Перед тобой конкретная развилка: вложить время и деньги в курс по пентесту для начинающих на русском языке или сразу замахнуться на OSCP. Я прошёл оба пути - сдал PEN-200 со второй попытки и отучился на русскоязычных платформах, включая Codeby. Это не рекламный обзор, а разбор по пунктам, который я сам хотел бы прочитать два года назад, сидя перед экраном с пятью открытыми вкладками разных курсов и нарастающей тревогой в желудке.
Ключевой тезис: OSCP и русскоязычный курс пентеста - не конкуренты, а разные инструменты для разных задач. Но если прямо сейчас надо выбрать что-то одно - дальше будет алгоритм, который сэкономит месяцы метаний.
Две философии обучения offensive security
Рынок обучения пентесту делится на два лагеря по формату подачи. Первый - «бросаем в воду, плыви» (OffSec и их знаменитый девиз "Try Harder"). Второй - структурированная подача с наставником, разбором инструментов и постепенным усложнением. Codeby Academy работает по второй модели, OSCP - эталон первой.На практике выглядит так: в PEN-200 тебе дают материал и лабораторию из десятков машин, а дальше разбирайся сам. Застрял на 10 часов в rabbit hole - это часть обучения (и часть боли, скажу честно). В Codeby Academy тебе объясняют концепцию, показывают применение на стенде, дают задание и проверяют. Кажется, что второй подход «мягче», но это иллюзия - разница в точке входа, а не в потолке.
Обучение пентесту с нуля на русском языке критически важно для тех, кто ещё не владеет терминологией. Попытка разобраться с Pass the Hash (T1550.002, Lateral Movement) через английский текст, когда ты параллельно гуглишь, что такое NTLM, - это не обучение, а мучение. Русскоязычный курс пентеста снимает языковой барьер на этапе, когда каждый новый термин и так перегружает мозг.
Программы обучения через призму MITRE ATT&CK
Чтобы сравнение было предметным, а не на уровне «там круче лабы», я разложил обе программы по тактикам MITRE ATT&CK. Единственный объективный фреймворк, который показывает, какие реальные навыки атакующего формирует каждый курс.
Разведка и начальный доступ
OSCP (PEN-200) делает упор на сетевое сканирование - Network Service Discovery (T1046, Discovery) - и эксплуатацию публично доступных приложений - Exploit Public-Facing Application (T1190, Initial Access). Ты учишься работать сnmap, перебираешь порты, находишь уязвимые сервисы и пишешь свои эксплойты. По описанию PEN-200 от OffSec, курс покрывает information gathering, vulnerability identification и exploitation с упором на минимальное использование автоматизированных инструментов.Codeby Academy покрывает ту же тактику, но добавляет полноценный блок OSINT и социальной инженерии, который в PEN-200 практически отсутствует. Для реального пентеста в России, где заказчики часто просят проверить устойчивость сотрудников к фишингу, это не «бонус» - это обязательный навык. Курс этичного хакинга без социальной инженерии в 2025 году - как машина без колёс: вроде есть, а ехать не на чем.
Повышение привилегий и пост-эксплуатация
Exploitation for Privilege Escalation (T1068, Privilege Escalation) - одна из ключевых тем обоих курсов. OSCP разделяет повышение привилегий на Windows и Linux с акцентом на ручной поиск мисконфигураций. Ты проверяешь SUID-биты черезfind / -perm -4000 2>/dev/null, ищешь writable cron jobs, анализируешь capabilities - всё вручную, без LinPEAS.Русскоязычные курсы, включая Codeby, тоже покрывают LPE для обеих ОС, но дополнительно включают работу с автоматизированными инструментами. И это ближе к реальности: на проекте с engagement'ом в две недели никто не будет вручную перебирать capabilities на 50 хостах.
