МАСКОМ-ПЕНТЕСТ-02 — Специалист по тестированию на проникновение (10 дней)

01 · О курсе

О курсе

Кратко о программе

Расширенная программа подготовки практикующих специалистов по оценке защищённости и тестированию на проникновение. В отличие от базового пятидневного курса, ПЕНТЕСТ-02 строится вокруг фактического выполнения работ: разведки OSINT, эксплуатации уязвимостей, реверс-инжиниринга, обхода средств активной защиты, постэксплуатации в среде Active Directory и подготовки итоговой аттестационной работы — экзаменационного тестирования сети.

Программа охватывает все ключевые направления современного пентеста: веб-приложения по OWASP Top 10, беспроводные сети и IoT, мобильные платформы, облачные вычисления и операционные технологии. Особое внимание — автоматизации тестирования на Python и обходу систем безопасности (EDR, Firewall, IPS).

Что вы получите по окончании

Удостоверение установленного образца о повышении квалификации, принимаемое регуляторами и при процедурах лицензирования.
Подтверждённый опыт прохождения итогового экзаменационного тестирования сети.
Готовность к самостоятельной работе в роли пентестера, специалиста SOC, аналитика безопасности приложений.
Знание актуальной нормативной базы ФСТЭК России 2025 года — методики пентеста, методики анализа защищённости ИС.

02 · Аудитория

Кому подходит этот курс

Курс рассчитан на технических специалистов, которые будут непосредственно проводить тестирование на проникновение, анализировать код, искать уязвимости и моделировать действия злоумышленников.

Пентестеры

Специалисты по тестированию на проникновение — практикующие или начинающие в этой роли.

Специалисты SOC

Аналитики Security Operations Center — для понимания методов атак и улучшения детектирования.

Разработчики безопасного ПО

Программисты, отвечающие за Secure SDLC — для практического понимания логики атак на свой код.

Сетевые инженеры

Архитекторы инфраструктуры и сетевые специалисты — для проектирования защищённых сетей.

Аналитики вредоносного ПО

Специалисты по реверс-инжинирингу и анализу вредоносных программ.

Администраторы безопасности

Системные администраторы и инженеры по безопасности — для углублённой технической базы.

Какие организации направляют сотрудников на этот курс

Объекты КИИ — для собственной команды контроля защищённости (требование Приказа ФСТЭК №117).
Изготовители СрЗИ — для AppSec-команды, проверяющей собственный продукт перед сертификацией.
Лицензиаты ФСТЭК России по технической защите конфиденциальной информации — для квалификации сотрудников при лицензировании.
Аккредитованные органы по сертификации и испытательные лаборатории — для экспертизы пентестов изготовителя.
Государственные ИС 1–2 классов — для проведения обязательных испытаний методами пентеста.
Финансовый сектор, транспорт, энергетика — для собственного red-team и SOC.

03 · Обоснование объёма

Почему именно 100 часов

Десятидневный объём — это не «удвоенный базовый курс». Это другой класс программы, рассчитанный на формирование самостоятельных навыков, а не только на знакомство с темой.

Что нельзя успеть за 5 дней, но можно за 10

Полный цикл в одной программе

от разведки до отчёта

Базовый курс даёт понимание методологии. Углублённый — последовательное выполнение всех этапов: OSINT-разведка, сканирование, эксплуатация, постэксплуатация, lateral movement, фиксация результатов, формирование отчёта.

Реальные сценарии атак

не «учебные» примеры

10 дней позволяют дать слушателям проработать сценарии, повторяющие реальные кейсы: атаки через уязвимые веб-приложения, обход EDR, lateral movement в Active Directory, эксплуатация уязвимостей в облаке.

Автоматизация на Python

скрипты для своей работы

Полноценный модуль по написанию собственных скриптов автоматизации тестирования — без него специалист остаётся «пользователем чужих инструментов», а не их автором.

Аттестационная работа

экзамен, а не зачёт

Итоговая аттестация — экзаменационное тестирование сети, в котором слушатель самостоятельно проводит полный цикл пентеста и защищает результаты. Это и есть подтверждение профессиональной готовности.

Когда выбирать ПЕНТЕСТ-01, когда — ПЕНТЕСТ-02. Если задача — понимать процессы (для руководителя, для аудитора, для compliance) — ПЕНТЕСТ-01 (5 дней). Если задача — самостоятельно проводить пентесты — ПЕНТЕСТ-02 (10 дней). Подробное сравнение — в разделе 09.

04 · Программа

Программа: 12 модулей

Программа разделена на две логические части: базовая теоретическая и техническая база (модули 1–6) и практическое тестирование разных типов систем (модули 7–12).

