Бесплатный демо-курс «Пентестер»
Знакомство с форматом и программой курса до покупки.
CyberED
Курс «Пентестер» (R-301)
Автор курса — Павел СорокинТехнический директор CyberED
3 000+ учеников 4 года на рынке обучения года на рынке✓ Диплом о ДПО
Профессиональный онлайн-курс тестирования на проникновение от CyberED: 12 модулей и 100 техник — от разведки и эксплуатации уязвимостей до атак на Active Directory. Практика на персональных стендах и киберполигоне CyberED Labs, доступ к платформе на год. По окончании — диплом о профпереподготовке и сертификат школы.
Длительность
6 мес
Уровень
Средний
Формат
Онлайн
Документ
Диплом о ДПО
Рассрочка
24 мес
Возраст / уровень
Взрослые: ИТ-специалисты и начинающие специалисты по информационной безопасности
Чему вы научитесь на курсе
- Проводить разведку целей: сканирование адресов и портов, поиск поддоменов и утечек
- Находить и эксплуатировать уязвимости веб-приложений (SQL injection, OS Command injection, File Upload)
- Получать первичный доступ через атаки на аутентификацию и социальную инженерию
- Повышать привилегии в Linux, Windows и контейнерных средах (Docker, Kubernetes)
- Проводить атаки на локальные сети и Active Directory, перехватывать трафик
- Делать проброс сетевого трафика (pivoting) и обходить средства защиты
- Оценивать объём и сложность проектов по анализу защищённости
- Составлять отчёт о проведённом тестировании на проникновение
Плюсы и минусы курса
Честный обзор от редакции ToolFox
Плюсы (8)
- +100 техник пентеста с практикой на трёх уровнях сложности каждая
- +12 основных модулей плюс дополнительный — от разведки до атак на Active Directory
- +Практика на персональных стендах CyberED Labs и доступ к киберполигону
- +Год доступа к обучающей платформе
- +Преподаватели — практики из крупных компаний по информационной безопасности
- +Карьерные встречи с экспертами и цифровое резюме с подтверждёнными компетенциями
- +Два формата на выбор: с преподавателем или асинхронно в своём темпе
- +Документ об образовании: диплом о профпереподготовке или удостоверение о повышении квалификации
Минусы (4)
- Высокая стоимость: полный формат с преподавателем — 153 900 ₽.
Есть рассрочка от 8 000 ₽/мес на 24 месяца и более доступный асинхронный формат за 83 900 ₽; цена отражает объём (365 ак.ч., киберполигон, диплом о профпереподготовке).
- Курс требует подготовки: нужны Linux, основы сетей и английский для документации.
Это не курс с абсолютного нуля, а профессиональный трек; новичкам школа предлагает отдельные базовые программы и бесплатный демо-курс, с которых можно начать.
- Программа объёмная — от 11 академических часов в неделю в формате с преподавателем.
Можно выбрать асинхронный формат и проходить материал в своём темпе с доступом к контенту на 9 месяцев.
- Заявленная зарплата и трудоустройство выпускников — это данные со стороны школы.
Реальный результат зависит от вашего опыта и усилий; ценность курса — в самой практике на 100 техниках и работе на киберполигоне.
Программа курса
12 основных модулей + 1 бонусный
Подробная программа: 13 модулей
Часть 1
Получение доступа
5 модулей- •Разведка целей: сканирование адресов и портов, поиск поддоменов и утечек
- •Атаки на аутентификацию: перебор и подбор паролей, password spraying
- •Атаки на веб-приложения: SQL injection, OS Command injection, File Upload, обход OTP
- •Социальная инженерия: фишинговые рассылки и подготовка инфраструктуры
- •Эксплуатация известных уязвимостей (Log4Shell, EternalBlue, PrintNightmare)
Часть 2Повышение привилегий и продвижение в сети
5 модулей
- •Повышение привилегий в Linux: sudo, cron, SUID, эксплойты ядра
- •Повышение привилегий в контейнерах Docker и Kubernetes
- •Повышение привилегий в Windows: учётные данные, LSASS, сервисы, DLL hijacking
- •Проброс трафика (pivoting) средствами GOST, Chisel, SSH
- •Атаки на локальные сети: перехват трафика, ARP/LLMNR spoofing
Часть 3Active Directory, отчётность и обход защиты
4 модуля
- •Атаки на Active Directory: Pass-the-Hash, Kerberoasting, Zerologon, ACL abuse, DCSync
- •Эксплуатация уязвимостей служб сертификатов (ESC1, ESC4, ESC8)
- •Написание отчёта о проведённом тестировании на проникновение
- •Обход средств защиты: антивирус, AMSI, fileless-нагрузки, C2-фреймворки
Программа может незначительно отличаться в зависимости от выбранного тарифа. Точную программу уточняйте у школы.