Active Directory: ключевое поле битвы
Здесь разница принципиальна. OSCP включает базовые атаки на AD, но основная глубина - в более продвинутых курсах OffSec (PEN-300). В Codeby Academy атаки на AD разбираются подробно:- OS Credential Dumping (T1003, Credential Access) - извлечение хешей через Mimikatz (T1003.001, LSASS Memory) и
secretsdumpиз Impacket (T1003.003, NTDS) - Pass the Hash (T1550.002, Lateral Movement) - горизонтальное перемещение по сети с использованием NTLM-хешей через CrackMapExec
- Kerberoasting (T1558.003, Credential Access) - запрос TGS-билетов для сервисных аккаунтов и их оффлайн-перебор
- Brute Force (T1110, Credential Access) - перебор учётных данных, password spraying
90% корпоративных сетей в РФ/СНГ построены на Active Directory. Глубокое понимание атак на доменную инфраструктуру тут не опционально - это хлеб пентестера. Codeby Academy vs OSCP на этом поле: русскоязычный курс даёт более глубокую AD-подготовку, сопоставимую по уровню с отдельными модулями CRTO.
Command and Scripting Interpreter
Техника T1059 (Command and Scripting Interpreter, тактика Execution) - работа с командными интерпретаторами и скриптовыми языками - присутствует в обоих курсах, но с разным акцентом. OSCP требует навыков bash scripting и Python для написания кастомных эксплойтов. Codeby Academy тоже включает скриптинг, но привязывает его к конкретным задачам пентеста - автоматизация разведки, парсинг результатов, взаимодействие с API инструментов. Лично мне такой подход зашёл больше: пишешь скрипт не ради скрипта, а потому что руками парсить выводnmap на 200 хостов - себя не уважать.Стоимость: полный расчёт без скрытых платежей
Конкретные цифры из открытых источников. Расчёт в рублях - по курсу на момент написания.| Параметр | Codeby Academy | OSCP (PEN-200) |
|---|---|---|
| Базовая стоимость курса | Значительно ниже OSCP | от $1 649 (Course & Cert Exam Bundle) до $2 599/год (Learn One) |
| Что включено | Курс + лабы + поддержка | Course & Cert Exam Bundle: курс + 90 дней лабы + 1 попытка экзамена; Learn One: год доступа + 2 попытки |
| Дополнительная попытка экзамена | Н/Д | ~$249 за ретейк |
| Язык материалов | Русский | Английский |
| Рассрочка | Доступна | Не предусмотрена |
По актуальным данным OffSec, PEN-200 доступен в формате Course & Cert Exam Bundle (~$1 649, 90 дней лабы, 1 попытка экзамена) или подписки Learn One (~$2 599/год, 2 попытки экзамена). При текущем курсе доллара это порядка 150 000–240 000 рублей. Для сравнения: русскоязычные offensive security курсы от OTUS, Skillbox и CyberED стоят в диапазоне 50 000–120 000 рублей, а Codeby Academy позиционирует свой курс пентест на русском в более доступном сегменте.
Но есть нюанс, который часто упускают: стоимость подготовки. К OSCP мало кто приходит «с нуля». Реалистичный путь: 3–6 месяцев на HackTheBox или TryHackMe (подписка $10–15/мес), затем PEN-200. Итого инвестиция в OSCP «с нуля» - $1 649–2 599 + $90–150 на платформы + 6–12 месяцев времени. Русскоязычный курс по пентесту для начинающих позволяет пройти весь путь в одной программе, без этого зоопарка подписок.
Языковой барьер: слон в комнате
Среди русскоязычных конкурентов - Skillbox, OTUS, CyberED - никто не поднимает эту тему честно. Все пишут «знание английского - требование», и на этом точка. Скажу прямо: OSCP без уверенного технического английского (B2+) - это пытка.Дело не в видеолекциях PEN-200 - там английский достаточно простой. Проблема вылезает на экзамене: у тебя 23 часа и 45 минут на компрометацию машин и написание отчёта. Отчёт - на английском, с чёткой структурой, скриншотами и описанием каждого шага. Когда ты в стрессе, с дедлайном и тремя нескомпрометированными машинами - формулировать мысли на неродном языке становится отдельным квестом. Я на первой попытке потерял на отчёте минут сорок, подбирая слова, - и эти сорок минут, возможно, стоили мне одной машины.
