4 месяца

14 практических задач

Финальный проект

5.0

рейтинг курсов
в Яндекс

Этичный хакинг c нуля

За 4 месяца освоишь навыки пентеста и сможешь найти самую интересную работу в IT
80% курса — практика: научишься работать с Kali Linux, тестировать веб-приложения, взламывать Linux и Windows, создашь свой киберполигон
Подготовишься к собеседованиям и подтянешь английский для IT
Получишь официальный документ и сертификат Merion Academy

Попробовать бесплатно

Купить курс целиком

Кто такой
этичный хакер?

TOP SECRET

Этичный хакер (пентестер) — это специалист по информационной безопасности, который занимается легальным взломом корпоративных систем и устранением обнаруженных угроз, до того как до них доберутся настоящие злоумышленники.

Средняя зарплата этичного хакера (пентестера)

230 000 рублей

Зарплаты в среднем по России

По данным HH.ru

Junior

Меньше < 1 года опыта

Middle

1-2 года опыта

Senior

От 3 лет опыта

Почему этичные хакеры
(пентестеры) востребованы?

anti-malware.ru

Шифровальщик PE32 атакует бизнес в России: выкуп до 150 000 $

В феврале 2025 года российский малый и средний бизнес столкнулся с новой киберугрозой — программой-вымогателем PE32.

Kaspersky

CVE-2025–2783 в APT-атаке Operation ForumTroll

Эксперты Kaspersky GReAT выявили APT-атаку Operation ForumTroll с использованием уязвимости нулевого дня в Google Chrome.

anti-malware.ru

Уязвимость 0-day в Windows позволяет красть NTLM-хеши через Проводник

В Windows нашли новую уязвимость нулевого дня, которая позволяет злоумышленникам удалённо похищать NTLM-хеши.

The Hacker News

⚡ Weekly Recap: Zero-Day Exploits, Insider Threats, APT Targeting, Botnets and More

Five zero-days. Nation-state attacks. Supply chain breaches. This week's cyber recap isn't just another alert-it's a red flag.

Check Pont Blog

Q1 2025 Global Cyber Attack Report from Check Point Software: An Almost 50% Surge in Cyber Threats Worldwide, with a Riseof 126% in Ransomware Attacks

Cyber Attack Surge: In Q1 2025, cyber attacks per organization increased by 47%, reaching an average of 1,925 weekly attacks.

CNews.ru

Российский бизнес под атакой. Число хакерских нападений на компанииза год выросло в 2,5 раза

Количество кибератак на компании в России возросло в 2,5 раза по сравнению с 2023 г. и составило порядка 130 тыс. При этом совокупное количество высококритичных инцидентов, т.е. которые привели или могли привести к финансов...

Рост числа кибератак требует регулярной проверки защиты компаний

Каждый год количество атак и взломов только увеличивается, поэтому бизнесу важно постоянно тестировать свои системы на уязвимости, чтобы быть на шаг впереди злоумышленников.

Законодательство обязывает бизнес проводить тесты
на проникновение

Во многих сферах (банки, госструктуры, промышленность) проверки безопасности стали обязательным требованием регуляторов и стандартов, а значит, спрос на пентестеров стабильно высокий.

Пентестеры помогают предотвращать реальные финансовые
и репутационные потери

Тестирование на проникновение позволяет выявлять слабые места и закрывать их до того, как их обнаружат и используют хакеры, что экономит бизнесу деньги и сохраняет доверие клиентов.

Сотни вакансий
— даже с удалёнкой

На hh.ru открыто более 500 вакансий для специалистов по этичному хакингу. Почти половина — с возможностью работать из любой точки мира.

Чему научишься?

