Сколько стоит курс «Этичный Веб-Хакинг (CyberSecurity)»?

Стоимость курса составляет 1600.00 рублей

Сколько времени занимает прохождение курса «Этичный Веб-Хакинг (CyberSecurity)»?

Прохождение курса «Этичный Веб-Хакинг (CyberSecurity)» занимает примерно 16 часов.

Какой рейтинг у курса «Этичный Веб-Хакинг (CyberSecurity)»?

Курс имеет рейтинг 5.0 из 5 на основе 7 отзывов. На курсе обучается 335 учеников.

Выдаётся ли сертификат по окончании курса?

Да, при успешном завершении курса выдаётся сертификат от платформы Stepik. На данный момент 14 учеников получили сертификат (4.2% завершаемость).

Где можно пройти курс «Этичный Веб-Хакинг (CyberSecurity)»?

Курс доступен на образовательной платформе Stepik по адресу stepik.org/course/266288.

Курс на Stepik

Обложка курса «Этичный Веб-Хакинг (CyberSecurity)» на Stepik

1 600 ₽

Этичный Веб-Хакинг (CyberSecurity) ★ 5.000

Name: Этичный Веб-Хакинг (CyberSecurity)
Price: 1600.00 RUB
Availability: InStock
Rating: 5.0 (7 reviews)

Открыть на
STEPIK.ORG

Курс «Этичный Веб-Хакинг (CyberSecurity)» Научитесь находить и безопасно эксплуатировать уязвимости веб-приложений, чтобы защищать их легально и профессионально. Этот курс создан для тех, кто хочет построить карьеру в кибербезопасности, но не знает, с чего начать. Мы проведём вас от основ до продвинутых техник, гарантируя практический результат. Вы освоите инструменты которые используют для веб-хакинга. Практические лаборатории и подготовка к сертификациям откроют двери в карьеру кибербезопасности.

Показатель	Текущие показатели		Рост
Показатель	Значение	🏆 Рейтинг	3 дн	7 дн	30 дн
Учеников на курсе	335
Сертификатов выдано	14
Отзывов получено	7
Рейтинг курса	5.000
Количество уроков	175
Количество квизов	939
Время прохождения курса	16 ч.	—
Стоимость курса	1 600 ₽	—
Обновления курса	—	—
Дата публикации курса	5 месяцев назад	—	—	—	—
Последнее обновление	20 мая 2026	—	—	—	—
Сложность	easy	—	—	—	—

Содержание курса

Разделы в курсе «Этичный Веб-Хакинг (CyberSecurity)»

10 разделов Уроки в курсе «Этичный Веб-Хакинг (CyberSecurity)»

175 уроков Тесты в курсе «Этичный Веб-Хакинг (CyberSecurity)»

939 тестов Время прохождения курса «Этичный Веб-Хакинг (CyberSecurity)»

16 ч.