Codeby Academy снимает эту проблему полностью. Все материалы, задания, поддержка менторов, сообщество - на русском. Ты концентрируешься на технических навыках, а не на переводе. При этом терминология остаётся англоязычной (reverse shell, privilege escalation, lateral movement) - учишь её в контексте, естественно.
Мой совет: если английский - не твой рабочий язык, начни с русскоязычного курса, набери технический словарь и уверенность, а потом иди на OSCP. Попытка прыгнуть сразу - самая частая причина, по которой люди бросают PEN-200 на половине.
Формат экзамена: 24 часа ада vs прикладная оценка
Экзамен OSCP - 23 часа 45 минут на практическую часть плюс 24 часа на отчёт. Тебе дают AD-сет из 3 машин (40 баллов за полную компрометацию) и 3 standalone-машины (по 20 баллов каждая), нужно набрать минимум 70 из 100. Формат жёсткий: никаких подсказок, никакой помощи. Интернет разрешён для поиска публичных эксплойтов и документации, но запрещены автоматизированные сканеры уязвимостей, коммерческие инструменты и AI-ассистенты. Metasploit/Meterpreter разрешён только на одну non-AD машину. С ноября 2023 бонусные 10 баллов за lab exercises отменены, а с марта 2024 введён формат OSCP+ с трёхлетним сроком действия сертификата.По данным CompTIA, OSCP «widely considered to be the most difficult ethical hacking certification». OffSec не публикует официальной статистики сдачи. По неофициальным опросам сообщества, пройти с первой попытки удаётся примерно половине кандидатов, но оценки сильно разнятся. Я сам набрал 60 баллов в первый раз - не хватило одной машины. Обидно, но поучительно.
Codeby Academy использует другой подход к оценке: практические задания на стендах, CTF-элементы, проверка наставником. Это не «проще» - это другая философия. Вместо одного стрессового марафона - регулярная практика с обратной связью. Для формирования навыков такой формат часто эффективнее: ты получаешь коррекцию на каждом шаге, а не узнаёшь о своих пробелах после провала 24-часового экзамена.
Сертификация по пентесту: что ценится на рынке РФ/СНГ
Критический момент, который полностью игнорируют англоязычные гайды: ценность сертификата зависит от рынка. OSCP - бесспорный стандарт для международных компаний, особенно в Северной Америке и Европе. Если твоя цель - работа на международного клиента или релокация, OSCP - must have.Но рынок РФ/СНГ работает иначе. Вот что я наблюдаю на практике:
Что ценят российские работодатели:
- Практический опыт проведения пентестов (портфолио отчётов - это ваше всё)
- Знание специфики российской инфраструктуры (1С, Astra Linux, отечественные NGFW)
- Понимание регуляторных требований (ФСТЭК, ФСБ, 152-ФЗ, 187-ФЗ)
- Участие в Bug Bounty на российских платформах
- Сертификаты, подтверждающие квалификацию (в том числе от российских провайдеров)
- Международные consulting-фирмы с офисами в РФ
- Компании, ориентированные на экспорт ИБ-услуг
- Позиции с требованием соответствия международным стандартам
Сравнение с другими OSCP альтернативами
Для полноты картины - как Codeby Academy выглядит на фоне других сертификаций по пентесту, которые часто рассматривают как альтернативу OSCP:| Параметр | Codeby Academy | OSCP | CEH | PNPT | CompTIA PenTest+ |
|---|---|---|---|---|---|
| Формат экзамена | Практика + CTF | 24ч практика | Тест (MCQ) | Многодневная практика + дебриф | MCQ + performance-based |
| Язык обучения | Русский | Английский | Английский | Английский | Английский |
| Hands-on фокус | Высокий | Очень высокий | Низкий | Высокий | Средний |
| Стоимость | Доступная | от $1 649 | $1 199 (экзамен) | $499 | $392 (экзамен) |
| Признание в РФ | Высокое | Высокое | Среднее | Низкое | Среднее |
| AD-атаки | Глубоко | Базово | Теория | Средне | Теория |
По данным Wiz, CEH «is largely knowledge-based» и требует отдельных практических экзаменов для подтверждения hands-on навыков. PNPT от TCM Security интересен низкой ценой ($499) и форматом с дебрифом, но «less recognized internationally than OSCP» и на российском рынке практически неизвестен. Я лично знаю одного человека с PNPT в России - и его каждый раз переспрашивают, что это такое.
