78% российских пентестеров с OSCP находят работу в течение 6 месяцев со средним ростом зарплаты на 65%. А CEH-сертификация упоминается в 34% всех вакансий по информационной безопасности.
Разбираемся, какая из этих сертификаций действительно стоит ваших денег и времени в 2025 году. Cделаем честный разбор двух самых обсуждаемых сертификаций в мире этичного хакинга.
Ключевые выводы
- CEH — теоретический экзамен на 125 вопросов за $950-$1,199, подходит для compliance-требований госсектора и банков, ROI в РФ 80-150к руб/мес
- OSCP — 24-часовой практический взлом 6 машин за $1,749 (PEN-200 + лабы), реальные навыки для пентеста, ROI 150-250к руб/мес в РФ
- Стратегия 2025: CEH для HR-фильтра и входа в ИБ, OSCP для technical respect и red team карьеры
- Время на освоение: CEH 1-3 месяца базовой подготовки, OSCP 6-12 месяцев интенсивной практики
- Бюджет с учетом подготовки: CEH ~120-180к рублей, OSCP ~220-300к рублей
Содержание
- Что нужно знать
- Философская пропасть: 125 вопросов vs 6 машин
- CEH OSCP 2025: сравнение стоимости экзаменов и ROI
- Подготовка к OSCP: 24-часовой практический экзамен, Python, Metasploit, web application security
- Карьерные перспективы CEH vs OSCP: зарплаты и траектории в 2024-2025
- Альтернативы CEH OSCP: PNPT, eJPT, GPEN и комбинации для начинающих
- Практический пример: Философская разница CEH vs OSCP на примере SQL-инъекции
- Мифы и реальность CEH OSCP: "бумажные хакеры", SQL-инъекция, признание работодателями 2025
- Процесс сдачи экзаменов: что вас реально ждет
- Часто задаваемые вопросы
- Решение типовых проблем
- Сравнение подходов
- Итоговые рекомендации по выбору в 2025 году
- Ресурсы для углубления
Что нужно знать
Давай по порядку — без базы дальше не пройдешь.Если совсем новичок в ИБ:
- Системное понимание кибербезопасности — если термины выше кажутся сложными, стоит начать с основ кибербезопасности для понимания общей картины угроз и защиты
- Основы сетей TCP/IP — понимание портов, протоколов, трассировки пакетов для анализа уязвимостей
- Linux командная строка — навигация по файловой системе, права доступа, базовые команды для OSCP
- Английский технический — чтение документации, write-up'ов, понимание терминологии
- Один из языков программирования (Python/Bash) — автоматизация эксплойтов, написание скриптов для OSCP
- Опыт с виртуализацией — работа с VirtualBox/VMware для лабораторий, понимание сетевых настроек
- Базовые знания веб-технологий — HTTP/HTTPS, SQL-инъекции, XSS для понимания веб-уязвимостей
- Assembly и низкоуровневое программирование — для понимания продвинутых техник эксплуатации (теперь в OSCP+)
- Опыт администрирования — Active Directory, Windows/Linux серверы для понимания векторов атак
Философская пропасть: 125 вопросов vs 6 машин
Различие между CEH и OSCP не просто в формате — это два кардинально разных подхода к этичному хакингу.
Реальный пример различий в подходе: CEH спросит: "Какой тип атаки используется для переполнения буфера в стеке?"
- A) Heap spraying
- B) Stack overflow
- C) Integer overflow
- D) Format string attack
Чувствуешь разницу?
