Producción beta La plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
VULNHUNTERS ACADEMY
Red Team

Offensive Security Core

Комплексная программа для подготовки ответственного практического пентестера. Включает юридические рамки, методологию аудита, поэтапные лаборатории, работу с доказательствами, техническую коммуникацию и устную защиту итогового отчета.

10 недель Средний 15 июля 2026 Laura N. - старший пентестер 690 USD
Imagen из curso Offensive Security Core
Red Team Offensive Security Core

Результат программы

После завершения ты сможешь провести полный аудит безопасности в авторизованной среде, приоритизировать реальные риски и подготовить профессиональный отчет с планом устранения.

Цели обучения

  • Определять scope, правила engagement и критерии успеха без неоднозначности.
  • Строить карту attack surface и приоритизировать цели.
  • Выполнять reconnaissance и enumeration, не нарушая среду.
  • Валидировать уязвимости в лаборатории и классифицировать реальное воздействие.
  • Описывать технические доказательства с воспроизводимой трассируемостью.
  • Представлять находки техническим командам и нетехническому руководству.

Сводная программа

  • M1 - Governance пентеста и операционная правовая рамка.
  • M2 - Разведка, защитный OSINT и картирование поверхности.
  • M3 - Перечисление сервисов, приложений и конфигураций.
  • M4 - Валидация web- и инфраструктурных уязвимостей.
  • M5 - Эскалация привилегий и этичный post-exploitation.
  • M6 - Профессиональная отчетность и защита находок.

Включенные лаборатории

  • LAB-01: Подготовка лаборатории и checklist безопасности.
  • LAB-02: Разведка с сопровождением по фиктивной компании.
  • LAB-03: Перечисление приоритетных активов и портов.
  • LAB-04: Валидация OWASP-ошибок в изолированной среде.
  • LAB-05: Локальная эскалация и консолидация доказательств.
  • LAB-06: Полная симуляция с оцениваемым итоговым отчетом.

Маршрут с сопровождением для неопытных студентов

Этот курс разработан так, чтобы человек с базовой технической основой мог двигаться шаг за шагом и не теряться. Если ты приходишь без offensive-опыта, ты проходишь маршрут выравнивания и достигаешь того же финального результата.

Неделя 0 - выравнивание уровня

Снизить стартовую тревожность и создать общую базу перед offensive-практикой.

  • Установить и проверить лабораторную среду с помощью пошагового руководства.
  • Повторить терминал Linux, пути, права и базовые логи.
  • Повторить HTTP, request/response, cookies и sessions.
  • Смоделировать небольшую учебную мини-аудиторию за 90 минут.

Ожидаемый результат: Студент начинает Неделю 1 без технических блокеров.

Недели 1-3 - Основы операционные

Понять метод, язык и рабочий процесс перед повышением сложности.

  • Использовать шаблоны доказательств с сопровождением, поле за полем.
  • Выполнять лаборатории с закрытым чек-листом и фиксированным порядком.
  • Разбирать вопросы на стартовой менторской сессии каждую неделю.

Ожидаемый результат: Студент может самостоятельно документировать базовые тесты.

Недели 4-7 - Consolidacion техника

Применять суждение при валидации ошибок и приоритизации риска.

  • Практиковать уязвимость за уязвимостью с feedback.
  • Сравнивать плохое доказательство с корректным.
  • Проводить peer review по рубрике.

Ожидаемый результат: Студент перестает просто выполнять команды и начинает обосновывать решения.

Недели 8-10 - Profesionalizacion

Преобразовать технические знания в профессиональную коммуникацию.

  • Писать отчет короткими итерациями с исправлениями ментора.
  • Практиковать устную защиту с типичными вопросами панели.
  • Настроить impact storytelling для нетехнической аудитории.

Ожидаемый результат: Студент сдает отчет, который можно защищать на международном уровне.

Пошаговый метод обучения

Практическое руководство для обучения с меньшими блокировками и лучшим закреплением.

Недельный учебный playbook

Перед каждой сессией

  • Проверить цели сессии (10 мин).
  • Открыть шаблон заметок и блок доказательств.
  • Подготовить среду и проверить snapshots.

Durante практика

  • Фиксировать команду, результат и контекст сразу же.
  • Если что-то не работает, сначала записать гипотезу, затем пробовать другой путь.
  • Делать скриншоты только когда они дают реальное доказательство.

После из каждый сессия

  • Написать резюме в 5 строк: что изучено и что осталось непонятным.
  • Отметить 3 вопроса для менторской сессии.
  • Обновить личный backlog улучшений.