Алгоритм выбора: пошаговая инструкция
Вместо абстрактных рассуждений - конкретный алгоритм. Ответь на три вопроса:Вопрос 1: Твой текущий уровень?
- Знаешь TCP/IP, работаешь в терминале Linux, пробовал HackTheBox - можешь рассматривать OSCP напрямую
- Только начинаешь, путаешь порт и протокол - однозначно русскоязычный курс по пентесту для начинающих
- Работа пентестером в российской компании - Codeby Academy, затем практика, затем (опционально) OSCP
- Работа на международный рынок / релокация - OSCP как приоритет, но после базовой подготовки
- Собственное развитие, CTF, Bug Bounty - Codeby Academy + HackTheBox, OSCP не обязателен
- Ограниченный бюджет, 3–6 месяцев - Codeby Academy
- Есть $1 650–2 600 и 6–12 месяцев - OSCP с предварительной подготовкой
- Неограничен - Codeby Academy для фундамента, затем OSCP для международного признания
Практический план: как совместить оба трека
Оптимальный путь, который я рекомендую на основе собственного опыта и наблюдения за коллегами:Требования к окружению (прежде чем начинать):
- ОС: Kali Linux (последний релиз) в VMware/VirtualBox, минимум 8 ГБ RAM для VM
- Хост: 16 ГБ RAM, SSD, любая ОС (Windows/macOS/Linux)
- Сеть: стабильный интернет для доступа к лабораториям
Месяцы 5–6: Самостоятельная практика. Проходишь машины на HTB/THM, участвуешь в CTF. Начинаешь читать технические writeup'ы на английском - это самый естественный способ поднять языковой уровень. Не учебники - а writeup'ы. Разница колоссальная.
Месяцы 7–10: PEN-200 (OSCP). К этому моменту ты уже знаешь терминологию, понимаешь методологию, умеешь работать с основными инструментами. Лабы OSCP пройдёшь быстрее, экзамен будет не шоком, а испытанием на выносливость.
Типичная рабочая сессия начинается с разведки. Стандартный первый шаг на любой машине - и в Codeby, и в OSCP:
Bash:
nmap -sC -sV -oN initial_scan.txt 10.10.10.x-sV) и запуском дефолтных NSE-скриптов (-sC). Результат сохраняется в файл для последующего анализа. Этот навык - абсолютная база, которую дают оба курса, но контекст различается: в Codeby ты получаешь объяснение каждого флага на русском, в PEN-200 - разбираешь самостоятельно по документации.Для атак на AD, которые глубоко раскрывает Codeby Academy, типичная цепочка включает извлечение хешей и горизонтальное перемещение:
Bash:
# Kerberoasting: запрос TGS для сервисных аккаунтов (T1558.003)
# В Kali - impacket-GetUserSPNs, в pip-инсталляции - GetUserSPNs.py
impacket-GetUserSPNs -request -dc-ip 10.10.10.1 domain.local/user:password
# Pass the Hash: латеральное перемещение (T1550.002)
# CrackMapExec заменён на NetExec (nxc) с 2023 года, синтаксис идентичен
netexec smb 10.10.10.0/24 -u admin -H <ntlm_hash> --sharesВопрос к читателям
Для тех, кто уже проходит или прошёл курс Codeby Academy и параллельно готовится к PEN-200: на каком этапе лабораторных машин OSCP вы почувствовали, что навыков из русскоязычного курса не хватает? Конкретно интересует - AD-секция PEN-200 оказалась проще или сложнее после практики сimpacket-GetUserSPNs и netexec на стендах Codeby? Какие машины из OSCP-лабы (AD, Linux privesc, web) потребовали навыков, не покрытых русскоязычной подготовкой? Делитесь в комментариях - такой опыт на вес золота для тех, кто сейчас стоит перед выбором.
Последнее редактирование модератором:
