Пентест. Инструменты и методы — курс от OTUS
Курс «Пентест. Инструменты и методы» от OTUS готовит специалистов по тестированию на проникновение. Программа построена на практике: студенты работают с реальными стендами, осваивают ключевые инструменты Kali Linux, Burp Suite, Metasploit и Nmap. Изучаются методологии OWASP, сетевые и веб-атаки, анализ уязвимостей, техники пост-эксплуатации и составление профессиональных отчётов. Курс подойдёт IT-специалистам, которые хотят освоить offensive security и научиться находить уязвимости до того, как это сделают злоумышленники.
Как мы оцениваем курсы
Рейтинг ToolFox формируется по 5 критериям, каждый оценивается от 1 до 10:
- Качество программы — полнота материала, актуальность технологий
- Практика — реальные проекты, код-ревью, тренажёры
- Поддержка — наставники, обратная связь, сообщество
- Трудоустройство — карьерный центр, помощь с резюме
- Цена/качество — соотношение стоимости и получаемых навыков
Итоговый балл — среднее арифметическое 5 критериев. Обновляется при каждом пересмотре курса.
- Платформа
- OTUS
- Автор
- Команда OTUS, OTUS
- Длительность
- 5 мес, 8 ч/нед
- Формат
- Онлайн. Вебинары 2 раза в неделю, практика на стендах, итоговый проект — полноценный пентест
- Уровень
- Средний
- Язык
- Русский
- Сертификат
- Сертификат
- Обновлено
- март 2026 г.
Полная стоимость: 51 600 ₽
Программа и содержание
Модули и темы
Знакомство с профессией пентестера, правовыми аспектами и методологиями. Практика по сбору информации о целевой системе: OSINT, сканирование сети с Nmap, определение сервисов и версий ПО.
- Методологии пентеста
- OSINT
- Nmap
- Сканирование портов
- Фингерпринтинг
Введение в пентест и разведка
Основы тестирования на проникновение, методологии и сбор информации
Знакомство с профессией пентестера, правовыми аспектами и методологиями. Практика по сбору информации о целевой системе: OSINT, сканирование сети с Nmap, определение сервисов и версий ПО.
- Методологии пентеста
- OSINT
- Nmap
- Сканирование портов
- Фингерпринтинг
Сетевые атаки и эксплуатация
Атаки на сетевые протоколы и сервисы, работа с Metasploit
Изучение атак на сетевом уровне: ARP-spoofing, MITM-атаки, перехват трафика. Работа с Metasploit Framework для эксплуатации уязвимостей в сервисах и операционных системах.
- Metasploit
- ARP-spoofing
- MITM
- Эксплойты
- Сетевые протоколы
Веб-безопасность
Тестирование безопасности веб-приложений по методологии OWASP
Практика по обнаружению и эксплуатации веб-уязвимостей из OWASP Top 10. Работа с Burp Suite: перехват запросов, автоматический сканер, расширения. SQL-инъекции, XSS, CSRF и другие атаки.
- OWASP Top 10
- Burp Suite
- SQL Injection
- XSS
- CSRF
- SSRF
Пост-эксплуатация и повышение привилегий
Действия после получения доступа к системе
Техники повышения привилегий в Linux и Windows. Закрепление в скомпрометированной системе, перемещение по сети, сбор учётных данных и извлечение информации.
- Повышение привилегий
- Закрепление в системе
- Lateral movement
- Linux privesc
- Windows privesc
Специализированные направления
Тестирование Wi-Fi, Active Directory и мобильных приложений
Атаки на беспроводные сети, пентест Active Directory с использованием Kerberoasting и Pass-the-Hash. Основы тестирования мобильных приложений и методы социальной инженерии.
- Wi-Fi
- Active Directory
- Kerberoasting
- Мобильные приложения
- Социальная инженерия
Отчётность и итоговый проект
Составление отчётов и комплексный пентест на итоговом стенде
Составление профессиональных отчётов о тестировании на проникновение: описание уязвимостей, оценка по CVSS, рекомендации по устранению. Итоговый проект — полноценный пентест на подготовленном стенде.
- Отчёт о пентесте
- Оценка рисков
- CVSS
- Рекомендации
- Итоговый стенд
Чему научитесь
Для кого подходит
- →Системным администраторам, желающим перейти в информационную безопасность
- →QA-инженерам, интересующимся тестированием безопасности
- →Начинающим специалистам по ИБ, стремящимся к практическим навыкам пентеста
- →Разработчикам, которые хотят понимать уязвимости своих приложений
Требования
- →Уверенное владение Linux на уровне командной строки
- →Понимание сетевых протоколов TCP/IP
- →Базовые знания веб-технологий (HTTP, HTML, JavaScript)
Плюсы и минусы курса Пентест. Инструменты и методы
Обзор подготовлен редакцией ToolFox · Обновлено: март 2026 г.
Плюсы
- Практика на реальных стендах — не только теория, но и руки
- Изучаются профессиональные инструменты: Burp Suite, Metasploit, Nmap
- Покрытие широкого спектра направлений: сети, веб, AD, Wi-Fi
- Итоговый проект — полноценный пентест с написанием отчёта
- Вебинары с практикующими пентестерами из индустрии
- Модуль по пост-эксплуатации и повышению привилегий
Минусы
- Требуется технический бэкграунд — курс не для полных новичков в IT
- Нет диплома о профпереподготовке, только сертификат
- Высокая стоимость при отсутствии скидок
- Не покрывает глубоко reverse engineering и анализ вредоносного ПО
Отзывы (1)
Загрузка комментариев...
Похожие курсы
Веб-безопасность
Контур.Школа
Курс «Веб-безопасность» от Контур.Школы — обучение основам безопасности веб-приложений. Изучите типичные уязвимости из OWASP Top 10: XSS, SQL-инъекции...
Инженер по тестированию: автоматизация на Java
Яндекс Практикум
Курс «Инженер по тестированию: автоматизация на Java» от Яндекс Практикума — обучение автоматизации тестирования за 5 месяцев для специалистов с базов...
Часто задаваемые вопросы
Нужно ли знать программирование?
Законно ли то, чему учат на курсе?
Какой документ я получу?
Какое оборудование необходимо?
Можно ли совмещать с работой?
Есть ли рассрочка?
Поможет ли курс в трудоустройстве?
Нужно ли знать программирование?
Глубокие знания программирования не требуются, но базовое понимание Python или Bash будет большим плюсом для написания скриптов автоматизации.
Законно ли то, чему учат на курсе?
Да, все практики проводятся на специально подготовленных стендах. Курс учит этичному хакингу — тестированию безопасности с разрешения владельца системы.
Какой документ я получу?
Сертификат OTUS о прохождении курса «Пентест. Инструменты и методы» при успешной сдаче итогового проекта.
Какое оборудование необходимо?
Компьютер с 8+ ГБ оперативной памяти и возможностью запуска виртуальных машин. Рекомендуется установка Kali Linux в VirtualBox или VMware.
Можно ли совмещать с работой?
Да, вебинары проходят вечером 2 раза в неделю. Записи доступны в личном кабинете. На практику уходит около 4–6 часов в неделю.
Есть ли рассрочка?
Да, доступна рассрочка на 6 месяцев — от 8 600 руб./мес.
Поможет ли курс в трудоустройстве?
Курс даёт практические навыки, востребованные на рынке. OTUS предоставляет помощь в составлении резюме и подготовке к собеседованиям.