Кому подойдёт курс
Подойдёт, если вы:
- →ИТ-специалистам (системным, сетевым администраторам, веб-разработчикам), желающим стать пентестерами
- →Специалистам по пентесту, Blue Team и AppSec начального уровня, стремящимся вырасти до среднего
- →Аналитикам центров мониторинга (SOC) первой и второй линии
- →Специалистам по безопасности, которым нужно подтверждение практических навыков
- →Выпускникам технических направлений вузов
Что нужно для старта:
- •Чтение технической документации и литературы на английском языке
- •Уверенная работа с Linux или Windows на уровне продвинутого пользователя
- •Понимание основ сетевого взаимодействия между узлами
- •Базовые навыки работы с виртуализацией (VirtualBox, VMware)
О школе CyberED
Ведущий эксперт
Павел Сорокин — технический директор CyberED, курирует профессиональные треки школы. Преподаватели курса — практикующие пентестеры, аналитики центров мониторинга и эксперты по наступательной безопасности из крупных российских ИБ-компаний, многие с сертификатами OSCP, BSCP, CAPE.
Команда школы
Команда наставников и кураторов CyberED: разбор практических задач, онлайн-семинары и карьерные встречи с экспертами.
Лицензия
Лицензия на образовательную деятельность (CyberED, cyber-ed.ru/license)
Условия возврата средств
Право на возврат закреплено законом (ст. 32 ЗоЗПП) — независимо от условий договора.
Полный возврат 100%
По закону «О защите прав потребителей» (ст. 32) можно отказаться от обучения и вернуть деньги за вычетом фактически оказанных услуг.
- Отказ до открытия доступа к материалам / начала обучения
Частичный возврат
- Возврат за непройденную часть за вычетом фактически оказанных услуг (ст. 32 ЗоЗПП)
Точные условия и сроки возврата — в оферте школы на сайте cyber-ed.ru. ToolFox не участвует в финансовых операциях между учеником и школой.
Стоимость курса
Доступно 2 пакета обучения с разными опциями
С преподавателем (синхронно-асинхронный)
Цена на сайте
- 365 ак.ч.: 277 ч самостоятельно + 88 ч работы с преподавателем
- Живое общение с преподавателем и группой, доступ к чату сообщества
- 100 компетенций пентестера и киберполигон продвинутого уровня
- Полгода доступа к платформе по окончании курса
- Диплом о профессиональной переподготовке при успешном окончании
В своём темпе (асинхронный)
Цена на сайте
- 245 ак.ч., индивидуальный темп обучения, старт сразу после оплаты
- 100 компетенций пентестера и киберполигон продвинутого уровня
- Доступ к чату сообщества
- Доступ к контенту на 9 месяцев
- Удостоверение о повышении квалификации при успешном окончании
Сравнение с альтернативными курсами
Похожие программы от других школ — сравните по ключевым параметрам
| Параметр | Курс «Пентестер» (R-301) CyberED Текущий | Обеспечение безопасности объектов критической информационной инфраструктуры IBS Training |
|---|---|---|
| Цена | 192 000 ₽ от 153 900 ₽/мес | 21 900 ₽ |
| Длительность | 6 мес | — |
| Документ | ✓ Диплом о ДПО | Сертификат о прохождении… |
| Уровень | Средний | Средний |
| Формат | Онлайн: синхронно-асинхронный … | Онлайн |
| Подробнее | На этой странице | Открыть → |
Курс «Пентестер» (R-301)
CyberED
- Цена:
- 192 000 ₽
- Длительность:
- 6 мес
- Документ:
- ✓ Диплом о ДПО
- Уровень:
- Средний
Обеспечение безопасности объектов критической информационной инфраструктуры
IBS Training
- Цена:
- 21 900 ₽
- Длительность:
- —
- Документ:
- Сертификат
- Уровень:
- Средний
Данные взяты со страниц школ на дату последнего обновления карточек (31.05.2026). В сравнении показаны базовые цены без акций. Альтернативы выбраны автоматически — по одной от каждой школы из той же подкатегории каталога.