Часть 1. Теория и инфраструктура (модули 1–6)

Модуль 1

Основы ИБ и нормативные документы РФ

Правовое поле, действующие приказы ФСТЭК России, методики 2025 года, требования к специалистам по контролю защищённости.

Модуль 2

Методологии тестирования на проникновение

PTES, OWASP Testing Guide, OSSTMM, методика ФСТЭК 25.06.2025; этапы пентеста, документирование, отчётность.

Модуль 3

Обследование ИТ-инфраструктуры

Сканирование портов и сервисов, перечисление, отпечатки ОС и приложений, картирование сети.

Модуль 4

Пентест АРМ Windows

Локальная эксплуатация, повышение привилегий, обход UAC и AMSI, дамп учётных данных, persistence.

Модуль 5

Пентест АРМ Linux

SUID/SGID-эксплуатация, kernel exploits, неправильные конфигурации, kernel modules, capabilities.

Модуль 6

Реверс-инжиниринг приложений

Дизассемблирование, отладка, анализ Windows PE и Linux ELF, обфускация и её обход, dynamic instrumentation.

Часть 2. Практическое тестирование (модули 7–12)

Модуль 7

Эксплуатация уязвимостей

Memory corruption, ROP/JOP, эксплоиты публичного класса, разработка собственных эксплоитов под исследуемые сервисы.

Модуль 8

Разведка OSINT

Открытые источники, корпоративная разведка, картирование инфраструктуры через DNS, утечки учётных данных.

Модуль 9

Беспроводные сети и мобильные платформы

Wi-Fi (WPA2/WPA3), Bluetooth, мобильный пентест (Android/iOS), MITM, hostapd-based attacks.

Модуль 10

Веб-приложения по OWASP Top 10

Injection, broken auth, XXE, CSRF, deserialization, SSRF, race conditions, authorization flaws, SSTI.

Модуль 11

Постэксплуатация и Active Directory

Kerberoasting, ASREPRoast, Pass-the-Hash, Pass-the-Ticket, DCSync, golden/silver tickets, lateral movement.

Модуль 12

Операционные технологии и облака

Тестирование SCADA/АСУ ТП, особенности работы с Modbus/S7/DNP3, пентест облачных платформ, cloud-native атаки.

Параллельно ведётся сквозной кейс. Все 12 модулей сопровождаются единым практическим сценарием — слушатель работает с одной и той же учебной инфраструктурой на протяжении всего курса, что обеспечивает связность всех тем и готовит к итоговой аттестационной работе.

05 · Инструменты

Инструментальный стек

Курс охватывает как отечественные, так и open-source инструменты, применяемые в российской практике пентеста и анализа защищённости.

Отечественные инструменты

Сканер-ВС — система комплексного анализа защищённости.
Инспектор — сертифицированный сканер уязвимостей.

Open-source стек по направлениям

1

Разведка и сканирование

nmap, masscan, naabu
theHarvester, recon-ng
amass, subfinder
shodan/censys (API)

2

Эксплуатация

Metasploit Framework
Impacket
CrackMapExec / NetExec
Собственные скрипты на Python

3

Веб

Burp Suite
OWASP ZAP
SQLMap, Nuclei
Wfuzz, ffuf

4

Active Directory

BloodHound
Mimikatz
Rubeus
PowerView, PowerSploit

5

Реверс-инжиниринг

Ghidra
x64dbg, IDA Free
Frida (dynamic instrumentation)
radare2

6

Беспроводные сети

aircrack-ng
hostapd-wpe
EAPHammer
Wireshark

06 · Компетенции

Ключевые компетенции после обучения

По итогам прохождения программы слушатель готов самостоятельно провести полный цикл тестирования на проникновение по методике ФСТЭК России и подготовить отчёт уровня сертифицированной испытательной лаборатории.

Полный цикл пентеста от разведки OSINT до постэксплуатации с lateral movement.
Автоматизация на Python — написание собственных скриптов автоматизации тестирования и эксплоитов.
Реверс-инжиниринг приложений и анализ защищённости программного кода в бинарной форме.
Обход средств активной защиты — EDR, Firewall, IPS — с применением современных техник evasion.
Тестирование Active Directory — Kerberoasting, lateral movement, golden/silver tickets, DCSync.
Тестирование веб-приложений по полному списку OWASP Top 10 + современные классы уязвимостей.
Тестирование беспроводных сетей Wi-Fi, мобильных платформ Android/iOS, IoT.
Тестирование облачных сред — cloud-native атаки, неправильные конфигурации IAM.
Подготовка экспертных отчётов уровня аккредитованной лаборатории — с CVSS, дорожными картами устранения, рекомендациями.
Защита итоговой аттестационной работы — экзаменационное тестирование сети.

07 · Итоговая аттестация

Итоговая аттестационная работа

В отличие от 5-дневного базового курса, ПЕНТЕСТ-02 завершается итоговой аттестацией в формате экзаменационного тестирования сети.

Что включает аттестационная работа

Самостоятельное проведение полного пентеста учебного сегмента сети — от разведки до постэксплуатации.
Документирование процесса и обнаруженных уязвимостей в формате, принятом в индустрии.
Подготовка экспертного отчёта с CVSS-оценкой, шкалой рисков, дорожной картой устранения.
Защита результатов перед экзаменационной комиссией с обоснованием выбранных методик и инструментов.

Аттестация — это не зачёт. Это полноценная экзаменационная работа, в которой слушатель должен показать профессиональный уровень. Готовность к ней формируется на протяжении всех 12 модулей программы. Удостоверение выдаётся только при успешной защите аттестационной работы.

08 · Нормативная привязка

Нормативная привязка курса

Программа построена с прямой опорой на действующие документы ФСТЭК России 2025 года. Это делает её актуальной для специалистов, проводящих обязательные испытания методами пентеста.

Документ	Применение в курсе
Приказ ФСТЭК России № 117 от 11.04.2025 Требования к защите информации в ГИС	Обязательность пентеста для ГИС 1–2 классов с подключением к Интернету (вступает в силу с 01.03.2026).
Методика испытаний СЗИ методами тестирования на проникновение от 25.06.2025	Базовая методика курса — все этапы пентеста выстраиваются в соответствии с ней.
Методика анализа защищённости ИС от 25.11.2025	Применяется при подготовке отчётности — дорожная карта устранения недостатков.
Методика оценки КЗИ от 11.11.2025	Контекстно — для понимания того, как результаты пентеста влияют на количественный показатель защищённости.
Приказ ФСТЭК России № 239 от 25.12.2017 Требования к ЗО КИИ	Контекстно — пп. 29.3.2 о применении пентеста для значимых объектов КИИ.

09 · Сравнение

Чем ПЕНТЕСТ-02 отличается от ПЕНТЕСТ-01

Курсы дополняют друг друга, но решают разные задачи. Ниже — критерии выбора.

Параметр	ПЕНТЕСТ-01 (5 дней)	ПЕНТЕСТ-02 (10 дней)
Цель	Понимание процессов и нормативки	Самостоятельное проведение пентеста
Объём	50 ак. часов · 7 разделов	100 ак. часов · 12 модулей
Аудитория	Руководители ИБ, аудиторы, сисадмины, compliance	Пентестеры, SOC, разработчики, сетевые инженеры
Веб (OWASP)	Обзорно	Полный модуль по OWASP Top 10
Active Directory	—	Полный модуль (Kerberoasting, lateral movement)
Реверс-инжиниринг	Знакомство	Модуль с практикой
OSINT-разведка	—	Полный модуль
Wi-Fi / IoT / мобильные	—	Полный модуль
SCADA / облака	—	Полный модуль
Автоматизация Python	—	Сквозная во всех модулях
Обход EDR/AV	—	Отдельные техники
Итоговая аттестация	Нет	Экзаменационное тестирование сети

Можно ли пройти оба. Да, и это распространённая практика для команд: руководитель проходит ПЕНТЕСТ-01 (понимать процесс), технические специалисты — ПЕНТЕСТ-02 (выполнять работу). Курсы стартуют в одни и те же дни, что упрощает планирование одновременного обучения нескольких сотрудников.

10 · Формы

Формы обучения

Курс реализуется в трёх стандартных форматах + корпоративный — на выбор слушателя.

Очная

в учебном центре в Москве

Полное погружение, доступ к практической инфраструктуре учебного центра, очное взаимодействие с преподавателем и группой. Оптимальна для быстрого формирования навыков.

Очно-заочная

смешанный формат

Часть занятий очно, часть — самостоятельно с проверкой и консультациями. Удобно для работающих специалистов в столичном регионе.

Дистанционная

из любой точки

Полностью онлайн: видеолекции, виртуальные стенды с предустановленным инструментарием, консультации с преподавателем. Доступно из регионов.

Корпоративная

от 5 человек

На площадке заказчика или удалённо по согласованному расписанию. Программа адаптируется под специфику организации (стек, отраслевые требования). Возможен углублённый акцент на отдельных модулях.

11 · Поступление

Поступление и документы

Требования к слушателям

Документ об образовании — копия диплома о высшем или среднем профессиональном образовании.
Или справка из образовательного учреждения — для студентов курса не ниже третьего.
Копия СНИЛС — обязательна для оформления удостоверения.