Недельное закрытие

  • Проверить deliverable по официальной рубрике.
  • Исправить неполные доказательства перед отправкой.
  • Запланировать 2 блока самостоятельной практики на следующую неделю.

Микроупражнения для уверенного старта

Короткие практики для освоения основ перед длинными сценариями.

Микропрактика

Micro 1 - Прочитать поверхность без atacar

Научиться наблюдать активы без инвазивных тестов.

Длительность: 20 мин

  • Определить 5 публичных активов в фиктивном сценарии.
  • Классифицировать каждый актив по бизнес-критичности.
  • Предложить обоснованный порядок проверки.

Признак освоения: Твоя приоритизация совпадает с ожидаемым бизнес-impact.

Микропрактика

Микро 2 - Валидное минимальное доказательство

Отличать полезный скриншот от пустого.

Длительность: 25 мин

  • Сравнить два примера доказательств (хорошее и плохое).
  • Определить, каких данных не хватает для воспроизводимости.
  • Переписать плохое доказательство в корректном формате.

Признак освоения: Другой студент может повторить твою находку только по твоей заметке.

Микропрактика

Micro 3 - Объяснить риск без технический жаргон

Объяснить impact нетехническому человеку.

Длительность: 30 мин

  • Взять техническую находку и резюмировать ее в 4 предложениях.
  • Разделить техническую причину, impact и рекомендуемое действие.
  • Убрать лишний жаргон.

Признак освоения: Сообщение понятно без знания инструментов.

Микропрактика

Микро 4 - Ответственная приоритизация

Не завышать severity из-за отсутствия контекста.

Длительность: 30 мин

  • Проанализировать 3 фиктивные находки с одинаковым CVSS.
  • Применить бизнес-контекст, чтобы переупорядочить их.
  • Обосновать, почему порядок меняется.

Признак освоения: Твой ranking отражает реальное воздействие и операционную срочность.

Базовый глоссарий для начинающих

Простые определения, чтобы технический язык не тормозил прогресс.

Scope

Точные границы того, что можно тестировать.

Пример: Только домены и поддомены, авторизованные в контракте.

ROE

Rules of engagement: как проводится тестирование и чего делать нельзя.

Пример: Не выполнять тесты в часы высокой бизнес-нагрузки.

Superficie из атака

Набор экспонированных точек, которые можно анализировать.

Пример: Web, API, admin panel, VPN и email.

Enumeracion

Процесс получения технических деталей сервисов и активов.

Пример: Версия сервера, открытые порты и API-маршруты.

Evidencia reproducible

Документированное доказательство, которое другой человек может повторить.

Пример: Шаг, команда, вывод и временной контекст.

False positive

Находка, которая выглядит как уязвимость, но ею не является.

Пример: Отсутствующий header без реального impact в этом сценарии.

Business impact

Операционное или экономическое последствие находки.

Пример: Экспозиция клиентских данных и регуляторный риск.

Устранение

Техническое действие для снижения или устранения риска.

Пример: Патч, hardening и последующая валидация.

Типичные ошибки новых студентов (и как их исправить)

Реальные паттерны блокировки и немедленное корректирующее действие.

Желание использовать продвинутые инструменты слишком рано.

Причина: Тревога выглядеть экспертом с первого дня.

Исправление: Следовать методологическому порядку и сначала освоить evidence + scope.

Сохранять скриншоты без контекста.

Причина: Путать количество доказательств с качеством.

Исправление: Всегда фиксировать шаг, команду, вывод и заключение.

Назначать high severity всему подряд.

Причина: Недостаток критерия бизнес-impact.

Исправление: Соединять технические данные с операционным impact перед классификацией.

Блокироваться, когда лаборатория не получается.

Причина: Не использовать диагностический процесс.

Исправление: Применять протокол: гипотеза, маленький тест, доказательство, корректировка.

Копировать технический текст без понимания.

Причина: Недостаток активного чтения.

Исправление: Переписать каждую находку своими словами и проверить с ментором.

FAQ для студентов без offensive-опыта

Прямые ответы на типичные вопросы первого месяца.

Я никогда не занимался pentesting. Смогу пройти курс?

Да. Ты начинаешь с Недели 0 и проходишь маршрут для новичков.

А если я не понимаю сессию?

Каждую неделю есть стартовая менторская сессия, checklist и банк контрольных вопросов.

Сколько нужно учиться вне занятий?

От 4 до 6 часов в неделю, короткими блоками и с конкретными целями.

Как понять, что я иду правильно?

По checkpoint-ам модулей, проверке deliverable-ов и feedback по рубрике.

Полный маршрут для студентов без опыта

Маршрут прогресса с конкретными критериями без скачков и фрустрации.

Лестница прогресса по уровням

Уровень 1 - Основы без давления

Окно: Недели 0-2

Что ты уже сможешь делать:

  • Понимать минимальный технический словарь без блокировки.
  • Настроить лабораторию, snapshots и структуру заметок.
  • Следовать полному checklist без пропуска шагов.

Сопровождение ментора:

  • Стартовое менторство для вопросов по среде.
  • Валидация первого evidence с guided correction.

Критерий выхода: Ты можешь своими словами объяснить scope, цель и результат базовой практики.

Уровень 2 - Guided execution с критерием

Окно: Недели 3-6

Что ты уже сможешь делать:

  • Перечислять сервисы и приоритизировать тесты по риску.
  • Отличать реальную находку от шума или false positive.
  • Документировать воспроизводимое evidence для внешней проверки.

Сопровождение ментора:

  • Проверка severity с бизнес-контекстом.
  • Еженедельный feedback по техническому письму.

Критерий выхода: Ты сдаешь находки с полной трассируемостью и обоснованной severity.

Уровень 3 - Профессиональная автономия

Окно: Недели 7-10

Что ты уже сможешь делать:

  • Провести мини-pentest end-to-end в авторизованной среде.
  • Преобразовать технические данные в remediation-решения.
  • Защищать находки перед технической и нетехнической аудиторией.

Сопровождение ментора:

  • Репетиция устной защиты с вопросами панели.
  • Финальная коррекция отчета перед сертификацией.

Критерий выхода: Ты представляешь полный, защищаемый и полезный для бизнеса отчет.

Пошаговые кейсы с сопровождением

Учебные сценарии для отработки технических решений, доказательств и профессиональной коммуникации.

Начальный

Кейс 1 - Экспозиция административной панели

Научиться выявлять чувствительные активы и оценивать риск без разрушительных действий.

Шаги кейса

  • Картировать поддомены и классифицировать видимые активы.
  • Выявить exposed admin panels.
  • Оценить потенциальный impact по типу бизнеса.

Результат кейса: Executive note на одну страницу с приоритетом и рекомендуемым действием.

Начальный-средний

Кейс 2 - Слабый authentication flow

Практиковать валидацию access/session controls с понятным evidence.

Шаги кейса

  • Документировать легитимный login flow.
  • Проверить контролируемые вариации authorization.
  • Зафиксировать impact, scope и exploitation risk.

Результат кейса: Воспроизводимый logbook с тестом, результатом и рекомендацией.

Средний

Кейс 3 - Техническая находка в executive report

Преобразовать техническую находку в actionable message для руководства.

Шаги кейса

  • Объяснить техническую причину точным и кратким языком.
  • Перевести impact в операционный и экономический риск.
  • Предложить phased remediation plan.

Результат кейса: Раздел отчета, готовый для нетехнического комитета.

Полный недельный план

Профессиональный график с занятиями, недельным фокусом и обязательными материалами.

Неделя 1

Kickoff, законность, scope и базовая методология

  • Сессия 1: rules of engagement, авторизации и операционные лимиты.
  • Сессия 2: рабочая методология, формат evidence и audit workflow.

Результат: Документ scope и матрица целей аудита.

Неделя 2

Defensive OSINT и начальное картирование поверхности

  • Сессия 3: пассивный сбор активов, доменов и metadata.
  • Сессия 4: приоритизация по бизнес-ценности и экспозиции.

Результат: Приоритизированный начальный инвентарь и предварительный риск.

Неделя 3

Активная разведка и безопасная enumeration

  • Сессия 5: controlled scanning, noise tuning и traceability.
  • Сессия 6: enumeration сервисов, версий и конфигураций.

Результат: Карта сервисов с гипотезами слабостей.

Неделя 4

Web validation I - authentication, sessions и access control

  • Сессия 7: методология web-тестирования по OWASP.
  • Сессия 8: кейсы improper access и flow abuse.

Результат: Logbook web-тестов и воспроизводимое evidence.

Неделя 5

Web validation II - data input, logic и APIs

  • Сессия 9: API surfaces, validation errors и parameter abuse.
  • Сессия 10: CVSS prioritization + business context.

Результат: Top vulnerabilities с приоритетом remediation.

Неделя 6

Инфраструктура и внутренние сервисы

  • Сессия 11: hardening baseline, configuration weaknesses и протоколы.
  • Сессия 12: credential exposure и слабая segmentation.

Результат: Промежуточный infrastructure report.

Неделя 7

Privilege escalation в лаборатории

  • Сессия 13: local Linux/Windows escalation на учебных машинах.
  • Сессия 14: ethical post-exploitation и minimization of impact.

Результат: Attack chain, документированная evidence.

Неделя 8

Техническое письмо и executive reporting

  • Сессия 15: структура профессионального отчета и traceability.
  • Сессия 16: перевод находок в бизнес-риск.

Результат: Полный черновик отчета.

Неделя 9

Guided capstone: симуляция клиента

  • Сессия 17: выполнение полного аудита командами.
  • Сессия 18: cross-review evidence и технической consistency.

Результат: Итоговый отчет, готовый к презентации.

Неделя 10

Защита, feedback и career plan

  • Сессия 19: устная защита перед технической панелью.
  • Сессия 20: индивидуальный feedback и professional roadmap.

Результат: Финальная презентация и закрытие сертификации.

Подробная программа по модулям

Внутренние уроки, практики и качественные сдаваемые материалы для каждого модуля.

M1

Governance пентеста и правовая рамка

18h

Обеспечить проектирование каждого аудита с четкими лимитами, traceable evidence и legal compliance.

L1. Scope, authorizations и ROE

  • Технический testing contract
  • Разрешенные среды
  • Эскалация инцидентов во время testing

Практика: Дизайн ROE для фиктивного e-commerce клиента.

Результат: Подписанный ROE template и compliance checklist.

L2. Операционная методология и quality control

  • Фазы pentest
  • Chain of custody для evidence
  • Change control в лаборатории

Практика: Создание стандартизированного технического logbook.

Результат: Versioned testing logbook.

M2

Reconnaissance и defensive OSINT

22h

Построить полезную карту активов, чтобы снизить неопределенность перед любым active testing.

L3. Картирование public surface

  • Поддомены
  • Экспонированные сервисы
  • Технологический footprint

Практика: Инвентарь активов симулированной компании.

Результат: Surface map и criticality.

L4. Risk-based prioritization

  • Бизнес-ценность
  • Техническая экспозиция
  • Последовательность тестов

Практика: Матрица impact-probability для целей.

Результат: Приоритизированный testing backlog.

M3

Enumeration сервисов и приложений

24h

Получать технически ценную информацию, не нарушая стабильность и не выходя за scope.

L5. Controlled scanning и fingerprinting

  • Стратегии scanning
  • Идентификация версий
  • Документация находок

Практика: Профилирование host и сервисов в lab network.

Результат: Технический инвентарь с confidence level.

L6. Web и API enumeration

  • Routes, endpoints, authentication
  • Configuration errors
  • Sensitive metadata

Практика: Картирование multi-module application.

Результат: Каталог testing vectors.

M4

Validation уязвимостей

30h

Подтверждать слабости с reproducible evidence и классифицировать реальный impact.

L7. Authentication and access testing

  • Session handling
  • Access control
  • Data exposure

Практика: OWASP test case в уязвимом приложении.

Результат: Controlled PoC и evidence record.

L8. Data input и business logic

  • Server-side validation
  • Flow abuse
  • Impact на критические процессы

Практика: Дизайн abuse scenarios без влияния на production.

Результат: Приоритизированные находки с техническим narrative.

M5

Ethical escalation и post-exploitation

22h

Понять, насколько далеко может escalated слабость и как безопасно закрыть тест.

L9. Local escalation в изолированных лабораториях

  • Небезопасные permissions
  • Слабые configurations
  • Контролируемая учебная persistence

Практика: Escalation в учебных Linux/Windows VM.

Результат: Документированная impact chain.

L10. Техническое закрытие и cleanup

  • Rollback изменений
  • Проверка отсутствия residual impact
  • Defensive recommendations

Практика: Audit closure checklist.

Результат: Testing closure record.

M6

Reporting, presentation и defense

24h

Сдать actionable report для технических профилей и руководства.

L11. Technical report и executive summary

  • Структура отчета
  • Valid evidence
  • Remediation plan

Практика: Написание итогового capstone report.

Результат: Полный отчет v1.

L12. Защита перед панель

  • Risk narrative
  • Technical questions
  • Prioritization negotiation

Практика: Симуляция встречи CISO + technical team.

Результат: Защищенная итоговая презентация.

Каталог лабораторий

Реалистичная практика с измеримыми целями и проверяемыми доказательствами.

LAB-01

Build audit environment

Подготовка attacker VM и target VM с baseline security checklist.

Оценочная длительность: 6h

Цели

  • Создать воспроизводимую среду.
  • Зафиксировать baseline перед тестами.
  • Настроить command/evidence logbook.

Требуемые доказательства

  • Скриншоты конфигурации среды.
  • Подписанный baseline checklist.
LAB-02

Полная разведка фиктивной организации

Demo-компания с доменами, поддоменами и exposed services.

Оценочная длительность: 8h

Цели

  • Построить asset inventory.
  • Определить очевидные exposures.
  • Приоритизировать testing targets.

Требуемые доказательства

  • Финальный инвентарь с criticality.
  • Risk hypotheses по каждому активу.
LAB-03

Infrastructure enumeration и profiling

Сегментированная lab network с web и admin services.

Оценочная длительность: 10h

Цели

  • Перечислить authorized ports и services.
  • Выявить inconsistent configurations.
  • Поддерживать command traceability.

Требуемые доказательства

  • Versioned service map.
  • Preliminary risk list.
LAB-04

OWASP validation в training web app

Контролируемое vulnerable application с authentication и API.

Оценочная длительность: 14h

Цели

  • Валидировать access/session flaws.
  • Проверить impact без permanent damage.
  • Определить concrete remediation для каждой находки.

Требуемые доказательства

  • Документированная PoC по уязвимости.
  • Risk и recommended fix.
LAB-05

Local escalation и consolidation of impact

Учебные VM со слабостями permissions и configuration.

Оценочная длительность: 12h

Цели

  • Демонстрировать privilege chains этично.
  • Фиксировать technical evidence artifacts.
  • Применить cleanup checklist.

Требуемые доказательства

  • Technical escalation timeline.
  • Closure record без residual impact.
LAB-06

Full capstone с симулированным клиентом

Финальный audit project с реалистичным scope и oral defense.

Оценочная длительность: 24h

Цели

  • Выполнить полную методологию.
  • Сдать отчет профессионального уровня.
  • Защитить находки перед panel.

Требуемые доказательства

  • Подписанный итоговый отчет.
  • Защищенная executive presentation.

Система оценивания

  • Technical quizzes по модулям (10%): Проверяют понимание methodology, legality и technical criteria.
  • Лабораторные deliverables (35%): Оцениваются качество evidence, traceability и reproducibility.
  • Промежуточный technical report (15%): Проверка структуры, ясности и risk prioritization.
  • Финальный capstone (30%): Полный проект с complete execution и verifiable evidence.
  • Oral defense перед панель (10%): Communication, judgment и способность отвечать на technical questions.

Итоговый проект: end-to-end audit для simulated fintech

Студент выполняет полный audit фиктивной payment platform в изолированной среде, соблюдая scope, сроки и operating rules.

Фазы проекта

  • Initial briefing и scope definition.
  • Документированные reconnaissance и enumeration.
  • Validation приоритизированных vulnerabilities.
  • Impact analysis и recommendations.
  • Сдача финального отчета + oral defense.

Полная документация курса

Академический пакет документации для проведения курса на профессиональном уровне без зависимости от демо.

Документ

D1 - Official course syllabus

Определяет objectives, calendar, assessment criteria и academic policies.

  • Learning objectives по компетенциям.
  • Weekly plan с deliverables.
  • Полная rubric и passing rules.
  • Правила conduct, ethics и legality.
Документ

D2 - Manual из лаборатория

Operational standard для подготовки и выполнения практик в isolated environments.

  • Hardware и virtualization requirements.
  • Startup, snapshot и rollback flow.
  • Security checklist до и после каждой практики.
  • Lab incident reporting protocol.
Документ

D3 - Evidence and chain-of-custody guide

Правила сбора valid и auditable evidence.

  • Standard logbook format.
  • Folder structure по лабораториям.
  • Evidence versioning и integrity hash.
  • Retention и secure deletion policy.
Документ

D4 - Technical report standard

Официальный template для коммуникации находок с technical и business impact.

  • Executive summary для руководства.
  • Technical detail по vulnerability.
  • Priority matrix и recommendations.
  • Appendices с PoC и traceability.
Документ

D5 - Assessment and certification guide

Описывает scoring rules, retake и certificate issuance.

  • Final exam blueprint.
  • Passing conditions по процентам.
  • Retake criteria по модулям.
  • Certificate issuance и verification process.

Академические и этические политики

  • Все практики выполняются только в средах, разрешенных академией.
  • Запрещено повторять техники на third-party systems без explicit permission.
  • Каждая сдача должна включать traceable evidence и использованные data sources.
  • Плагиат отчетов или evidence ведет к академическому отстранению.
  • Certification выдается только после сдачи capstone и oral defense.