Попробовать бесплатно перед оплатой
Школа отдаёт 2 материала без оплаты — оцените стиль и подход до покупки полного курса.
Бесплатная консультация с экспертом по ИБ
Помощь в выборе формата и трека обучения, ответы на вопросы.
Материалы отдаются через регистрацию на сайте школы (обычно письмо после автовебинара). Покупать полный курс необязательно.
Варианты обучения — CyberED
6 форматов на выбор: бесплатные пробники, автовебинары и платные программы
Попробовать бесплатно
(1)Бесплатно
Бесплатник "Профессия Пентестер"
Основные программы
(5)Рекомендуем
Основной курс
Курс "Пентестер"
Основной курс
Курс "Аналитик Центра противодействия кибератакам (SOC Analyst)"
Основной курс
Курс "Изучение основ информационной безопасности"
Основной курс
Курс "Основы безопасной разработки"
Основной курс
Курс "Специалист по безопасной разработке приложений"
ℹ️ Дополнительная информация
📜 Документы и аккредитация
Документ
Диплом о профессиональной переподготовке или удостоверение о повышении квалификации + сертификат CyberED
Лицензия
Лицензия на образовательную деятельность (CyberED, cyber-ed.ru/license)
Лицензия школы: Лицензия принадлежит школе. Проверить — в реестре Рособрнадзора (obrnadzor.gov.ru). Для ДПО госаккредитация не предусмотрена законом — это норма, не недостаток.
🇷🇺 Для пользователей из России
Способы оплаты: Российские карты Visa/MasterCard/МИР, Рассрочка на 24 месяца, СБП
✓ Оплата от юрлица✓ Счёт для бухгалтерии✓ Доступно для иностранцев
Школа находится в Москве, работает с физическими лицами и компаниями (есть корпоративные программы). Обучение онлайн — доступно из любого региона.
Отзывы и оценки пользователей о курсе
Только реальные отзывы посетителей ToolFox · оставьте свой и помогите другим выбрать
Частые вопросы о курсе
Ответы на главные вопросы перед записью
Сколько стоит курс «Пентестер» и есть ли рассрочка?
На лендинге CyberED указаны два формата. Формат с преподавателем (синхронно-асинхронный, с дипломом о профессиональной переподготовке) стоит 153 900 ₽ при единовременной оплате или 8 000 ₽ в месяц в рассрочку на 24 месяца. Асинхронный формат «в своём темпе» (с удостоверением о повышении квалификации) стоит 83 900 ₽ или 4 370 ₽ в месяц в рассрочку на 24 месяца. Актуальную стоимость и условия рассрочки лучше уточнить на бесплатной консультации школы.
Какой документ выдают после обучения?
Зависит от выбранного формата. В формате с преподавателем по успешном окончании выдают диплом о профессиональной переподготовке и сертификат CyberED. В асинхронном формате выдают удостоверение о повышении квалификации и сертификат школы. У CyberED есть лицензия на образовательную деятельность, поэтому документы выдаются как у образовательной организации. Дополнительно по мере прохождения формируется цифровое резюме — электронный сертификат с ID, в котором отражены освоенные техники.
Нужна ли подготовка, чтобы пройти курс?
Да, это профессиональный трек, а не курс с абсолютного нуля. От участника ожидается уверенная работа с Linux или Windows на уровне продвинутого пользователя, понимание основ сетевого взаимодействия, умение работать с виртуализацией (VirtualBox, VMware) и читать техническую документацию на английском языке. Если базы пока нет, имеет смысл начать с вводных программ школы или бесплатного демо-курса, а затем перейти к «Пентестеру».
Как устроено обучение и много ли практики?
Курс построен на 100 техниках, объединённых в 12 основных модулей и один дополнительный. По каждой технике сначала изучается теория, затем решаются три практические задачи разной сложности. Вся практика выполняется на персональных лабораторных стендах платформы CyberED Labs, а для сложных задач открывается доступ к киберполигону. В формате с преподавателем предусмотрены онлайн-семинары и карьерные встречи с экспертами. Доступ к обучающей платформе действует один год.
Какие темы входят в программу?
Программа последовательно охватывает разведку целей (сканирование адресов и портов, поиск поддоменов и утечек), эксплуатацию уязвимостей веб-приложений (SQL injection, OS Command injection, File Upload), получение доступа через социальную инженерию, повышение привилегий в Linux, Windows и контейнерах, проброс сетевого трафика, атаки на локальные сети и Active Directory, а также написание отчёта о пентесте. Отдельный модуль посвящён обходу средств защиты.
Можно ли вернуть деньги, если обучение не подойдёт?
Да. По закону «О защите прав потребителей» (ст. 32) от обучения можно отказаться и вернуть деньги за вычетом фактически оказанных услуг. До открытия доступа к материалам обычно возможен полный возврат, после старта — за непройденную часть. Точные условия и сроки описаны в оферте школы на сайте cyber-ed.ru. ToolFox не участвует в расчётах между учеником и школой.
Кто преподаёт на курсе?
Преподаватели CyberED — практикующие специалисты по информационной безопасности из крупных российских компаний: пентестеры, аналитики центров мониторинга, эксперты по наступательной безопасности и реагированию на инциденты. У многих профильные сертификаты (OSCP, BSCP, CAPE и другие) и многолетний опыт в отрасли. Курс ведёт команда наставников, а технический директор CyberED Павел Сорокин курирует профессиональные треки школы.
Какой документ выдают после обучения?
Зависит от выбранного формата. В формате с преподавателем по успешном окончании выдают диплом о профессиональной переподготовке и сертификат CyberED. В асинхронном формате выдают удостоверение о повышении квалификации и сертификат школы. У CyberED есть лицензия на образовательную деятельность, поэтому документы выдаются как у образовательной организации. Дополнительно по мере прохождения формируется цифровое резюме — электронный сертификат с ID, в котором отражены освоенные техники.
Нужна ли подготовка, чтобы пройти курс?
Да, это профессиональный трек, а не курс с абсолютного нуля. От участника ожидается уверенная работа с Linux или Windows на уровне продвинутого пользователя, понимание основ сетевого взаимодействия, умение работать с виртуализацией (VirtualBox, VMware) и читать техническую документацию на английском языке. Если базы пока нет, имеет смысл начать с вводных программ школы или бесплатного демо-курса, а затем перейти к «Пентестеру».
Как устроено обучение и много ли практики?
Курс построен на 100 техниках, объединённых в 12 основных модулей и один дополнительный. По каждой технике сначала изучается теория, затем решаются три практические задачи разной сложности. Вся практика выполняется на персональных лабораторных стендах платформы CyberED Labs, а для сложных задач открывается доступ к киберполигону. В формате с преподавателем предусмотрены онлайн-семинары и карьерные встречи с экспертами. Доступ к обучающей платформе действует один год.
Какие темы входят в программу?
Программа последовательно охватывает разведку целей (сканирование адресов и портов, поиск поддоменов и утечек), эксплуатацию уязвимостей веб-приложений (SQL injection, OS Command injection, File Upload), получение доступа через социальную инженерию, повышение привилегий в Linux, Windows и контейнерах, проброс сетевого трафика, атаки на локальные сети и Active Directory, а также написание отчёта о пентесте. Отдельный модуль посвящён обходу средств защиты.
Можно ли вернуть деньги, если обучение не подойдёт?
Да. По закону «О защите прав потребителей» (ст. 32) от обучения можно отказаться и вернуть деньги за вычетом фактически оказанных услуг. До открытия доступа к материалам обычно возможен полный возврат, после старта — за непройденную часть. Точные условия и сроки описаны в оферте школы на сайте cyber-ed.ru. ToolFox не участвует в расчётах между учеником и школой.
Кто преподаёт на курсе?
Преподаватели CyberED — практикующие специалисты по информационной безопасности из крупных российских компаний: пентестеры, аналитики центров мониторинга, эксперты по наступательной безопасности и реагированию на инциденты. У многих профильные сертификаты (OSCP, BSCP, CAPE и другие) и многолетний опыт в отрасли. Курс ведёт команда наставников, а технический директор CyberED Павел Сорокин курирует профессиональные треки школы.
Заинтересовала программа?
Перейдите на сайт школы для записи. Партнёрские условия и доступные тарифы.
Информация о курсе обновлена: 31 мая 2026 г.
Об этом обзоре: ToolFox — партнёрский агрегатор онлайн-курсов. Мы собираем структурированную информацию о программах разных школ и можем получать вознаграждение от школы, если вы записываетесь по ссылке с нашего сайта. На цену для вас это не влияет. Решение о записи вы принимаете самостоятельно на основе этого обзора и собственного исследования.