Этичный хакер — курс от Skillfactory
Курс «Этичный хакер» от Skillfactory — программа обучения пентестингу с нуля за 13 месяцев (490 часов). Студенты осваивают методы тестирования на проникновение: разведку, сканирование, эксплуатацию уязвимостей, работу с Active Directory и социальную инженерию. Практика проходит в виртуальной лаборатории Skillfactory с имитацией реальных кибератак. Обучение включает видеоуроки, вебинары и домашние задания с обратной связью. По завершении выдаётся сертификат, подтверждающий квалификацию в области тестирования на проникновение.
Как мы оцениваем курсы
Рейтинг ToolFox формируется по 5 критериям, каждый оценивается от 1 до 10:
- Качество программы — полнота материала, актуальность технологий
- Практика — реальные проекты, код-ревью, тренажёры
- Поддержка — наставники, обратная связь, сообщество
- Трудоустройство — карьерный центр, помощь с резюме
- Цена/качество — соотношение стоимости и получаемых навыков
Итоговый балл — среднее арифметическое 5 критериев. Обновляется при каждом пересмотре курса.
- Платформа
- Skillfactory
- Автор
- Команда Skillfactory, Skillfactory
- Длительность
- 13 мес, 8 ч/нед
- Формат
- Онлайн, видеоуроки и вебинары, практика в виртуальной лаборатории с имитацией атак
- Уровень
- Новичок
- Язык
- Русский
- Сертификат
- Сертификат Skillfactory
- Обновлено
- март 2026 г.
Полная стоимость: 130 800 ₽
Программа и содержание
Модули и темы
Познакомитесь с профессией этичного хакера: что можно, что нельзя и какие правовые рамки регулируют деятельность пентестера. Изучите основные типы кибератак, модели угроз и методологии тестирования на проникновение.
- Основы ИБ
- Правовые аспекты
- Этика хакинга
- Модель угроз
- Типы атак
Введение в этичный хакинг
Основы кибербезопасности, правовые аспекты пентеста и профессиональная этика
Познакомитесь с профессией этичного хакера: что можно, что нельзя и какие правовые рамки регулируют деятельность пентестера. Изучите основные типы кибератак, модели угроз и методологии тестирования на проникновение.
- Основы ИБ
- Правовые аспекты
- Этика хакинга
- Модель угроз
- Типы атак
Сетевые технологии и разведка
Компьютерные сети, протоколы и методы сбора информации о целевой инфраструктуре
Освоите работу с сетевыми протоколами на глубоком уровне. Научитесь собирать информацию о целевой инфраструктуре методами OSINT, проводить пассивную и активную разведку. Освоите Nmap для сканирования сетей и обнаружения сервисов.
- TCP/IP
- DNS
- OSINT
- Пассивная разведка
- Активное сканирование
- Nmap
Эксплуатация уязвимостей
Поиск и эксплуатация уязвимостей в системах, сетях и веб-приложениях
Изучите основные классы уязвимостей и методы их эксплуатации. Освоите работу с Metasploit Framework, научитесь повышать привилегии в системах, разберёте атаки на переполнение буфера. Все задания выполняются в безопасной виртуальной среде.
- Эксплоиты
- Metasploit
- Уязвимости ОС
- Privilege escalation
- Buffer overflow
Безопасность веб-приложений
Уязвимости веб-приложений из OWASP Top 10 и методы их эксплуатации
Разберёте основные уязвимости веб-приложений: SQL-инъекции, XSS, CSRF, SSRF, обход аутентификации и авторизации. Освоите Burp Suite для профессионального тестирования веб-приложений. Практика на уязвимых приложениях в лаборатории.
- OWASP Top 10
- SQL-инъекции
- XSS
- CSRF
- Burp Suite
- Обход аутентификации
Атаки на Active Directory
Методы атак на доменную инфраструктуру Windows и способы их проведения
Изучите архитектуру Active Directory с точки зрения атакующего. Освоите техники Kerberoasting, Pass-the-Hash, Golden Ticket. Научитесь использовать BloodHound для визуализации путей атаки и проводить lateral movement в доменной сети.
- Active Directory
- Kerberoasting
- Pass-the-Hash
- BloodHound
- Lateral movement
Социальная инженерия
Методы социальной инженерии и их применение в тестировании на проникновение
Разберёте методы социальной инженерии, используемые при тестировании на проникновение: фишинговые кампании, вишинг, претекстинг. Научитесь разрабатывать сценарии проверки устойчивости организации к атакам через человеческий фактор.
- Фишинг
- Вишинг
- Pretexting
- Baiting
- Защита от социальной инженерии
Постэксплуатация и отчётность
Действия после успешного проникновения и составление профессионального отчёта
Освоите действия после успешного проникновения: закрепление доступа, сбор информации, перемещение по сети. Научитесь составлять профессиональные отчёты о тестировании с описанием найденных уязвимостей, оценкой рисков и рекомендациями.
- Постэксплуатация
- Закрепление в системе
- Сбор данных
- Написание отчётов
- Рекомендации
Итоговый проект
Комплексный пентест в виртуальной лаборатории
Проведёте полноценное тестирование на проникновение виртуальной инфраструктуры: от разведки до составления отчёта. Это ваш главный проект для портфолио, демонстрирующий все навыки, полученные за время обучения.
- Комплексный пентест
- Полный цикл тестирования
- Защита результатов
Чему научитесь
Для кого подходит
- →Новичкам, которые хотят освоить профессию пентестера с нуля
- →Системным администраторам, желающим перейти в наступательную безопасность
- →IT-специалистам, заинтересованным в тестировании на проникновение
- →Специалистам по ИБ, которым нужны практические навыки пентеста
Требования
- →Специальный опыт не нужен — обучение с нуля
- →Компьютер с возможностью запуска виртуальных машин
- →Готовность уделять обучению около 8 часов в неделю
Плюсы и минусы курса Этичный хакер
Обзор подготовлен редакцией ToolFox · Обновлено: март 2026 г.
Плюсы
- Объёмная программа — 490 часов обучения
- Практика в виртуальной лаборатории с имитацией реальных атак
- Подробное изучение атак на Active Directory
- Рассрочка без процентов, первый платёж через 3 месяца
- Постоянная обратная связь по домашним заданиям
- Модуль по социальной инженерии — редкость на курсах
Минусы
- Сертификат Skillfactory, а не диплом о профпереподготовке
- Длительное обучение — 13 месяцев
- Доступ к новому модулю открывается раз в неделю — нельзя пройти быстрее
Отзывы (1)
Загрузка комментариев...
Похожие курсы
Пентест. Инструменты и методы
OTUS
Курс «Пентест. Инструменты и методы» от OTUS готовит специалистов по тестированию на проникновение. Программа построена на практике: студенты работают...
Специалист по информационной безопасности с нуля
Нетология
Расширенный курс «Специалист по информационной безопасности» от Нетологии охватывает четыре востребованных направления: администрирование средств защи...
Специалист по информационной безопасности: веб-пентест
Яндекс Практикум
Курс «Специалист по информационной безопасности: веб-пентест» от Яндекс Практикума обучает защищать компании от киберугроз, фокусируясь на безопасност...
Часто задаваемые вопросы
Это легально — учиться на хакера?
Нужен ли опыт в программировании?
Какой компьютер нужен?
Можно ли оплатить позже?
Какой документ выдаётся?
Помогут ли с трудоустройством?
Это легально — учиться на хакера?
Да, этичный хакинг (пентест) — легальная профессия. Тестирование проводится только с письменного разрешения заказчика, а практика на курсе — в изолированной виртуальной лаборатории.
Нужен ли опыт в программировании?
Нет, курс рассчитан на обучение с нуля. Необходимые навыки работы с Linux и скриптами изучаются в процессе.
Какой компьютер нужен?
Рекомендуется от 8 ГБ оперативной памяти для комфортной работы с виртуальными машинами. Основная практика проходит в облачной лаборатории.
Можно ли оплатить позже?
Да, Skillfactory предлагает рассрочку без процентов с первым платежом через 3 месяца после начала обучения.
Какой документ выдаётся?
Сертификат Skillfactory, подтверждающий квалификацию в области тестирования на проникновение.
Помогут ли с трудоустройством?
Skillfactory предоставляет карьерные консультации: помощь с резюме, портфолио и подготовкой к собеседованиям в сфере кибербезопасности.