выясняет, какие технологии используют разработчики тестируемой системы, анализирует сценарии поведения сотрудников
и пользователей.

  • Осуществляет пентестинг

    Использует обнаруженные уязвимости для взлома. Получает информацию о системе компании, как это сделал бы настоящий хакер.

  • Делает выводы и анализирует

    Оценивает, какие данные могли бы пострадать, если бы атаку совершали преступники. Составляет отчёт с рекомендациями для устранения уязвимостей.

Экономия на пентестах обходится компаниям слишком дорого

  • 2022 год: хакеры украли 7 млн долларов у брокера

    Они воспользовались ошибкой
в банковском приложении
и обогатились при помощи обмена валюты внутри программы.

  • 2023 год: клиент банка присвоил себе 68 млн рублей

    Он нашёл ошибку 
в приложении и незаконно перевёл себе такую сумму.

  • 2023 год: волгоградец купил люксовые товары
в 846 раз дешевле

    Покупателю «помог» сбой в интернет-магазине.

Именно поэтому пентестеры востребованы в любой сфере

Компании понимают — чтобы защититься от хакеров, нужно думать как хакер. Пентестеры предотвращают атаки в самых разных отраслях:

  • Банковской сфере
  • Государственных корпорациях
  • Компаниях из сферы нефтедобычи
  • Крупных IT-компаниях с большой инфраструктурой: «Яндекс», OZON, Госуслуги

Зарплаты пентестеров одни
 из самых высоких в IT

По данным зарплатного калькулятора «Хабр Карьеры», пентестеры в среднем зарабатывают
135 000 рублей
  • 98 000 ₽
    Junior до года
  • 172 000 ₽
    Middle 1–3 года
  • 317 000 ₽
    Senior 5–7 лет

Научим всем ключевым 
навыкам пентестера

Должность

Пентестер, белый хакер

Навыки

  • Провожу тестирование
на проникновение и аудит информационной безопасности
  • Разрабатываю план проведения анализа защищённости
  • Настраиваю рабочее окружение
  • Провожу разведку с целью выделения первоначального вектора атаки
  • Готовлю и провожу фишинговые атаки в рамках анализа защищённости
  • Провожу сканирование сетевых сервисов в рамках анализа защищённости
  • Провожу сетевые атаки в рамках анализа защищённости
  • Провожу сканирование и атаки
на веб-приложения в рамках анализа защищённости
  • Провожу BruteForce-атаки
 в рамках анализа защищённости
  • Получаю дополнительных учётные данные в рамках анализа защищённости
  • Провожу атаки на доменную инфраструктуру в рамках анализа защищённости
  • Эксплуатирую уязвимости в целевой инфраструктуре в рамках анализа защищённости

Инструменты

Кому подойдёт этот курс

  • Новичкам, которые хотят работать
в сфере кибербезопасности

    Освоите одно из самых востребованных направлений в профессии — пентест. Учиться будете на реальных задачах, а помогать вам будут опытные кураторы.

  • Специалистам в сфере кибербезопасности

    Прокачаетесь в области безопасности компьютерных сетей, углубите знания о методах атак на сетевую инфраструктуру и потренируетесь проводить пентесты.

Получите опыт реального пентеста

  • Pentest

    Проведёте тестирование
на проникновение и выясните, какие данные могут получить злоумышленники. Соберёте информацию о возможных целях проникновения, определите предполагаемую цепочку атаки (kill chain) и дадите рекомендации по устранению уязвимостей.

Учим на собственной 
образовательной платформе

  • Тренируйте навыки в реальных условиях

    Для практики защиты и взлома уязвимых сетей мы подготовили кластер из 12 виртуальных машин. Это специально настроенные стенды для разработки решений кибербезопасности. Машины находятся в облаке VK Cloud и эмулируют сетевую инфраструктуру реальной компании.

  • Наставник поможет вам с практикой

    На протяжении всего обучения эксперт будет разбирать ваши работы и подскажет, как их улучшить. По каждому практическому заданию вы получите письменный ответ в течение суток после отправки на проверку.