01 Атаковать сети >>

Создадим стенд для тестирования сетей, устроим DHCP Starvation и MITM атаки, а потом будем анализировать их Wireshark’ом

DHCP
Wireshark

02 Атаковать базы данных >>

Научимся делать SQL-инъекции и выгружать все данные из баз, а потом автоматизируем это с помощью инструментов sqlmap и BurpSuite

Sqlmap
BurpSuite

03 Атаковать веб-приложения >>

Будет большой блок, посвящённый веб-пентесту, как серверной так и клиентской части. Изучим основные уязвимости из OWASP Top 10, такие как Path Traversal, Information Disclosure, XSS, SSRF, Command Injection, XXE и CSRF.

BurpSuite
OWASP ZAP
DirBuster

04 Эксплуатировать уязвимости популярных ОС >>

Научимся сканировать и находить уязвимости операционных систем, а потом эксплуатировать их на Linux и Windows. Познакомимся с ключевыми инструментами, которые используются чуть ли не в каждой реальной атаке, такими как Metasploit и Mimikatz.

Metasploit
Mimikatz
Kali Linux

05 Атаковать доменные инфраструктуры >>

Изучим понятие домена и Windows Active Directory, которые применяются в любой большой корпоративной инфраструктуре и конечно же будем их взламывать.

Metasploit
Metasploit
Mimikatz

Бонусом научимся писать простые программы на Bash и Python для автоматизации атак

Bash
Python

Итоговый проект —
взлом доменной инфраструктуры

В финале тебе нужно будет продемонстрировать все полученные в курсе знания и выполнить взлом целой доменной инфраструктуры, получив наивысшие права доменного администратора.

Программа курса

Скачать программу в PDF

*Подходит новичкам без опыта программирования, основы Python дадим в курсе

Введение в пентест >>

Содержимое блока:

Введение в курс
Методологии пентеста
Виртуальный полигон

Научишься:

Основам тестирования на проникновение
Методологиям пентеста
Работе с виртуальным полигоном для практики

🛠️ Практика в блоке:

Методология пентеста
Видеоразбор

📄 Методические материалы:

Методический материал блока "Введение в пентест"
Методический материал по установке и настройке виртуальной лаборатории

☑️ Тестирование по блоку Введение в пентест

Основы сетевого взаимодействия >>

Содержимое блока:

Основы сетевого взаимодействия
Настройка стенда в GNS3
Атака DHCP Starvation, Yersinia
Wireshark. Основы анализа
Протокол ARP
Атаки MITM

Научишься:

Основам сетевого взаимодействия
Настройке стенда в GNS3 для практики
Анализу сетевого трафика с помощью Wireshark
Проведению атак DHCP Starvation и MITM

🛠️ Практика в блоке:

Проведение атаки MITM

📹 Видеоразбор

📁 Методические материалы:

Методический материал по сетям
Методические материалы по настройке GNS3

☑️ Тестирование по блоку Сети

Веб-пентест >>

Содержимое блока:

Введение в SQLi
Настройка и использование Burp Suite
SQLi. Продолжение
Автоматизация инъекций с sqlmap
Серверные уязвимости: Path Traversal, Information Disclosure, SSRF, Command Injection
Клиентские уязвимости: XSS (Stored, Reflected, DOM-based), CSRF
Основы Web Application Firewall (WAF) Мануал по Docker
Итоговая работа: полигон DVWA и Juice Shop

Научишься:

Базам данных и основам SQL-инъекций
Работе с Burp Suite для анализа и тестирования веб-приложений
Использованию sqlmap для автоматизации атак
Поиску серверных и клиентских уязвимостей (Path Traversal, SSRF, XSS, CSRF)
Защите веб-приложений от атак с использованием Web Application Firewall (WAF)
Развёртыванию стендов DVWA и Juice Shop через Docker

🛠️ Практика в блоке:

Проведение SQL-инъекций
Проведение XSS-атак
Итоговая работа: DVWA и Juice Shop Видеоразбор

Методические материалы:

Методический материал по веб-пентесту
Методический материал по Docker

☑️ Тестирование по блоку Веб-пентест

Эксплуатация Linux и постэксплуатация >>

Содержимое блока:

Введение, теория, cyberkillchain
Мануал по nmap
Эскалация через sudo misc
Эскалация через capabilities
Эскалация через уязвимость ядра Эксплуатация и эскалация Linux (kernel) Эскалация через crontab
Безопасность Linux: iptables
Итоговая практика Linux
Мануал по mfsconsole
Мануал по searchsploit expdb

Научишься:

Основам эксплуатации Linux-систем
Методу эскалации привилегий через различные векторы (sudo, capabilities, crontab)
Работе с инструментами для поиска уязвимостей (nmap, searchsploit)
Защите Linux-систем с использованием iptables

🛠️ Практика в блоке:

Эскалация через sudo
Эскалация через crontab
Итоговая практика Linux Видеоразбор

Методические материалы:

Методический материал по Linux
Методический материал по утилитам

☑️ Тестирование по блоку Эксплуатация Linux и постэксплуатация

Windows >>

Содержимое блока:

Введение в Windows Active Directory
Обзор компонентов в Active Directory Создание и настройка полигона
Эксплуатация Windows
Постэксплуатация Windows
Mimikatz
Обеспечение безопасности Windows-систем

Научишься:

Основам работы с Windows Active Directory
Настройке и эксплуатации Windows-систем
Использованию Mimikatz для получения учетных данных
Защите Windows-систем от атак

Практика в блоке:

Атака SMB Relay
Использование msfconsole для получения шелла
Использование Mimikatz

Видеоразбор

Методические материалы:

Методический материал по Windows
Методический материал для полигона Active Directory

Тестирование по блоку Windows

Программирование для хакинга >>

Содержимое блока:

Intro
Bash
Python basics pycharm Python fuzz
Python bruteforce Python for nmap
Hack the box

Научишься:

Основам программирования на Bash и Python для хакинга
Разработке скриптов для фуззинга и брутфорса
Работе с nmap через Python

🛠️ Практика в блоке:

Написание скриптов на Bash и Python
Использование Python для автоматизации атак Hack the box

Методические материалы:

Методический материал по Python для хакинга
Методический материал по Hack the box

☑️ Тестирование по блоку Программирование для хакинга

Что дальше >>

Содержимое блока:

Как развиваться после прохождения курса?
Материалы к шестой теме
Финальный проект: Текст задания
Финальный проект: Итоговый кибер-полигон

Научишься:

Как развивать свои навыки в области этичного хакинга после завершения курса

🛠️ Практика в блоке:

Финальный проект: Кибер-полигон

Видеоразбор

Методические материалы:

Методический материал по развитию в сфере пентеста
Методический материал для итогового проекта

Финальное тестирование >>

Обобщающее тестирование по всем блокам курса

Проверь свои знания
Закрепи ключевые темы
Убедись, что готов применять новые навыки на практике

Kali Linux
BurpSuite
Metasploit
Docker
Command-line
Nmap
Hashcat
Sqlmap
GNS3
Python

Освоишь методологии пентеста и работу в виртуальном полигоне
Научишься искать и эксплуатировать сетевые уязвимости, в том числе dhcp starvation с помощью Yersinia
Получишь практику веб-пентеста с Burp Suite, sqlmap, DVWA и Juicy Shop, найдёшь SQLi, XSS, SSRF, CSRF и другие уязвимости
Научишься эксплуатировать уязвимости Linux, работать с Metasploit, nmap; освоишь эскалацию через sudo, kernel exploits и crontab
Научишься тестировать безопасность Windows, атаковать Active Directory, использовать Mimikatz и другие инструменты взлома

После окончания обучения вы получите удостоверение установленного образца.

Merion Academy работает по государственной лицензии № Л035-01298-77/00554994 от 22 июня 2022 г.

После окончания обучения вы получите сертификат в фирменном дизайне Академии. По уникальному номеру сертификата у нас на сайте можно проверить его подлинность.