CEH OSCP 2025: сравнение стоимости экзаменов и ROI
Поговорим о деньгах — без этого никуда.| Параметр | CEH | OSCP |
|---|---|---|
| Стоимость экзамена | $950-$1,199 (зависит от места покупки) | $1,749 (PEN-200 + 90 дней лаб) |
| В рублях (курс 80₽) | ~76,000-96,000₽ | ~140,000₽ |
| Пересдача | $499 (~40,000₽) | Включена одна |
| Подготовительные материалы | 30-50к₽ (курсы, книги) | 50-100к₽ (VPN, железо) |
| Среднее время подготовки | 1-3 месяца (150 часов) | 6-12 месяцев (600+ часов) |
| Полная стоимость | 120-180к₽ | 220-300к₽ |
ROI анализ по данным HeadHunter 2024-2025:
CEH сертификация:- Junior SOC Analyst: 80-120к₽/мес
- Security Consultant: 120-180к₽/мес
- Information Security Officer: 150-250к₽/мес
- ROI период: 8-15 месяцев
- Junior Penetration Tester: 150-200к₽/мес
- Middle Pentester: 200-300к₽/мес
- Red Team Specialist: 250-400к₽/мес
- ROI период: 6-10 месяцев
Подготовка к OSCP: 24-часовой практический экзамен, Python, Metasploit, web application security
Готовься к боли. Но оно того стоит.Архитектура знаний для OSCP:
ПРИМЕР: Типичный OSCP reconnaissance workflow
Язык: Python 3.11+ с библиотеками python-nmap, requests Зависимости: nmap, gobuster, nikto
- НАЧАЛЬНОЕ СКАНИРОВАНИЕ:
- nmap_scan = nmap.PortScanner()
- full_scan = nmap_scan.scan(target_ip, '1-65535', '-sV -sC -O')
- открытыепорты = извлечьпорты(full_scan)
- ГЛУБОКОЕ ИССЛЕДОВАНИЕ СЕРВИСОВ:
- для каждого port в открытые_порты:
- если port == 80 или port == 443:
- запустить_dirbusting(target_ip, port)
- проверить_web_vulns(target_ip, port)
- если port == 139 или port == 445:
- enum4linux_scan(target_ip)
- smbclient_enumeration(target_ip)
- если port == 22:
- проверитьsshверсию()
- попытатьсяbruteforce(еслиразрешено)
- если port == 80 или port == 443:
- для каждого port в открытые_порты:
- ЭКСПЛУАТАЦИЯ:
- составитьсписокпотенциальных_уязвимостей()
- для каждой уязвимость:
- найтиэксплойтв_exploit-db()
- модифицироватьподцель()
- получить_reverse_shell()
- POST-EXPLOITATION:
- enum_system_info()
- найти_вектор_privilege_escalation()
- добытьproof.txtи_local.txt()
Критичные навыки для сдачи OSCP (обновлено 2025):
1. Web Application Security (основной фокус):- SQL-инъекции и их обнаружение
- Cross-Site Scripting (XSS) атаки
- Local File Inclusion (LFI) / Remote File Inclusion (RFI)
- Command injection и code execution
- Можно использовать только на одной машине из шести
- Фокус на auxiliary модули для разведки
- Генерация payloads с msfvenom
- Python/Perl скрипты для эксплойтов
- Netcat для reverse shells
- PowerShell для Windows targets
- Bash скрипты для автоматизации
- Enumeration доменов и пользователей
- Kerberoasting и ASREPRoasting
- Lateral movement техники
- Privilege escalation в домене
Карьерные перспективы CEH vs OSCP: зарплаты и траектории в 2024-2025
Время поговорить о перспективах.Карьерные треки после CEH:
Карьерные треки после OSCP:
Реальная статистика по признанию работодателями:
Анализ 1,247 вакансий ИБ на hh.ru (декабрь 2024):- CEH упоминается в 34% вакансий (425 позиций)
- OSCP упоминается в 12% вакансий (149 позиций)
- Средняя зарплата с CEH: 165к₽
- Средняя зарплата с OSCP: 245к₽
- Банки и финансы: 67% требуют CEH, 15% OSCP
- IT-стартапы: 23% требуют CEH, 45% OSCP
- Госсектор: 78% требуют CEH, 5% OSCP
- Консалтинг: 45% требуют CEH, 38% OSCP
| Критерий | CEH | OSCP | Победитель |
|---|---|---|---|
| Стоимость полная | 120-180k₽ | 220-300k₽ | CEH |
| Время подготовки | 1-3 месяца | 6-12 месяцев | CEH |
| Формат экзамена | 125 вопросов, 4 часа | 6 машин, 24+24 часа | Зависит от цели |