обн. 20 мая 2026

1. Введение в Веб-Хакинг и установка ПО

10 уроков

1 391

1 224

31м

Открытый

1.1 Что вы получаете покупая предзаказ ↗

349

1м 31с

Открытый

1.2 Как будет проходить этот курс ↗

242

182

1м 51с

Закрытый

1.3 Советы по прохождению курса ↗

133

2м 2с

Закрытый

1.4 Важная информация и обратная связь ↗

135

111

1м 44с

Закрытый

1.5 Что такое кибербезопасность и этичный хакинг? ↗

117

5м 15с

Закрытый

1.6 Жизненный цикл тестирования на проникновение ↗

7м 4с

Закрытый

1.7 Правовые основы ↗

5м 28с

Закрытый

1.8 Что такое Веб-Хакинг ↗

6м 15с

Закрытый

1.9 Установка виртуальной среды Virtual Box ↗

2м 32с

Закрытый

1.10 Установка Kali Linux ↗

1м 3с

2. Как работает Интернет и Веб-приложения

24 урока

1 344

840

236м

Закрытый

2.1 Введение в модуль ↗

1м 31с

Закрытый

2.2 Что такое Интернет ↗

4м 38с

Закрытый

2.3 Что такое Всемирная паутина интернета ↗

6м 30с

Закрытый

2.4 Что такое TCP/IP ↗

10м 16с

Закрытый

2.5 Что такое DNS ↗

11м 56с

Закрытый

2.6 Протоколы HTTP/HTTPS ↗

8м 11с

Закрытый

2.7 Что такое URL ↗

8м 22с

Закрытый

2.8 Что такое URI ↗

12м 53с

Закрытый

2.9 Методы запросов ↗

9м 12с

Закрытый

2.10 Заголовки ↗

14м 6с

Закрытый

2.11 Коды ответов ↗

7м 47с

Закрытый

2.12 Что такое SSL-сертификат ↗

4м 19с

Закрытый

2.13 Архитектура веб-приложений ↗

5м 36с

Закрытый

2.14 HTML/CSS/JS (клиентская сторона) ↗

1м 19с

Закрытый

2.15 Что такое DOM-дерево ↗

5м 40с

Закрытый

2.16 Что такое API ↗

4м 55с

Закрытый

2.17 PHP/Node.js/Python (серверная сторона) ↗

6м 35с

Закрытый

2.18 Различие Front-End и Back-End ↗

3м 48с

Закрытый

2.19 Что такое SQL ↗

3м 25с

Закрытый

2.20 Куки, сессии, механизмы аутентификации и авторизации. ↗

50м 11с

Закрытый

2.21 Что такое WAF ↗

43м 44с

Закрытый

2.22 Что такое IDS ↗

5м 28с

Закрытый

2.23 OWASP TOP 10 ↗

16м 29с

Закрытый

2.24 Этапы тестирования на проникновение ↗

1м 56с

3. Разведка и Сбор Информации

23 урока

770

493

176м

Закрытый

3.1 Введение в модуль ↗

1м 45с

Закрытый

3.2 WHOIS ↗

7м 1с

Закрытый

3.3 Практический экзамен по WHOIS ↗

8м 7с

Закрытый

3.4 Архивы интернета (WayBackMachine) ↗

6м 35с

Закрытый

3.5 Практический экзамен по WayBackMachine ↗

6м 36с

Закрытый

3.6 Сканирование портов (Nmap) ↗

3м 20с

Закрытый

3.7 Определение сервисов (Nmap) ↗

3м 2с

Закрытый

3.8 Практический экзамен по Nmap ↗

3м 0с

Закрытый

3.9 Wapiti ↗

6м 20с

Закрытый

3.10 Практический экзамен по Wapiti ↗

10м 48с

Закрытый

3.11 Whatweb ↗

12м 41с

Закрытый

3.12 Практический экзамен по Whatweb ↗

12м 33с

Закрытый

3.13 Что такое директории, домен, поддомен ↗

7м 43с

Закрытый

3.14 Перебор и поиск скрытых директорий с помощью ffuf ↗

11м 34с

Закрытый

3.15 Практический экзамен по ffuf ↗

28м 14с

Закрытый

3.16 Перебор и поиск скрытых директорий с помощью dirbuster ↗

7м 20с

Закрытый

3.17 Практический экзамен по dirbuster ↗

21м 17с

Закрытый

3.18 Перебор и поиск скрытых поддоменов с помощью subfinder ↗

8м 22с

Закрытый

3.19 Практический экзамен по subfinder ↗

6м 43с

Закрытый

3.20 Перебор и поиск скрытых поддоменов с помощью sublist3r ↗

4м 12с

Закрытый

3.21 Практический экзамен по sublist3r ↗

4м 15с

Закрытый

3.22 Уязвимые директории ↗

3м 15с

Закрытый

3.23 Установка SecLists ↗

0м 20с

4. Инструменты для Веб-Хакинга

22 урока

0м

Закрытый

4.1 Введение в модуль ↗

0м 11с

Закрытый

4.2 Установка metasploitable2 ↗

Закрытый

4.3 Что такое Прокси-перехватчики ↗

Закрытый

4.4 Burp Suite ↗

Закрытый

4.5 Экзамен по Burp Suite ↗

Закрытый

4.6 Nikto ↗

Закрытый

4.7 Экзамен по Nikto ↗

Закрытый

4.8 WPScan ↗

Закрытый

4.9 Экзамен по WPScan ↗

Закрытый

4.10 Sqlmap ↗

Закрытый

4.11 Httpx ↗

Закрытый

4.12 Экзамен по Httpx ↗

Закрытый

4.13 Curl ↗

Закрытый

4.14 Экзамен по Curl ↗

Закрытый

4.15 Wget ↗

Закрытый

4.16 Экзамен по Wget ↗

Закрытый

4.17 WayBackUrls ↗

Закрытый

4.18 ParamSpider ↗

Закрытый

4.19 Metasploit Framework (для веб-эксплоитов) ↗

Закрытый

4.20 WMAP в msfconsole ↗

Закрытый

4.21 Лучшие расширения для веб-хакинга ↗

Закрытый

4.22 Консоль разработчика ↗

5. Уязвимости и Атаки

56 уроков

0м

Закрытый

5.1 Введение в модуль ↗

Закрытый

5.2 Что такое SQL-инъекции и их виды (SQLi) ↗

Закрытый

5.3 Базовые операторы SQL ↗

Закрытый

5.4 Экзамен по sql-инъекциям (Виды и Операторы) ↗

Закрытый

5.5 Типы SQL-инъекций ↗

Закрытый

5.6 Обнаружение SQL-инъекций ↗

Закрытый

5.7 Экзамен по sql-инъекциям (Типы и Обнаружение) ↗

Закрытый

5.8 Обход фильтров SQL-иньекций ↗

Закрытый

5.9 Этапы Эксплуатации SQL-инъекций ↗

Закрытый

5.10 Экзамен по sql-инъекциям (Обход и Этапы) ↗

Закрытый

5.11 Создание аккаунта на PortSwigger ↗

Закрытый

5.12 Разбор PortSwigger Academy ↗

Закрытый

5.13 Практика: Уязвимость SQL-инъекции в условии WHERE ↗

Закрытый

5.14 Практика: Уязвимость SQL, позволяющая обойти авторизацию ↗

Закрытый

5.15 Практика: SQL-инъекция с использованием оператора UNION ↗

Закрытый

5.16 Практика: UNION-атака, поиск столбца, содержащего текст ↗

Закрытый

5.17 Что такое Juice-Shop ↗

Закрытый

5.18 Установка Juice-Shop ↗

Закрытый

5.19 Разбор Juice-Shop ↗

Закрытый

5.20 SQL-инъекция в Juice-Shop (Обход авторизации) ↗

Закрытый

5.21 SQL-инъекция в metasploitable2 (уязвимость в WHERE) ↗

Закрытый

5.22 Основы SQL-инъекции в Metasploitable2 ↗

Закрытый

5.23 Взлом MD5-хэшей с помощью Kali Linux ↗

Закрытый

5.24 Использование sqlmap ↗

Закрытый

5.25 Автоматизация SQL-инъекции с помощью sqlmap в Metasploitable 2 ↗

Закрытый

5.26 Что такое перехват и фиксация сессии (Session Hijacking/Fixing) ↗

Закрытый

5.27 Что такое Межсайтовый скриптинг (XSS) ↗

Закрытый

5.28 Что такое Reflected XSS ↗

Закрытый

5.29 Практика: Reflected XSS в Metasploitable2 ↗

Закрытый

5.30 Практика: Захват своей cookie сессии с помощью Reflected XSS ↗

Закрытый

5.31 Экзамен по Reflected XSS ↗

Закрытый

5.32 Что такое Stored XSS ↗

Закрытый

5.33 Практика: Stored XSS в Metasploitable2 ↗

Закрытый

5.34 Что такое DOM-based XSS ↗

Закрытый

5.35 Что такое командные инъекции (OS command injection) ↗

Закрытый

5.36 Практика: OS command injection в Metasplotable2 ↗

Закрытый

5.37 Экзамен: OS command injection ↗

Закрытый

5.38 Получение reverse shell через инъекцию (OS command injection) ↗

Закрытый

5.39 Практика: OS command injection в PortSwigger ↗

Закрытый

5.40 Недостатки контроля доступа (IDOR) ↗

Закрытый

5.41 Практика: IDOR в PortSwigger ↗

Закрытый

5.42 Что такое Эскалация привилегий в веб-хакинге ↗

Закрытый

5.43 Практика: Эскалация привилегий в PortSwigger ↗

Закрытый

5.44 Что такое Brute-Force ↗

Закрытый

5.45 Что такое Hydra ↗

Закрытый

5.46 Подбор учетных данных (Brute Force) с помощью Hydra в DVWA ↗

Закрытый

5.47 Подбор учетных данных с помощью Burp Suite в PortSwigger ↗

Закрытый

5.48 Подбор учетных данных (Brute Force) с помощью WPScan ↗

Закрытый

5.49 Экзамен: Brute Force с WPScan ↗

Закрытый

5.50 Что такое Автоматический Обход CAPTCHA ↗

Закрытый

5.51 Обход капчи reCAPTCHA v2 ↗

Закрытый

5.52 Что такое Уязвимости в механизме сброса пароля ↗

Закрытый

5.53 Что такое API ↗

Закрытый

5.54 Что такое API-уязвимости ↗

Закрытый

5.55 Типы API-уязвимостей ↗

Закрытый

5.56 Практика: Незащищенные функции в PortSwigger ↗

6. Пост-эксплуатация и Углубленные Темы

17 уроков

0м

Закрытый

6.1 Что такое чтение файлов на сервере (Local File Inclusion — LFI) ↗

Закрытый

6.2 Практика: Local File Inclusion в PortSwigger ↗

Закрытый

6.3 Что такое удаленное выполнение кода (RCE) ↗

Закрытый

6.4 Что такое File Upload Vulnerability ↗

Закрытый

6.5 Практика: File Upload Vulnerability в PortSwigger ↗

Закрытый

6.6 Экзамен: File Upload Vulnerability ↗

Закрытый

6.7 Что такое CSRF-токен ↗

Закрытый

6.8 Что такое SSRF (Server-Side Request Forgery) ↗

Закрытый

6.9 Типы SSRF (Server-Side Request Forgery) ↗

Закрытый

6.10 Практика: SSRF в PortSwigger ↗

Закрытый

6.11 Основы обхода WAF (Web Application Firewall) ↗

Закрытый

6.12 Определение наличие WAF (wafw00f) ↗

Закрытый

6.13 Уязвимая API-лаборатория ↗

Закрытый

6.14 Утечка UUID ↗

Закрытый

6.15 Раскрытие информации и автоматизация ↗

Закрытый

6.16 Установка лаборатории DVAPI ↗

Закрытый

6.17 Разбор интерфейса DVAPI ↗

7. Современные Технологии и Защита

9 уроков

0м

Закрытый

7.1 Безопасность REST API и GraphQL ↗

Закрытый

7.2 Основы безопасности мобильных приложений ↗

Закрытый

7.3 Progressive Web App (PWA) ↗

Закрытый

7.4 Методы защиты: безопасное программирование (Secure Coding) ↗

Закрытый

7.5 Как правильно составлять отчет о найденных уязвимостях ↗

Закрытый

7.6 Правильное оформление отчета для BugBounty ↗

Закрытый

7.7 Что такое Acunetix ↗

Закрытый

7.8 Установка сканера Acuentix ↗

Закрытый

7.9 Сканирование с помощью Acunetix ↗

8. Практика и Карьера

3 урока

Закрытый

8.1 Полное тестирование учебного приложения от разведки до отчета ↗

Закрытый

8.2 Рынок труда в веб-хакинге/кибербезопасности ↗

Закрытый

8.3 Рекомендации по дальнейшему обучению ↗

9. CTF

7 уроков

Закрытый

9.1 Что такое ctf ↗

Закрытый

9.2 Виды ctf ↗

Закрытый

9.3 Платформы для ctf ↗

Закрытый

9.4 WebKidsCTF ↗

Закрытый

9.5 Прохождение WebKidsCTF ↗

Закрытый

9.6 RootMe ↗

Закрытый

9.7 Прохождение RootMe ↗

10. Материалы для изучения веб-хакинга

5 уроков

Закрытый

10.1 Курсы по веб-хакингу ↗

Закрытый

10.2 Инструменты для веб-хакинга ↗

Закрытый

10.3 Чит-листы ↗

Закрытый

10.4 Платформы для веб-хакинга ↗

Закрытый

10.5 Платформы для CTF ↗