О курсе и авторе

Посмотри ролик о том, как будет проходить учеба:

Гамид Джафаров

Ведущий специалист по кибербезопасности, независимый исследователь (Red Team Lead, White hat)

Преподаватель курсов Ethical Hacking, «Белый хакер», Основы реверс-инжиниринга, Бинарные уязвимости
Спикер Accenture «New IT fest»
Skills: Ethical Hacking, Reverse Engineering, Vulnerability Reverse, Assembler, Python, Bash
Products: BurpSuite (PortSwigger), Metasploit (Rapid7), Nessus (Tenable), BloodHound, Cobalt Strike, PS Empire, IDA Pro

Что говорят наши студенты

07 августа 2024

Лучшая академия, где я учился. Прошел курсы Кибербезопасность и Этичный хакинг. После этого зп выросла в 2 раза. Отличные преподаватели и много практики!!! Одним словом --- "Рекомендую"!!!

читать всё

Денис џ

7 августа 2024

Не первый курс прохожу у данной компании, самое сложное - заставить себя. Подача норм, контент в целом актуален либо доступен, самое крутое - всегда можно вернуться и что-то вспомнить, пройти повторно. Поддержка работает тоже хорошо, в общем негатива не вызвали =)

читать всё

Mr B.

11 марта 2025

Все курсы сделаны профессионально и с душой)) Ёмко, интересно, современно. Уже являюсь обладателем трех курсов, и это только начало, т.к. курсы обновляются по реальным потребностям рынка обучения. Спасибо вам за ваш неповторимый стиль обучения

читать всё

Edmond Atoyan

27 декабря 2022

Прошел курс по основам информационной безопасности и остался доволен результатом. Курс представлен весьма информативно и цена вполне соответствует полученным знаниям. Особенно порадовали практические задания в Cisco Packet Tracer и примеры с использованием открытых решений по информационной безопасности. Надеюсь, что в будущем добавят лабораторные работы по комплексной защите сети с использованием различных открытых решений, таких как антивирусы, системы обнаружения вторжений, интегрированные платформы безопасности и др., а также уроки по форензике с применением открытых инструментов на реальных примерах. Практика – основа всего, и я уверен, что такие упражнения значительно обогатили бы опыт обучения. Рекомендую этот курс новичкам – он информативен, интересен и оправдывает свою стоимость.

читать всё

Зайдулин В.

2 февраля 2025

Отличный курс, всё отлично объясняют. Буду учиться дальше! Всем советую пройти его и устроиться на удаленную работу из дома. Кибербезопасность рулит!

читать всё

Александр Мартыненко

07 сентября 2023

Курс структурирован корректно (покупал курс по информационной безопасности). Много полезного материала. Все дозировано настолько сколько это необходимо, что бы освежить информацию в памяти. Цена очень приятная, стоит своих денег. После прохождения курса нет ощущения, что потратил финансы в никуда.

читать всё

Больше отзывов

Отзывы наших учеников

Иосиф Тихоненков

Полный курс по сетевым технологиям. Москва

Станислав Касимов

Тестировщик ПО: основы QA с нуля. Челябинск

Елдос Сүлеймонов

Python Advanced. Продвинутый курс. Алматы

Елизаров Алексей

DevOps инженер с нуля. Новосибирск

Василий Яковлев

DevOps инженер с нуля. Ростов-на-Дону

Владислав Погодин

Полный курс по сетевым технологиям. Пермь

Дмитрий Попов

Онлайн-курс по MikroTik. Иркутск

Артем Горячев

Онлайн-курс по Linux. Москва

Виктория Менщикова

Полный курс по сетевым технологиям. Екатеринбург

Арсений Словицкий

Автоматизированное тестирование на Python. Москва

Больше отзывов

попробуй бесплатный урок

Моментально откроем доступ

Оценишь нашу подачу материала

Проходишь бесплатный вводный урок

Забираешь скидку на курс

10%

Бонусом получаешь:

Неверный адрес электронной почты

Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

Спасибо! Мы отправили доступ к материалам на указанную почту

Ускорь обучение, получив все материалы
в нашем Telegram-боте

Получить

Произошла ошибка. Попробуйте еще разок!