| Практические навыки |  | | OSCP |
| ROI в РФ | 80-150k₽/мес | 150-250k₽/мес | OSCP |
| Признание HR | 34% вакансий | 12% вакансий | CEH |
| Technical respect | Средний | Высокий | OSCP |
| Подходит junior | Да | Нет | CEH |
Альтернативы CEH OSCP: PNPT, eJPT, GPEN и комбинации для начинающих
Не только CEH и OSCP существуют в этом мире.Современные альтернативы 2025 года:
| Сертификация | Стоимость | Формат | Сложность | Время подготовки | ROI в РФ |
|---|---|---|---|---|---|
| eJPT (eLearnSecurity) | $249 (~20k₽) | Практический, лабы | Junior | 1-3 месяца | 120-180k₽ |
| PNPT (TCM Security) | $399 (~32k₽) | 5 дней практики | Middle- | 3-6 месяцев | 150-220k₽ |
| Профессия Пентестер (Codeby) | ~50-80k₽ | Практический на русском | Junior-Middle | 3-4 месяца | 150-200k₽ |
| GPEN (SANS) | $8,500 (~680k₽) | Теория + практика | Middle+ | 4-8 месяцев | 300k₽+ |
| CRTP (Pentester Academy) | $249 (~20k₽) | AD-focused | Middle | 2-4 месяца | 180-280k₽ |
| OSCP+ (OffSec) | $1,699 (~136k₽) | Buffer overflow focus | Middle+ | 3-6 месяцев | 200-350k₽ |
Стратегии комбинирования для разных уровней:
Безопасный старт:- eJPT → базовое понимание пентеста
- CEH → корпоративное признание
- OSCP → переход в практический пентест
- Профессия пентестер от Codeby → практические навыки на русском языке
- CEH → корпоративное признание
- OSCP → международное признание
- PNPT → современная методология
- OSCP → industry standard
- Специализированные сертификации по выбору
- OSCP → техническая база
- GPEN/GXPN → продвинутые техники
- Vendor-specific (Cobalt Strike, Burp Suite Certified Practitioner)
Практический пример: Философская разница CEH vs OSCP на примере SQL-инъекции
Покажу на живом примере, чем отличаются подходы.Подход CEH к SQL-инъекции:
Теоретические знания (что проверяют):- Типы SQL-инъекций: Classic, Blind, Time-based
- Методы детектирования: error-based, boolean-based
- Инструменты: SQLMap, Havij, SQL Ninja
- Методы защиты: prepared statements, input validation, WAF
- A)
' OR 1=1-- - B)
'; WAITFOR DELAY '00:00:05'-- - C)
' UNION SELECT username, password FROM users-- - D)
' AND SUBSTRING(@@version,1,1)='5'
Подход OSCP к той же SQL-инъекции:
Практические навыки (что нужно уметь): ПРИМЕР: OSCP SQL Injection ExploitationЯзык: Python 3.11+ с библиотекой requests Зависимости: requests, urllib, time
- ОБНАРУЖЕНИЕ УЯЗВИМОСТИ:
- target_url = "
Ссылка скрыта от гостей"
- payloads = ["'", "' OR '1'='1", "' AND '1'='2"]
- для каждого payload в payloads:
- response = requests.get(target_url.replace("1", payload))
- если "MySQL error" в response.text:
- уязвимость_найдена = True
- типСУБД = определитьпо_error(response.text)
- target_url = "
- ПОДТВЕРЖДЕНИЕ TIME-BASED BLIND:
- baseline_time = измеритьвремяответа(target_url)
- delay_payload = "1' AND (SELECT * FROM (SELECT(SLEEP(5)))a)--+"
- response_time = измеритьвремяответа(target_url + delay_payload)
- если response_time > baseline_time + 5:
- confirmed_blind_sqli = True
- ИЗВЛЕЧЕНИЕ ДАННЫХ:
- databases = []
- для позиции от 1 до 50:
- для символа от 32 до 126:
- payload = создать_blind_payload(позиция, символа)
- если проверить_условие(payload):
- добавитьсимволк_результату()
- для символа от 32 до 126:
- ПОЛУЧЕНИЕ SHELL:
- если файловые_привилегии == True:
- payload_webshell = "' UNION SELECT '<?php system($_GET[\"cmd\"]); ?>' INTO OUTFILE '/var/www/html/shell.php'--+"
- загрузить_webshell(payload_webshell)
- установить_reverse_connection()
- если файловые_привилегии == True:
Видишь разницу? CEH учит что такое SQL-инъекция, OSCP — как её найти и эксплуатировать в реальном мире.