Что желательно знать к началу курса

Курс рассчитан на технических специалистов, поэтому к началу обучения слушателю желательно владеть базовыми вещами:

Уверенная работа в Linux (командная строка, сетевые утилиты, просмотр логов).
Базовые знания сетевых протоколов (TCP/IP, HTTP, DNS).
Базовые навыки программирования (Python — желательно; любой язык — обязательно).
Понимание основ ОС Windows (учётные записи, реестр, службы).

Если этих знаний нет — рекомендуем сначала пройти ПЕНТЕСТ-01 (5 дней), который даёт обзорное понимание, а затем — ПЕНТЕСТ-02.

Зачисление невозможно без документа об образовании. Это требование российского законодательства об ДПО, а не внутреннее правило учебного центра. Подготовьте копию диплома (или справки) заранее.

Документ по итогам

По окончании курса и успешной защите итоговой аттестационной работы выдаётся удостоверение о повышении квалификации установленного образца. Удостоверение принимается:

при процедурах лицензирования ФСТЭК России и Минобороны России;
при сертификации специалистов в системах ФСТЭК и Минобороны;
при подтверждении квалификации в добровольных системах сертификации специалистов по информационной безопасности.

12 · Вопросы

Часто задаваемые вопросы

FAQ Я пентестер с опытом. Что мне даст этот курс?

Три ключевых вещи: (1) актуализация под методику ФСТЭК России 25.06.2025 — она поменяла требования к процессу испытаний на проникновение для ГИС 1–2 классов; (2) удостоверение о повышении квалификации установленного образца, принимаемое при процедурах лицензирования и сертификации; (3) систематизация знаний — за 10 дней вы пройдёте по всему «дереву» компетенций пентестера и закрепите слабые места.

FAQ Можно ли учиться удалённо? Не пострадает ли практика?

Дистанционный формат полностью реализует программу: виртуальные стенды с предустановленным инструментарием, видеолекции с возможностью задавать вопросы преподавателю в реальном времени, итоговая аттестационная работа на удалённом стенде. Программа и итоговый документ — те же, что в очном формате.

FAQ Что если я не сдам итоговую аттестацию?

Учебный центр предоставляет возможность пересдачи. Конкретные условия пересдачи и сроки уточняются у учебного центра при поступлении. Аттестация — это серьёзная экзаменационная работа, поэтому к ней готовятся все 12 модулей программы; программа выстроена так, чтобы при добросовестной работе слушателя успешная защита была достижима.

FAQ Корпоративное обучение для команды — как организовать?

От 5 человек — корпоративная программа: преподаватель приезжает на площадку заказчика, либо проводится дистанционная программа по согласованному расписанию. Программа адаптируется под специфику организации: используемые языки программирования, отраслевые требования, реальные объекты тестирования. Свяжитесь с менеджером УЦ МАСКОМ для расчёта.

FAQ Используются ли только отечественные инструменты?

В курсе изучаются обе категории: отечественные сертифицированные инструменты («Сканер-ВС», «Инспектор») — обязательные при проведении испытаний по методике ФСТЭК; и open-source стандарты индустрии (nmap, Burp Suite, Metasploit, BloodHound и др.) — без которых невозможна реальная практика. Слушатель учится работать с обоими стеками и понимать, когда какой применять.

FAQ Я не из Москвы. Как пройти курс?

Дистанционный формат покрывает 100% программы — включая итоговую аттестацию. Стенды доступны через браузер; нужен только стабильный интернет. Если по корпоративным правилам предприятия дистанционный формат недопустим — можно приехать в Москву на очное обучение или пригласить преподавателя на площадку для корпоративной группы (от 5 человек).

13 · Преподаватели

Преподавательский состав

Курс ведёт коллектив авторитетных специалистов отрасли — практикующих экспертов с большим опытом разработки и проведения различных видов динамического тестирования, включая пентест и фаззинг-тестирование. Руководитель направления — Пиков Виталий Александрович.

Признанные специалисты

Эксперты с практическим опытом проведения пентестов и работ по анализу защищённости в реальных проектах.

Активная практика

Не «пересказчики ГОСТов»: текущая работа с инструментарием пентеста, динамического анализа и обхода средств защиты.

Знание нормативной базы

Свободное владение методикой пентеста ФСТЭК России от 25.06.2025, методикой анализа защищённости от 25.11.2025, требованиями приказов №117 и №239.

Опыт обучения

Регулярная работа со слушателями из изготовителей СрЗИ, лицензиатов ФСТЭК, объектов КИИ, государственных ИС.

Состав преподавателей формируется под программу и группу. Конкретный состав преподавателей по каждому потоку утверждается учебным центром при открытии группы и сообщается слушателям перед началом обучения. По запросу — резюме каждого преподавателя.

Полная визитная карточка руководителя направления, Пикова В. А., — на pikov.expert.