наши выпускники работают здесь

комплектом выгоднее

Этичный хакинг

Легальный взлом систем и сайтов - ну что может быть интереснее? Пентест веба и популярных ОС, атаки на сервера и доменные инфраструктуры. Все сценарии отрабатываются на практике в изолированной среде.

Онлайн-курс по кибербезопасности

Погрузись в основы кибербезопасности: узнаешь про виды атак, защиту сетей, безопасность ОС и лучшие практики информационной безопасности. Сможешь мыслить как защитник в цифровом мире, чтобы потом понимать как атаковать!

от 1 579 ₽/мес

или сразу за 18 950 ₽

цена без скидки: 23 400 ₽

Тарифы

-40%

Базовый

Моментальный старт

от 952 ₽/мес ~~1 588 ₽~~

При рассрочке 0% на 12 месяцев или сразу за 11 430 ₽

Перейти к оплате

Самостоятельное обучение с доступом в закрытый чат студентов
Доступ к курсу на 2 года
Бесплатный перевод между курсами
Кураторская помощь с организационными вопросами и учебной платформой
Сертификат Академии

-30%

С наставником

Моментальный старт

от 2 360 ₽/мес ~~3 371 ₽~~

При рассрочке 0% на 12 месяцев или сразу за 28 320 ₽

Перейти к оплате

Все опции тарифа «Базовый»
Личный наставник без ограничений по ответам на 5 месяцев
Неограниченный доступ к материалам курса
Бонус: Интенсив по развитию карьеры от ЭЙЧ
Бонус: Мини-курс по английскому языку для IT-специалистов от Advance
Удостоверение о повышении квалификации
Групповые карьерные консультации

Сомневаетесь в выборе?

Расскажем, чем может быть полезен курс именно вам, или отговорим от обучения.

Обязательное поле

Должно быть не короче 2 символов

Обязательное поле

Неверный формат

Россия

Казахстан

+375

Беларусь

+996

Кыргызстан

+998

Узбекистан

+376

Андорра

+971

Объединённые Арабские Эмираты

+93

Афганистан

+1-268

Антигуа и Барбуда

+1-264

Ангилья

+355

Албания

+374

Армения

+244

Ангола

+54

Аргентина

+1-684

Американское Самоа

+43

Австрия

+61

Кокосовые острова

+297

Аруба

+358

Финляндия

+994

Азербайджан

+387

Босния и Герцеговина

+1-246

Барбадос

+880

Бангладеш

+32

Бельгия

+226

Буркина-Фасо

+359

Болгария

+973

Бахрейн

+257

Бурунди

+229

Бенин

+1-441

Бермуды

+673

Бруней

+591

Боливия

+55

Бразилия

+1-242

Багамские Острова

+975

Бутан

+267

Ботсвана

+501

Белиз

Соединённые Штаты

+243

Конго, Демократическая Республика

+236

Центральноафриканская Республика

+41

Швейцария

+682

Острова Кука

+56

Чили

+237

Камерун

+86

Китай

+57

Колумбия

+506

Коста-Рика

+53

Куба

+238

Кабо-Верде

+599

Кюрасао

+357

Кипр

+420

Чехия

+49

Германия

+253

Джибути

+45

Дания

+1-767

Доминика

+1-809

Доминиканская Республика

+213

Алжир

+593

Эквадор

+372

Эстония

+20

Египет

+291

Эритрея

+34

Испания

+251

Эфиопия

+679

Фиджи

+500

Фолклендские острова (Мальвинские)