  • Теория с доступом навсегда

    Видеолекции можно смотреть в любое время, доступ к курсу и всем обновлениям останется с вами навечно.

  • Учебные материалы всегда под рукой

    Вы можете проходить обучение в мобильной версии платформы прямо с телефона — весь прогресс сохранится.

Спикеры — ведущие специалисты 
по кибербезопасности

Программа мини-курса

  • 16 часов теории
  • 13 практических работ
  • Проект в портфолио
  • Обновили в 2025 году
  1. Базовые курсы
    1. Введение в этичный хакинг 8 видео, 1 практическая работа
      • Что такое этичный хакинг?
      • Юридические аспекты деятельности
      • Основные направления деятельности
      • Модель Kill Сhain
      • Обзор общедоступных дистрибутивов для пентеста
    2. Введение в OSINT. Часть 1 10 видео, 1 практическая работа
      • Что такое OSINT?
      • Уровни интернета
      • Сайты и социальные сети организаций
      • Метаданные
      • Honey Tokens
      • Поисковые движки. Часть 1
      • Поиск email-адресов (emailharvester)
      • Репозитории и поиск по ним
    3. Введение в OSINT. Часть 2 6 видео, 1 практическая работа, 2 вебинара с практикующими пентестерами
      • Исследование DNS-записей
      • Поисковые движки. Часть 2
      • Инструменты для OSINT
      • Настройка Maltego (добавление источников данных)
    4. Социальная инженерия Базовые курсы
      • Введение в социальную инженерию
      • Электронная социальная инженерия
      • Создаём сценарии социальной инженерии
    5. Социальная инженерия. Автоматизация Базовые курсы
      • Автоматизируем фишинговые атаки
      • Вредоносные письма
      • Автоматизируем вредоносные атаки
    6. Атаки на сети 7 видео, 1 практическая работа, 2 вебинара с практикующими пентестерами
      • Введение в компьютерные сети
      • Основные сетевые протоколы
      • Перехватываем трафик
      • Сетевые атаки
      • ARP Spoofing
    7. Сетевое сканирование 4 видео, 1 практическая работа, вебинар с практикующим пентестером
      • Основы сетевого сканирования
      • Скрипты в Nmap
    8. Атаки на приложения Базовые курсы
      • Современные WEB-приложения
      • Аудит сервисов HTTP/HTTPS
      • Инструменты для эксплуатации веб-уязвимостей
    9. Сбор и взлом учётных данных 6 видео, 1 практическая работа, вебинар с практикующим пентестером
      • BruteForce-атаки
      • BruteForce-атаки на сетевые сервисы
      • BruteForce-атаки на hash-функции
      • Источники локальных учётных данных
    10. Устройство Active Directory Базовые курсы
      • Что такое Active Directory
      • Пользователи в Active Directory
      • Bloodhound
      • Устройства в Active Directory
      • Аутентификация NTLM
      • Аутентификация Kerberos
    11. Атаки на Active Directory 7 видео, 1 практическая работа, вебинар с практикующим пентестером
      • Атаки на NTLM (Pass The Hash)
      • Атаки на NTLM (NTLM Relay)
      • Атаки на NTLM (NTLM hashes cracking)
      • Kerberoast
      • Атаки на Kerberos (Pass the Ticket)
    12. Управление уязвимостями. Часть 1 7 видео, 1 практическая работа, вебинар с практикующим пентестером
      • Метрики уязвимостей и методологии оценки критичности
      • Поиск уязвимостей
      • Устанавливаем и настраиваем сканер уязвимостей
      • Используем сканер уязвимостей
      • Ищем эксплойты для обнаруженных уязвимостей
    13. Управление уязвимостями. Часть 2 6 видео, 1 практическая работа, 4 вебинара с практикующими пентестерами
      • Metasploit
      • Пост-эксплуатация (Meterpreter)
      • Web shell (заменили на Закрепление в системе)
      • Площадки Bug Bounty

Подтверждение ваших навыков

В конце обучения получите сертификат установленного образца. Мы обучаем по государственной лицензии №Л035−1 298−77/179 609.

Посмотреть сертификат

Команда поддержки будет рядом

  • Куратор-эксперт будет проверять ваши работы и помогать сделать их лучше. А ещё — проводить воркшопы с разбором домашних заданий. В кураторы мы берём практикующих экспертов с опытом работы от 5 лет. Они проходят методическое обучение — и умеют объяснять сложное.

    Куратор-эксперт

    Подробно разбирает домашние задания, помогает сделать их лучше

  • HR-консультант поможет в поиске работы. Вместе вы составите план развития, резюме и портфолио. Консультант подготовит вас к собеседованиям и даст доступ к закрытому каналу с вакансиями.

    HR-консультант

    Помогает в поиске работы: 
от плана действий до собеседований

  • Служба заботы поддержит в решении всех технических вопросов. Например, поможет установить лицензионные программы или объяснит, как работать с учебной платформой.

    Служба заботы

    Помогает с вопросами по платформе и прохождению курса

Решайте первые реальные задачи на платформе Фэктори

Вебинары с экспертами для дополнительной практики 
и общение в Telegram-чате с другими пользователями

Выгодные условия оплаты

  • Оплата через 6 месяцев

    При оформлении рассрочки начнёте её выплачивать после 6 месяцев обучения

  • Рассрочка без процентов

    Без переплат, первого взноса или дополнительных процентов

  • Налоговый вычет

    Можно вернуть до 13% от стоимости курса, мы поможем оформить документы

  • Оплатите обучение картой Т‑Банка и удобно оформите налоговый вычет в приложении. Подробности

Сразу после покупки курса вы получите

  • Картинка для бонуса Год изучения английского в подарок

    Освоите быстрое запоминание слов и грамматики в онлайн-школе английского языка Skillbox.

  • Картинка для бонуса Дополнительную скидку 10% на курсы для детей

    Получите скидку на любой курс в IT-школе для детей Skillbox Kids и курс по шахматам в подарок.

  • Картинка для бонуса Возможность открыть второй курс

    Пригласите друга в Skillbox, и мы откроем вам ещё один курс на выбор — не дороже покупки друга.

  • Старт курса: 25 апреля
  • Осталось: 2 места

Стоимость курса

Скидка действует 0 дня 00:00:00

  • 7 712 ₽/мес
  • -40%
4 627 ₽/мес
  • В рассрочку на 24 месяца

Записаться на консультацию или оплатить на сайте

Похоже, произошла ошибка. Попробуйте отправить снова или перезагрузите страницу.

Нажимая на кнопку, я соглашаюсь на обработку персональных данных, с правилами пользования Платформой и публичной офертой, правилами акций «Поможем найти работу или вернем деньги» и «Учись сейчас — плати потом»

Спасибо!

Ваша заявка успешно отправлена

Вам может понравиться

    Студенты довольны обучением

    • 93% выпускников отмечают, что Skillbox помог достичь поставленной цели
    • 78% выпускников готовы рекомендовать обучение в Skillbox

    Данные независимого опроса выпускников Skillbox, проведённого Высшей школой экономики (НИУ ВШЭ)

    4 500+ оценок на разных независимых площадках

    • 4,7
      4 967 оценок
    • 4,7
      974 оценки
    • 4,8
      490 оценок
    • 4,5
      2 368 оценок
    • 4,7
      559 оценок
    • 5,0
      321 оценка
    • 4,5
      230 оценок
    • 4,7
      232 оценки

    Часто задаваемые вопросы

    • Я никогда не занимался пентестами. У меня получится?

      Да! Курс рассчитан как на новичков, так и на опытных специалистов. Если у вас нет технического бэкграунда, мы поможем освоить базу: Linux, сети, основы программирования.

    • Насколько легально учиться взламывать сайты?

      Изучать кибербезопасность — абсолютно законно. Главное — применять знания в рамках этичного хакинга. На курсе вы будете практиковаться только на специально подготовленных тестовых системах.

      Несанкционированный взлом чужих сайтов, серверов и сетей — это уголовно наказуемое преступление. Этичный пентестер действует по договору с заказчиком.

    • Смогу ли я общаться с опытными пентестерами на курсе?

      Да, во время обучения вас будет сопровождать куратор, которому можно задать любые вопросы. Также вас ждут вебинары в прямом эфире с экспертами, на которых вы сможете обсудить домашние работы и получить дополнительные знания.

    • Какой график обучения на курсе? Можно ли совмещать его с работой?

      Вы можете изучать материалы курса в удобном вам режиме, совмещать обучение на платформе с работой и личной жизнью. Более того, все видео будут доступны и по окончании курса, так что вы сможете освежить свои знания в любой момент.

    • Сколько часов в неделю мне нужно будет уделять обучению на курсе?

      Чтобы закончить курс за 3 месяца, рекомендуем уделять курсу 2 часа в день. Но жёсткого графика нет — всё зависит только от вас. В среднем пользователи платформы занимаются от 3 до 5 часов в неделю.

    • Кто будет мне помогать во время курса?

      У вас будут проверяющие эксперты и куратор в Telegram-чате курса. Они прокомментируют практические работы, дадут полезные советы и ответят на любые вопросы. Вы сможете перенять их опыт, профессиональные знания и лайфхаки.

    • Есть ли технические требования для компьютера? Что мне нужно для комфортной учёбы?

      На курсе вы будете использовать много разных инструментов, включая виртуальные машины. Чтобы успешно заниматься и сдавать все практические работы, рекомендуем учесть необходимые характеристики для вашего устройства.

      • Идеальные характеристики: 8-ядерный процессор, 32 Гб ОЗУ, 1 Тб свободного места (для виртуальных машин можно использовать съёмный жёсткий диск).
      • Оптимальные характеристики: 6-ядерный процессор, 16 Гб ОЗУ, 512 Гб свободного места (съёмный жёсткий диск на 512 Гб).
      • Минимальные характеристики: 4-ядерный процессор, 12 Гб ОЗУ, 300 Гб свободного места (съёмный жёсткий диск на 300 Гб). Ваше устройство должно поддерживать возможность аппаратной виртуализации для корректной работы гипервизора. На курсах используется VirtualBox.

      Ваше устройство должно поддерживать возможность аппаратной виртуализации для корректной работы гипервизора. На курсах используется VirtualBox.

      Обратите внимание, что при работе с VirtualBox на Mac возникают сложности — программу тяжело установить. Потому мы рекомендуем вам заранее попробовать установить VirtualBox или его альтернативу на свой компьютер или использовать для работы над курсом другое устройство.

      Скачать VirtualBox вы можете по ссылке.

      В качестве альтернативных вариантов для работы с виртуализацией на Mac вы можете попробовать скачать следующие образы:
      https://www.virtualbox.org/ticket/21 771
      https://mac.getutm.app/

    • Действуют ли какие-нибудь программы рассрочки?

      Да, вы можете купить курс в рассрочку — и спланировать свой бюджет, разбив всю сумму на небольшие ежемесячные платежи.

    • Могу ли я получить налоговый вычет за обучение на курсе?

      Да, вы можете вернуть часть средств в виде налогового вычета. Основные условия: быть налоговым резидентом РФ и платить НДФЛ. Налоговый вычет составит до 13% от стоимости курса. Максимальная сумма возврата части НДФЛ — 15 600 рублей за год при цене курса 120 000 рублей.

      • Вы можете вернуть средства через работодателя или налоговую.
      • Для этого понадобится договор на обучение на платформе, наша лицензия на образовательную деятельность и чек об оплате курса, который придёт вам на почту или в личный кабинет банка.
      • Если вы будете оформлять вычет через налоговую, нужно будет заполнить декларацию 3-НДФЛ. Удобнее всего это сделать в личном кабинете на сайте Федеральной налоговой службы.
      • В течение 30 дней налоговая подтвердит ваше право на вычет.
      • Если будете оформлять возврат части НДФЛ через работодателя, вам останется подать ему заявление о получении налогового вычета.

      Не переживайте, если процесс кажется вам сложным. Наши менеджеры помогут разобраться в том, как вернуть налоговый вычет.