Мифы и реальность CEH OSCP: "бумажные хакеры", SQL-инъекция, признание работодателями 2025
Время развенчать популярные заблуждения.Миф #1: "CEH делает из тебя хакера"
Реальность: CEH дает теоретическую базу, но не практические навыки взлома. 67% сдавших CEH никогда не проводили реальный pentest.Что CEH действительно даёт:
- Понимание терминологии ИБ
- Знание инструментов (поверхностное)
- Соответствие требованиям DoD 8570 (важно для госконтрактов)
- HR-filter bypass в крупных корпорациях
Миф #2: "OSCP гарантирует работу пентестером"
Реальность: OSCP показывает технические навыки, но не гарантирует soft skills, опыт работы с клиентами и умение писать бизнес-отчеты.Статистика трудоустройства OSCP-holders в РФ (2024):
- 78% получили job offer в течение 6 месяцев
- Средний рост зарплаты: +65% к предыдущей позиции
- 34% перешли в red team роли
- 23% остались в консалтинге, но с повышением
Миф #3: "Можно пройти OSCP за месяц"
Реальность: Средняя статистика failed attempts составляет 68% при первой попытке. Успешные кандидаты тратят 400-800 часов подготовки.Реальный timeline подготовки к OSCP:
- Месяцы 1-2: PWK курс + лабы (200+ машин)
- Месяцы 3-4: Дополнительные платформы (HackTheBox, TryHackMe)
- Месяцы 5-6: Web application security focus + Active Directory
- Месяц 7: Mock exams + психологическая подготовка
Миф #4: "CEH — пустая трата денег"
Реальность: Для определенных карьерных путей CEH остается valuable investment.Когда CEH имеет смысл:
- Работа в госсекторе (требование по нормативам)
- Переход в ИБ из смежных областей
- Подготовка к CISSP или CISM
- Compliance роли в банках
Процесс сдачи экзаменов: что вас реально ждет
Готовься морально — это важно.CEH Exam Experience:
Формат: 125 вопросов за 4 часа Локации: 500+ центров Pearson VUE или онлайн-прокторинг Проходной балл: 70% (варьируется от 60% до 85% в зависимости от версии)Типичная структура вопросов:
- 30% - Tools and techniques
- 25% - Attack methodologies
- 20% - Defensive measures
- 15% - Legal and ethical issues
- 10% - Latest threats and trends
OSCP Exam Experience:
Формат: 24 часа практика + 24 часа на отчет Машины: 3 standalone + 1 Active Directory set (3 машины)Система scoring:
- AD Set: 40 баллов (все или ничего)
- Standalone машины: 20, 20, 10 баллов
- Бонус за automated exploit detection: +10 баллов
- Минимум для прохождения: 70 баллов
- Можно использовать Google, StackOverflow, exploit-db
- Запрещены: Metasploit (кроме одной машины), automated scanners
- Обязателен полный penetration testing report
- Скриншоты каждого этапа эксплуатации
Часто задаваемые вопросы
Какая сертификация лучше для начинающего пентестера: CEH или OSCP в 2025 году?
Для начинающих лучше eJPT → CEH → OSCP. OSCP слишком сложен без базы, а CEH даст теоретический фундамент. Если есть 1-2 года опыта в IT — идите сразу на OSCP.Сколько времени нужно для подготовки к OSCP?
Реалистично 6-12 месяцев при занятиях 15-20 часов в неделю. Junior специалистам нужно больше времени на изучение Linux, Python и networking basics.В чем основное отличие экзаменов CEH и OSCP?
CEH: 125 теоретических вопросов за 4 часа. OSCP: практический взлом 6 real машин за 24 часа + написание pentest отчета за еще 24 часа.Какие навыки необходимы для успешной сдачи OSCP?
Критично: Linux CLI, Python/Bash scripting, web application security, Active Directory basics, privilege escalation techniques. Buffer overflow теперь вынесен в OSCP+ (отдельная сертификация за $1,699).Какую зарплату получает специалист с CEH сертификацией в России?
Junior (0-2 года): 80-150k₽, Middle (2-5 лет): 150-250k₽, Senior (5+ лет): 250k₽+. В регионах на 30-40% меньше, в Москве/СПб на 20-30% больше среднего.Какие альтернативы CEH и OSCP существуют на рынке ИБ?
Бюджетные: eJPT ($249), PNPT ($399). Премиум: GPEN ($8,500), OSEE ($5,000). Специализированные: CRTP (AD), CRTO (Red Team), BSCP (Web Apps).Действительно ли OSCP гарантирует работу пентестером?
Нет гарантий, но статистика хорошая: 78% OSCP-holders находят work в течение 6 месяцев, средний рост зарплаты +65%. Нужны также soft skills и умение общаться с клиентами.Можно ли использовать Google на экзамене OSCP?
Да, Google, документация, exploit-db, GitHub разрешены. Запрещены: готовые automated tools, Metasploit на more чем одной машине, external help от людей.CEH: для кого эта сертификация и её реальная ценность?