+691

Микронезия, Федеративные Штаты

+298

Фарерские острова

+33

Франция

+241

Габон

+44

Джерси

+1-473

Гренада

+995

Грузия

+233

Гана

+350

Гибралтар

+299

Гренландия

+220

Гамбия

+224

Гвинея

+240

Экваториальная Гвинея

+30

Греция

+502

Гватемала

+1-671

Гуам

+245

Гвинея-Бисау

+592

Гайана

+852

Гонконг

+504

Гондурас

+385

Хорватия

+509

Гаити

+36

Венгрия

+62

Индонезия

+353

Ирландия

+972

Израиль

+91

Индия

+246

Британская территория в Индийском океане

+964

Ирак

+98

Иран, Исламская Республика

+354

Исландия

+39

Италия

+1-876

Ямайка

+962

Иордания

+81

Япония

+254

Кения

+996

Киргизия

+855

Камбоджа

+686

Кирибати

+269

Коморы

+850

Корея, Народно-Демократическая Республика

+82

Корея, Республика

+965

Кувейт

+1-345

Каймановы острова

+856

Лаосская Народно-Демократическая Республика

+961

Ливан

+1-758

Сент-Люсия

+423

Лихтенштейн

+94

Шри-Ланка

+231

Либерия

+266

Лесото

+370

Литва

+352

Люксембург

+371

Латвия

+218

Ливия

+212

Марокко

+377

Монако

+373

Молдова

+382

Черногория

+261

Мадагаскар

+692

Маршалловы Острова

+389

Македония (бывшая югославская республика)

+223

Мали

+95

Мьянма

+976

Монголия

+853

Макао

+1-670

Северные Марианские острова

+596

Мартиника

+222

Мавритания

+1-664

Монтсеррат

+356

Мальта

+230

Маврикий

+960

Мальдивы

+265

Малави

+52

Мексика

+60

Малайзия

+258

Мозамбик

+264

Намибия

+227

Нигер

+672

Остров Норфолк

+234

Нигерия

+505

Никарагуа

+31

Нидерланды

+47

Норвегия

+977

Непал

+674

Науру

+683

Ниуэ

+64

Новая Зеландия

+968

Оман

+507

Панама

+51

Перу

+689

Французская Полинезия

+675

Папуа — Новая Гвинея

+63

Филиппины

+92

Пакистан

+48

Польша

+870

Питкэрн

+970

Палестина

+351

Португалия

+680

Палау

+595

Парагвай

+974

Катар

+40

Румыния

+381

Сербия

+250

Руанда

+966

Саудовская Аравия

+677

Соломоновы Острова

+248

Сейшелы

+249

Судан

+46

Швеция

+65

Сингапур

+386

Словения

+421

Словакия

+232

Сьерра-Леоне

+378

Сан-Марино

+221

Сенегал

+252

Сомали

+597

Суринам

+211

Южный Судан

+239

Сан-Томе и Принсипи

+503

Сальвадор

+1-721

Синт-Мартен (нидерландская часть)

+963

Сирийская Арабская Республика

+268

Эсватини (Свазиленд)

+1-649

Острова Теркс и Кайкос

+235

Чад

+228

Того

+66

Таиланд

+992

Таджикистан

+690

Токелау

+993

Туркменистан

+216

Тунис

+676

Тонга

+90

Турция

+1-868

Тринидад и Тобаго

+688

Тувалу

+886

Тайвань

+255

Танзания

+380

Украина

+256

Уганда

+598

Уругвай

+379

Святой Престол (Город-государство Ватикан)

+1-784

Сент-Винсент и Гренадины

+58

Венесуэла

+1-284

Британские Виргинские острова

+1-340

Виргинские острова США

+84

Вьетнам

+678

Вануату

+685

Самоа

+383

Косово

+967

Йемен

+27

Южная Африка

+260

Замбия

+263

Зимбабве

Обязательное поле

Пожалуйста, укажи корректный номер

Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

Отзывы наших учеников

Тарифы

Остались вопросы?

Остались вопросы?

Остались вопросы?

Сомневаетесь в выборе?

Отзывы наших учеников

Тарифы

Изучим ваш кейс и предложим решение

Ваша заявка получена

Ой, что-то пошло не так

Остались вопросы?

Остались вопросы?

Остались вопросы?

Сомневаетесь в выборе?

Изучим ваш кейс
и предложим решение