Открываю LinkedIn, ввожу «penetration tester» - в каждой второй вакансии «OSCP required» или «CEH preferred». Открываю hh.ru, ввожу «пентестер» - «опыт CTF», «знание Metasploit», а про конкретные сертификаты - тишина. Российский рынок живёт по своим правилам, и выбор сертификации здесь - не «какой экзамен сдать», а стратегическое решение с бюджетом от 20 до 250 тысяч рублей.
Я прошёл OSCP, сдавал CEH ещё до того, как это стало мейнстримом, и готовил стажёров к eJPT. Здесь - не пересказ маркетинговых лендингов, а реальное сравнение курсов по этичному хакингу 2026 глазами человека, который работает в наступательной безопасности и знает, что из изученного реально пригодится на проекте, а что забудется через неделю после экзамена.
Зачем вообще нужна сертификация кибербезопасность в 2026 году
Русскоязычные подборки курсов обычно начинают с мотивационного блока про «растущий спрос» и «зарплаты от 200 тысяч». Будем честнее.Сертификат решает три задачи:
Прохождение HR-фильтра. Рекрутер не знает разницы между Nmap и Netcat. Он ищет ключевые слова в резюме. По данным Fortinet 2024 Cybersecurity Skills Gap Report, около 90% работодателей в кибербезопасности предпочитают кандидатов с профильными сертификациями. В России процент ниже, но тренд тот же - особенно в крупных компаниях с формализованным наймом.
Структурирование знаний. Самоучка может знать, как эксплуатировать конкретную CVE, но не понимать, как правильно оформить отчёт о пентесте. Сертификация заставляет пройти весь цикл: от внешней разведки (Active Scanning, T1595.002) через обнаружение сервисов в сети (T1046, Discovery) до написания финального отчёта.
Самопроверка. Пока не сел за 24-часовой экзамен OSCP - не знаешь, можешь ли ты работать под давлением. Это как спарринг для бойца: можно годами бить грушу, но ринг покажет правду.
OSCP 2026: золотой стандарт или переоценённый бренд
Что изменилось: OSCP+
С ноября 2024 года OffSec выдаёт двойной сертификат: классический пожизненный OSCP и обновляемый OSCP+ со сроком действия три года. По данным StationX и FlashGenius, ключевые изменения:- Раньше можно было набрать 10 бонусных баллов за домашку и прийти на экзамен с подушкой безопасности. С 1 ноября 2024 года OffSec убрал бонусные баллы за упражнения курса из экзамена OSCP+. Для классического OSCP бонусы убрали ещё раньше. Разница между сертификатами - в сроке действия: OSCP пожизненный, OSCP+ требует обновления каждые 3 года. Ужесточение серьёзное.
- Усиленный фокус на Active Directory. Экзамен включает сценарий «assumed compromise» - вы начинаете с низкопривилегированного доступа внутри домена и должны дойти до Domain Admin. Это зеркалит реальные проекты внутреннего пентеста.
- В бета-режиме добавлены лабораторные работы по облачному пентесту.