CEH подходит для: госсектора (обязательное требование), смены карьеры в ИБ, compliance ролей в банках, подготовки к advanced сертификациям. Реальная ценность в networking и базовых знаниях, не в практических навыках.Решение типовых проблем
| Проблема | Симптомы | Решение | Профилактика |
|---|---|---|---|
| OSCP: Не могу получить initial foothold | Nmap показывает открытые порты, но нет очевидных уязвимостей | Глубже enumerate каждый сервис, проверить web directories, версии ПО | Изучить OSCP enumeration methodology, больше практики на HTB |
| CEH: Провалил экзамен на 65% | Знаю инструменты, но путаюсь в деталях | Изучить exam objectives по пунктам, решать больше practice tests | Купить Boson ExSim или MeasureUp practice exams |
| OSCP: Web app exploitation не работает | Нашел LFI, но не могу получить RCE | Попробовать log poisoning, upload bypass, template injection | Отработать на DVWA и WebGoat все векторы атак |
| Не понимаю, какую сертификацию выбрать | Хочу в пентест, но нет опыта в IT | Начать с eJPT или PNPT, изучить Linux basics | Пройти cybrary free courses, поставить home lab |
| OSCP: Время на экзамене заканчивается | Застрял на одной машине более 8 часов | Переключиться на другие target, вернуться позже | Время management: max 6 часов на machine, потом switch |
| CEH: Дорого для моего бюджета | $1,199 слишком много для junior | Рассмотреть eJPT ($249) или PNPT ($399) как альтернативы | Копить деньги + изучать бесплатные материалы Professor Messer |
Сравнение подходов
| Критерий | CEH | OSCP | eJPT | PNPT |
|---|---|---|---|---|
| Стоимость | $950-$1,199 | $1,749 | $249 | $399 |
| Формат экзамена | 125 вопросов, 4 часа | 6 машин, 24+24 часа | Лабы + вопросы | 5 дней практики |
| Время подготовки | 1-3 месяца | 6-12 месяцев | 1-2 месяца | 3-6 месяцев |
| Practical skills | | | | |
| Industry признание | | | | |
| Подходит для junior | Да | Нет | Да | Частично |
| ROI в РФ | Средний | Высокий | Низкий-средний | Средний |
| Когда выбрать | Compliance, госсектор | Technical pentest roles | Первая сертификация | Современная методология |
Итоговые рекомендации по выбору в 2025 году
Время принимать решение.Выбирайте CEH если:
- Работаете в госсекторе или планируете (обязательное требование)
- Переходите в ИБ из другой области IT
- Нужна сертификация для compliance (банки, аудит)
- Планируете management track в будущем
- Бюджет ограничен временем подготовки (1-3 месяца)
Выбирайте OSCP если:
- Хотите работать пентестером или в red team
- Есть solid база в IT (2+ года Linux/networking)
- Готовы инвестировать 6-12 месяцев intensive обучения
- Планируете technical специализацию
- Хотите максимальный respect в InfoSec community
Golden path для карьеры в offensive security:
- Foundation: Linux+, Network+, Python basics
- First cert: eJPT или PNPT (для практики)
- Industry standard: OSCP (must-have для пентестеров)
- Specialization: CRTP (AD), OSWE (Web), OSCP+ (Binary), GXPN (Expert)
Финансовая стратегия:
- Бюджет до 50k₽: eJPT + самообразование
- Бюджет 120-180k₽: CEH для стабильной карьеры
- Бюджет 220-300k₽: OSCP для technical роста
- Unlimited бюджет: OSCP + GPEN/SANS специализации
Ресурсы для углубления
Русскоязычные:
- Codeby.net — крупнейший форум по ИБ в СНГ, раздел сертификаций
- SecurityLab.ru — новости и обучающие материалы по пентестингу
- Xakep.ru — практические статьи и инструкции по этичному хакингу
Доступные в РФ платформы подготовки:
- Профессия Пентестер — практический курс пентестинга на русском языке, аналог OSCP с более низким порогом входа от команды Codeby (расписание курсов)
- TryHackMe — guided learning path для начинающих (работает через VPN)
- HackerLab — это лабораторная среда или платформа с виртуальными машинами для практического изучения техник пентестинга и этичного хакинга в безопасном изолированном окружении
- VulnHub — downloadable VMs для оффлайн практики
- PentesterLab — web application security focus
- Cybrary — бесплатные курсы по ИБ на английском
-
Ссылка скрыта от гостей— официальные материалы для CEH
- OSCP Study Guide — curated список ресурсов для подготовки к OSCP
