13 месяцев в шкуре белого хакера: честный отзыв о курсе Skillfactory
Привет! Я решила рискнуть и пойти на курс "Белый хакер" от Skillfactory. Раньше работала в бухгалтерии, о безопасности знала только то, что пароль "12345" — плохая идея. Сейчас, спустя год после начала обучения, хочу рассказать, как это было на самом деле.
Качество обучения
Первый месяц был шоком. Я думала, что раз курс "для новичков", то будет просто. Ха! Когда впервые увидела командную строку Linux, чуть не разревелась. Помню, как пыталась запустить Kali и не понимала, почему виртуалка вылетает. Оказалось, мой ноут просто не тянул.
К середине второго месяца начала въезжать. Мозг наконец перестал взрываться от новых терминов. А когда впервые сама нашла SQL-инъекцию на тестовом сайте — это был такой кайф! Звонила мужу с работы и орала в трубку, что я хакер.
Курс поделен на блоки: сначала учат Python и основы программирования, потом двигаются к пентесту, сетям и атакам. Логично, но времени уходит больше, чем обещают. Я сидела по вечерам и выходным, минимум 15-20 часов в неделю.
Рейтинг школы
Skillfactory оказалась нормальной школой. Платформа почти не глючит, лицензия есть, учеба структурирована. Иногда случались технические проблемы со стендами для практики — не всегда могла подключиться к виртуалкам.
Классная фишка — "Пачка", их студенческий чат. Там реально круто общаться, многие вопросы решала быстрее благодаря советам других учеников. Познакомилась с ребятами из своего города, даже пару раз встречались "в реале" обсудить сложные задания.
Цена
Цена курса огромная — под 200 тысяч без скидок! Я чуть инфаркт не словила, когда увидела. Но попала на акцию с 45% скидкой, взяла рассрочку на 36 месяцев — вышло около 4000 рублей в месяц.
Первые полгода казалось, что деньги выкинула на ветер. Особенно когда застревала на сложных темах и не видела прогресса. Но сейчас, с новой работой и зарплатой в 110К вместо прежних 45К в бухгалтерии, понимаю, что окупится это быстро. А еще налоговый вычет помог вернуть часть денег.
Обратная связь
С обратной связью повезло не всегда. Куратор Сергей был огонь — отвечал быстро, помогал с техническими заморочками. Когда у меня сломался ноут посреди важного задания, он даже дал мне дополнительное время.
Но некоторые менторы отвечали как роботы. Задаешь конкретный вопрос, а в ответ: "Посмотрите еще раз лекцию" или "Попробуйте другой подход". Бесило жутко! Спасал общий чат студентов — там народ реально помогал.
Проверка домашек обычно занимала 1-3 дня. Иногда задания не принимали из-за мелочей, например, скриншот был не того формата. Хотелось материться, когда работа по сути верная, но придирались к оформлению.
Преподаватели
Преподы большей частью реальные специалисты из индустрии. Это сразу чувствуется, когда человек рассказывает не по методичке, а из опыта.
Иван Кудрявин и Вадим Лаушкин особенно запомнились. Видно, что они не просто так языком болтают, а каждый день работают в безопасности. Истории с реальных пентестов слушала открыв рот.
Но был один препод по криптографии — я даже имя запомнить не могу, настолько скучно вел. Монотонный голос, сплошные формулы — я буквально засыпала. Этот модуль осилила только по дополнительным материалам.
Домашние задания
Домашки — это жесть и кайф одновременно. Более 45 заданий за курс, и сложность растет как снежный ком.
Самые сложные были по брутфорсу паролей с Hashcat и по эксплуатации уязвимостей веб-приложений. С Hashcat я чуть ноут в окно не выкинула — настроить все правильно с первого раза почти невозможно.
А еще запомнилось задание по анализу сетевого трафика в Wireshark. Надо было найти следы атаки в куче данных. У меня ушло 5 часов, но когда нашла — чувствовала себя детективом из сериала.
Финальный проект — полноценный пентест виртуальной компании — был самым напряжным. Три недели погружения, включая выходные. Но результат стоил того — именно этот проект помог мне получить работу.
Теория
Теория в целом нормальная, но не вся одинаково хороша. Видеолекции, тексты, дополнительные материалы — всего хватает.
Больше всего понравились разделы:
По веб-уязвимостям (SQL-инъекции, XSS) — наконец-то поняла, почему нельзя доверять пользовательскому вводу
По методологии тестирования на проникновение — как правильно подходить к пентесту
По атакам на беспроводные сети — оказывается, соседский вайфай не так уж и защищен
Но были и откровенно слабые места. Некоторые темы явно устарели, особенно по безопасности мобильных приложений. И раздел по облачной безопасности был слишком поверхностным.
Практика
Практика — самое крутое в курсе! Реально "хачить" в безопасной среде — это совсем другое ощущение, чем просто читать про атаки.
Виртуальные стенды позволяли пробовать все инструменты: nmap, metasploit, burp suite, sqlmap, hydra и много других. Сначала было страшно — столько новых программ! Но со временем привыкла.
Мегаполезным был командный CTF, где мы в группах соревновались, кто быстрее взломает систему. Мы заняли третье место из пяти команд, но это было так захватывающе, что даже не расстроилась.
В конце курса дали доступ к платформе Standoff 365, где я тренировалась на реальных кейсах. Нашла там пару уязвимостей и получила свои первые баллы в рейтинге. Потом на собеседовании прямо спрашивали об этом опыте.
Трудоустройство
Карьерный центр работает, но чудес не делает. Моя консультантка Наташа помогла с резюме, провела со мной пробное собеседование (которое я с треском провалила) и дала кучу полезных советов.
Поиск работы занял почти 3 месяца — разослала около 40 резюме, прошла 8 собеседований, получила кучу отказов. Типичная причина: "У вас нет опыта". Ага, круг замкнулся — без работы нет опыта, без опыта нет работы.
В итоге помог случай и нетворкинг. На вебинаре познакомилась с парнем из IT-компании, которая как раз искала джуна в отдел ИБ. После двух собеседований меня взяли с зарплатой 85К. Через 3 месяца подняли до 110К.
Итог
Курс "Белый хакер" полностью изменил мою жизнь. Был ли это легкий путь? Нет. Я плакала, психовала, не спала ночами, думала все бросить. Но сейчас я в айти, с нормальной зарплатой, интересной работой и перспективами роста.
Плюсы:
Реальная практика на актуальных инструментах
Сильные преподаватели из индустрии
Крутое сообщество студентов
Работающий карьерный центр
Полноценные проекты для портфолио
Минусы:
Дорого, даже со скидкой
Некоторые материалы устарели
Иногда формальный подход к проверке заданий
Глюки на платформе
Если думаете, стоит ли идти — задайте себе вопрос: готовы ли вы пахать год, чтобы изменить свою жизнь? Если да — то курс того стоит. Отучиться, получить диплом и красивое резюме недостаточно. Нужно вгрызаться в материал, практиковаться, общаться с комьюнити.
И пожалуйста, не думайте, что через пару месяцев вы станете хакером из фильмов. Реальная кибербезопасность — это 90% рутинной работы и анализа, и только 10% крутых взломов. Но когда находишь уязвимость после трех дней поисков — это чертовски приятно!
Акции и промокоды
Топ школы
4.8 