Формат экзамена OSCP
Экзамен длится почти 24 часа в лабораторной среде плюс ещё 24 часа на отчёт. Нужно получить root/admin-доступ к трём автономным машинам (по 20 баллов каждая) и захватить Domain Administrator в AD-сценарии из трёх машин (40 баллов по принципу all-or-nothing - частичные баллы за отдельные машины AD-сета не начисляются, нужно пройти полный путь до Domain Admin). Проходной балл - 70 из 100, плюс качественный отчёт с пошаговым воспроизведением.На практике это означает полный арсенал: от Network Service Discovery (T1046, Discovery) через Nmap до Exploitation for Privilege Escalation (T1068, Privilege Escalation) и
Ссылка скрыта от гостей
(T1003, Credential Access) на финальных этапах.Стоимость OSCP сертификат
По данным OffSec на 2026 год:- Learn One: $2,749/год - курс PEN-200, лабораторный доступ, одна попытка экзамена
- Learn Unlimited: $5,499/год - доступ ко всем курсам OffSec, включая PEN-200, две попытки экзамена
Кому подходит
OSCP - не для новичков. Если вы не можете объяснить, что делает следующая команда, вам рано:
Bash:
nmap -sV -sC -p- --min-rate=1000 -oA full_scan 10.10.10.0/24-sV), запуском стандартных скриптов NSE (-sC), по всем 65535 портам (-p-), с минимальной скоростью 1000 пакетов в секунду. Если для вас это очевидно - можно думать про OSCP. Если нет - начните с eJPT.CEH vs OSCP: почему HR любит одно, а пентестеры - другое
CEH в 2026 году: версии v13 и v14
Certified Ethical Hacker от EC-Council - сертификация-ветеран, существующая с 2003 года. Экзамен: 4 часа, 125 вопросов с множественным выбором. Практических заданий в базовом экзамене нет - и это главная претензия от тех, кто реально ломает инфраструктуру.По англоязычным источникам, последние версии CEH (v13/v14) добавили AI-powered лаборатории, интеграцию с MITRE ATT&CK и симуляции APT-атак. Опционально можно сдать ещё шестичасовой практический экзамен (CEH Master), но его мало кто требует.
Стоимость CEH
- Экзамен: $499
- Обучение (если нет двух лет опыта): дополнительно $850
- Продление: $80/год членский взнос + 120 ECE-кредитов за 3-летний цикл (конференции, обучение, публикации). Без своевременного набора ECE-кредитов сертификат переходит в статус suspended, а восстановление стоит дополнительных денег и нервов. Актуальные требования к ECE проверяйте на eccouncil.org/ece
Честное сравнение CEH vs OSCP
| Параметр | OSCP | CEH |
|---|---|---|
| Формат экзамена | 24 часа, практика в лабе | 4 часа, 125 MCQ |
| Что проверяется | Умение взломать реальные машины | Знание теории и инструментов |
| Признание у практиков | Высокое | Низкое - среднее |
| Признание у HR и госструктур | Высокое | Очень высокое (DoD 8570) |
| Стоимость входа | $2,749/год | $499–$1,349 |
| Время подготовки | 3–6 месяцев | 1–2 месяца |
| Реальные навыки после сдачи | Работа в лабе, AD-атаки, отчёт | Широкое понимание угроз |
Парадокс: CEH - одна из самых востребованных сертификаций в вакансиях (поищите на LinkedIn или Indeed), при этом в профессиональном сообществе к ней относятся скептически из-за отсутствия практики. На Reddit мнения поляризованы: часть специалистов называет CEH «устаревшей и переоценённой», другие признают полезность для прохождения HR-фильтров.
Моё мнение: если ваша цель - работа в госструктурах или крупных корпорациях с формальными требованиями к compliance, CEH окупится. Если цель - стать пентестером, который реально ломает инфраструктуру, CEH без OSCP - это водительские права без навыка вождения.
eJPT для начинающих: лучшая точка входа в 2026
Почему eJPT, а не сразу OSCP
eLearnSecurity Junior Penetration Tester (eJPTv2) от INE Security - то, с чего стоит начинать любому, кто хочет в наступательную безопасность. Формат экзамена: 48 часов, 35 вопросов с множественным выбором, но ответы нужно находить через реальную работу в лабораторной среде. Вопросы в стиле: «Как зовут пользователя с низкими привилегиями на машине X?» или «Какой эксплоит можно использовать для получения доступа к машине Y?».Чтобы ответить, нужно провести реальное сканирование, энумерацию и эксплуатацию - применить Network Service Discovery (T1046, Discovery) и
Ссылка скрыта от гостей
(T1190, Initial Access) на практике. Никто за тебя эти машины не просканирует.Стоимость и доступность
$249 - стоимость экзаменационного ваучера. Обучающие материалы INE требуют отдельной подписки (~$299/год), но формально можно сдать экзамен без прохождения курса INE, подготовившись самостоятельно. В рублях ваучер - примерно 22 000. Для сравнения: в семь раз дешевле OSCP и в два раза дешевле минимального пакета CEH.Предварительных требований нет, но я рекомендую перед eJPT:
- Уметь работать в терминале Linux на базовом уровне
- Понимать модель TCP/IP
- Знать, что такое порт, протокол, DNS
ip a вызывает ступор - потратьте месяц на TryHackMe, потом возвращайтесь.Что реально проверяется на eJPT
Практическая часть экзамена требует навыков:
Bash:
# Обнаружение живых хостов в сети
nmap -sn 192.168.1.0/24
# Сканирование найденных хостов с определением сервисов
nmap -sV -p 1-10000 192.168.1.100
# Распакуйте словарь, если он сжат (по умолчанию в Kali)
gzip -d /usr/share/wordlists/rockyou.txt.gz 2>/dev/null
# Брутфорс найденного SSH-сервиса (Brute Force, T1110)
hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://192.168.1.100
Bash:
msfconsole
msf6 > search type:exploit platform:linux
msf6 > use exploit/linux/http/example_rce
msf6 > set RHOSTS 192.168.1.100
msf6 > set LHOST 192.168.1.5
msf6 > runРоссийские курсы кибербезопасность: что есть на рынке
Русскоязычные подборки обычно рекомендуют SkillFactory, Skillbox и «Специалист» - потому что те платят за размещение в рейтингах. Копнём глубже.Codeby Security
Курсы от Codeby - одна из немногих российских программ, заточенных под практический пентест, а не под общую «кибербезопасность». Фокус на реальных инструментах: Burp Suite, sqlmap, Metasploit, работа с Active Directory. Лаборатории моделируют реальную инфраструктуру, а не абстрактные задачи из учебника. По итогам обучения выдаётся сертификат Codeby; формат итоговой аттестации и актуальные цены - на codeby.net.Принципиальное отличие от западных сертификаций - обучение на русском языке с учётом российской специфики: работа с отечественным ПО, понимание требований ФСТЭК, контекст российского bug bounty (BI.ZONE Bug Bounty, Positive Technologies).
По стоимости российские курсы обычно в 2–5 раз дешевле западных аналогов. Объём практики варьируется - перед покупкой сравнивайте количество лабораторных часов и формат итоговой аттестации.
Positive Technologies и PT Standoff
Positive Technologies развивает собственную среду обучения: от PT Start для начинающих до продвинутых программ на базе PT Standoff - кибербитв, где команды атаки и защиты работают на реальной инфраструктуре. Формат, которому нет прямого аналога среди западных сертификаций. Лично я считаю Standoff одним из лучших способов прокачать навыки командной работы в offensive - книжки этого не дадут.Проблема российских курсов из агрегаторов
Анализ отзывов показывает типичную проблему крупных онлайн-школ: маркетинг обещает «профессию пентестера за 12 месяцев», а на практике - перебои с платформой, отсутствие обратной связи, шаблонные видео с YouTube. Один из подробных отзывов на tutortop описывает ситуацию, когда после двух месяцев обучения платформа перестала работать на две недели, доступ к пройденным урокам закрыли, а поддержка отвечала только напоминаниями об оплате. Красивый фантик, а внутри - пустота.Вывод: выбирая российский курс, смотрите не на бренд онлайн-школы, а на конкретного провайдера экспертизы. Codeby, Positive Technologies, «Специалист» при МГТУ - это компании, которые занимаются безопасностью, а не только образованием.
Сравнительная таблица курсов пентест 2026
| Параметр | OSCP | CEH | eJPT | Codeby | PT Standoff |
|---|---|---|---|---|---|
| Уровень | Средний-продвинутый | Начальный-средний | Начальный | Начальный-средний | Средний-продвинутый |
| Формат экзамена | 24ч практика + отчёт | 4ч MCQ-тест | 48ч практика с MCQ | Практические лаборатории | Кибербитва (командная) |
| Язык | Английский | Английский | Английский | Русский | Русский |
| Стоимость | $2,749–$5,499/год | $499–$1,349 | $249 (ваучер) + подписка INE | От 60 000 руб. (уточняйте на codeby.academy) | Зависит от формата |
| Признание за рубежом | Высокое | Высокое (HR) | Среднее | Низкое | Низкое |
| Признание в России | Высокое (у практиков) | Среднее | Среднее | Высокое (в комьюнити) | Высокое |
| Практика AD | Да (основной фокус) | Теория | Базовая | Да | Да |
| Срок подготовки | 3–6 мес. | 1–2 мес. | 2–4 недели | 2–12 мес. | Не применимо |
| Срок действия | OSCP пожизненно, OSCP+ 3 года | 3 года (ECE) | 3 года (уточняйте на ine.com) | Зависит от программы | Не применимо |
Какие техники
Ссылка скрыта от гостей
реально проверяются на экзаменах
Ни один русскоязычный конкурент не делает такого разбора - а зря. Именно маппинг техник на сертификации помогает понять, что вы реально будете уметь после сдачи.OSCP: полная kill chain
OSCP покрывает техники от разведки до пост-эксплуатации:- Vulnerability Scanning (T1595.002, Reconnaissance) - сканирование целей через Nmap, поиск уязвимых сервисов
- Network Service Discovery (T1046, Discovery) - энумерация сервисов, SMB shares, SNMP, DNS
- Exploit Public-Facing Application (T1190, Initial Access) - эксплуатация веб-приложений и сервисов для первичного доступа
- Exploitation for Privilege Escalation (T1068, Privilege Escalation) - повышение привилегий на Linux и Windows
- OS Credential Dumping (T1003, Credential Access) - извлечение хешей на Windows-системах (LSASS, SAM, NTDS); техника специфична для Windows
- Pass the Hash (T1550.002, Defense Evasion / Lateral Movement) - латеральное перемещение в Windows AD-среде (техника специфична для Windows-аутентификации NTLM)
CEH: теоретическое покрытие
CEH покрывает те же техники на уровне «знать, что это существует»: определения, классификации, названия инструментов. Вы будете знать, что Pass the Hash - это техника, но руками её выполнить не обязательно сможете.eJPT: базовый набор
eJPT фокусируется на первых четырёх техниках из списка выше. Privilege escalation и lateral movement покрываются на базовом уровне, без сложных AD-сценариев.Пошаговый план: обучение пентестингу с нуля до трудоустройства
Шаг 1: Фундамент (1–2 месяца, бюджет 0–15 000 руб.)
Начните с бесплатных ресурсов:
Bash:
# Установите Kali Linux в виртуальную машину
# Изучите базовые команды
ip a # просмотр сетевых интерфейсов
ss -tulnp # просмотр открытых портов
cat /etc/passwd # просмотр пользователей системы
find / -perm -4000 2>/dev/null # поиск SUID-файлов (будущий privesc)Шаг 2: Первая сертификация (2–4 месяца, бюджет 22 000–60 000 руб.)
Два варианта:Международный путь: сдайте eJPT ($249). Это даст понятный baseline и уверенность, что вы не зря потратили время на шаг 1.
Российский путь: запишитесь на курс Codeby по пентесту. Преимущество - русскоязычная поддержка, лаборатории, адаптированные под российский рынок, и формирование портфолио.
Шаг 3: Практика и специализация (3–6 месяцев, бюджет на CTF и лабы)
После первой сертификации - не бросайтесь сразу на OSCP. Вместо этого:- Участвуйте в CTF-соревнованиях (российские площадки: CTFtime, Codeby CTF)
- Попробуйте bug bounty на BI.ZONE Bug Bounty или Standoff Bug Bounty
- Изучайте конкретный стек: AD (если хотите в инфраструктурный пентест) или веб (если ближе
Ссылка скрыта от гостей)
Bash:
# Сканирование директорий веб-приложения
gobuster dir -u https://target.example.com -w /usr/share/wordlists/dirb/common.txt -t 50
# Проверка на SQL-инъекции найденных параметров
# sqlmap - автоматизация обнаружения и эксплуатации SQL injection
sqlmap -u "https://target.example.com/page?id=1" --batch --level=3Шаг 4: OSCP или CEH (3–6 месяцев, бюджет 45 000–490 000 руб.)
Если нацелены на международную карьеру или работу в западных компаниях - OSCP. Если на российский enterprise или госсектор - CEH может быть достаточно (особенно в связке с российской сертификацией).Рекомендация для подготовки к OSCP: пройдите минимум 30 машин на HackTheBox и Proving Grounds от OffSec перед покупкой курса. Лабораторный доступ на 90 дней пролетает мгновенно - не тратьте его на изучение базовых команд. Лично я знаю людей, которые купили подписку и первый месяц разбирались, как пользоваться
grep. Не будьте этими людьми.Шаг 5: Непрерывное развитие
Сертификация - не финиш, а промежуточная точка. Но это работает только если вы продолжаете практику.Следующие шаги после OSCP:
- eCPPT - более глубокий пентест с упором на отчётность
- CRTO (Certified Red Team Operator) - специализация на Red Team операциях с фокусом на Active Directory
- OSEP (OffSec Experienced Penetration Tester) - продвинутая эксплуатация, обход защит
Как выбрать сертификацию: дерево решений
Вы полный новичок, не работали в IT?Начните с CompTIA Security+ или российского курса по основам кибербезопасности. Не покупайте OSCP - потеряете деньги и мотивацию.
Вы сисадмин или разработчик, хотите перейти в offensive security?
Идеальный путь: eJPT (для уверенности) → Codeby или аналог (для глубины) → OSCP (для статуса).
Вы уже работаете в ИБ и хотите формализовать знания?
CEH - если нужен чекбокс для работодателя. OSCP - если нужно доказать компетенцию. Можно оба: CEH пройдёте за месяц, OSCP потребует серьёзной подготовки.
Ваш бюджет ограничен до 30 000 рублей?
eJPT ($249) + TryHackMe/HackTheBox (бесплатно или ~$15/мес.) - лучшая комбинация за минимальные деньги. Учитывайте, что eJPTv2 действует 3 года, после чего нужно обновление.
Вы планируете работать только в России?
Российские курсы (Codeby, PT) дадут больше релевантного опыта и контактов, чем международная сертификация. OSCP добавьте позже для резюме, если планируете расти.
Главные ошибки при выборе курсов по этичному хакингу 2026
Ошибка 1: Начинать с OSCP. Каждый третий «дропнувший» OSCP, которого я знаю, пришёл без базы. Купил подписку за $2,749, просидел месяц в лабе, ничего не понял и забросил. Начните с eJPT - за $249 поймёте, ваше это или нет.Ошибка 2: Верить агрегаторам курсов. Рейтинги на tutortop, digital-academy и dtf - это рекламные размещения. Онлайн-школа платит за позицию в рейтинге. На заборе тоже написано - а забор не пентестер.
Ошибка 3: Собирать сертификаты вместо навыков. Три сертификата без единого пентеста в портфолио стоят меньше, чем один качественный write-up с HackTheBox. Работодатели в российских ИБ-компаниях это понимают.
Ошибка 4: Игнорировать английский. Даже если выбираете российскую сертификацию, 90% документации по инструментам, exploit-db, PoC и advisory - на английском. Без свободного технического английского вы упираетесь в потолок очень быстро.
Итоги: что выбрать именно вам
Курсы по этичному хакингу 2026 - не соревнование «кто круче». Каждая сертификация решает свою задачу:- eJPT - доступный старт, проверка практических навыков, подходит для начинающих
- CEH - пропуск через HR-фильтры, широкий теоретический кругозор, комплаенс-роли
- OSCP - индустриальный стандарт практического пентеста, открывает двери в любую страну
- Российские программы (Codeby, PT) - релевантный рынку опыт, русскоязычная поддержка, разумная стоимость
Не гонитесь за количеством сертификатов. Один OSCP с десятью решёнными машинами на HackTheBox скажет работодателю больше, чем пять теоретических бумажек. Но и без них не обойтись - рынок устроен так, что бумажка открывает дверь, а навык удерживает вас внутри.
Проверьте себя: откройте терминал Kali, запустите
nmap -sV -sC на любую машину с HackTheBox и попробуйте за вечер получить user-флаг. Если получилось - вы готовы к eJPT. Если получилось быстро - думайте про OSCP. Если не получилось - вот вам и план на ближайший месяц.
Последнее редактирование модератором:
