|
Абитуриент этого вуза:
|
| МИФИ «Безопасность информационных систем» |
Заголовок: Магистратура SkillFactory + МИФИ по треку «Пентест» — пустая трата денег и времени. Разбор по фактам.
Я студент второго семестра магистерской программы «Информационная безопасность» (трек «Пентест») от SkillFactory и МИФИ. Оплатил уже два семестра — 400 тысяч рублей. Опишу, почему это оказалось провалом и почему я ухожу.
1. Программа не соответствует заявленному уровню магистратуры
Ожидал глубины, исследований, реальных кейсов. Вместо этого — поверхностные лекции уровня «что такое SQL-инъекция», которые можно найти в бесплатных статьях. Примеры:
Модуль по Nmap: лекция содержала фактические ошибки (например, про опцию -sn говорилось, что она сканирует порты, хотя она как раз отключает сканирование портов). Лабораторная работа — пошаговое выполнение команд без какого-либо самостоятельного анализа.
Лекции по уязвимостям: общие определения, пересказ OWASP Top 10 без реальных примеров эксплуатации.
Wi-Fi модуль: вместо разбора атак и защиты — инструкция из трёх команд по захвату handshake с готовым словарём. Ни слова о WPA3, RADIUS, атаках на корпоративные сети.
2. Трек «Пентест» разбавлен посторонними дисциплинами
Из шести предметов второго семестра только один (CTF) имеет прямое отношение к пентесту. Остальные — «Управление ИБ», «Мониторинг и оценка рисков», «Фрод-менеджмент», «Разработка защищённых систем» — это либо общий менеджмент, либо узкие темы, не нужные начинающему пентестеру. Создаётся ощущение, что программу просто «слепили» из уже готовых курсов, чтобы набрать часы для аккредитации.
3. Лабораторные работы — не более чем инструкции для роботов
Большинство лабораторных построены по схеме «скопируй команду, вставь, сделай скриншот». Никакого развития исследовательского мышления. Например, в задании по ARP-спуфингу даны готовые скелеты кода, нужно лишь подставить IP-адреса. В реальном пентесте никто не даст готовых скриптов — их нужно писать самому, понимая протоколы.
4. Обещание «20–30 часов в неделю для погружения» — маркетинговый обман
В рекламе утверждалось, что 20–30 часов в неделю достаточно, чтобы освоить профессию. Но, как показывает практика и требования международных сертификаций (eJPT — 150+ часов, OSCP — 300+ часов), реальный вход в профессию требует минимум 50–60 часов интенсивной работы в неделю. При этом сама магистратура занимает 20–30 часов, оставляя ноль времени на самостоятельное углубление. В итоге после двух лет вы получите диплом, но не навыки.
5. Цена не соответствует качеству
400 тысяч рублей за семестр — это огромные деньги. За эти средства можно пройти eJPT ($250) и OSCP ($1500), купить годовую подписку Hack The Box и останется ещё на жизнь. А здесь — пустые лекции и примитивные лабы.
Итог: Если вы хотите реально стать пентестером, обходите эту магистратуру стороной. Лучше инвестируйте в сертификации, практику на платформах и книги. Это будет и дешевле, и эффективнее. Я забираю документы и пишу заявление на возврат денег за оставшиеся семестры. Надеюсь, мой отзыв убережёт других от такой же ошибки.
Я студент второго семестра магистерской программы «Информационная безопасность» (трек «Пентест») от SkillFactory и МИФИ. Оплатил уже два семестра — 400 тысяч рублей. Опишу, почему это оказалось провалом и почему я ухожу.
1. Программа не соответствует заявленному уровню магистратуры
Ожидал глубины, исследований, реальных кейсов. Вместо этого — поверхностные лекции уровня «что такое SQL-инъекция», которые можно найти в бесплатных статьях. Примеры:
Модуль по Nmap: лекция содержала фактические ошибки (например, про опцию -sn говорилось, что она сканирует порты, хотя она как раз отключает сканирование портов). Лабораторная работа — пошаговое выполнение команд без какого-либо самостоятельного анализа.
Лекции по уязвимостям: общие определения, пересказ OWASP Top 10 без реальных примеров эксплуатации.
Wi-Fi модуль: вместо разбора атак и защиты — инструкция из трёх команд по захвату handshake с готовым словарём. Ни слова о WPA3, RADIUS, атаках на корпоративные сети.
2. Трек «Пентест» разбавлен посторонними дисциплинами
Из шести предметов второго семестра только один (CTF) имеет прямое отношение к пентесту. Остальные — «Управление ИБ», «Мониторинг и оценка рисков», «Фрод-менеджмент», «Разработка защищённых систем» — это либо общий менеджмент, либо узкие темы, не нужные начинающему пентестеру. Создаётся ощущение, что программу просто «слепили» из уже готовых курсов, чтобы набрать часы для аккредитации.
3. Лабораторные работы — не более чем инструкции для роботов
Большинство лабораторных построены по схеме «скопируй команду, вставь, сделай скриншот». Никакого развития исследовательского мышления. Например, в задании по ARP-спуфингу даны готовые скелеты кода, нужно лишь подставить IP-адреса. В реальном пентесте никто не даст готовых скриптов — их нужно писать самому, понимая протоколы.
4. Обещание «20–30 часов в неделю для погружения» — маркетинговый обман
В рекламе утверждалось, что 20–30 часов в неделю достаточно, чтобы освоить профессию. Но, как показывает практика и требования международных сертификаций (eJPT — 150+ часов, OSCP — 300+ часов), реальный вход в профессию требует минимум 50–60 часов интенсивной работы в неделю. При этом сама магистратура занимает 20–30 часов, оставляя ноль времени на самостоятельное углубление. В итоге после двух лет вы получите диплом, но не навыки.
5. Цена не соответствует качеству
400 тысяч рублей за семестр — это огромные деньги. За эти средства можно пройти eJPT ($250) и OSCP ($1500), купить годовую подписку Hack The Box и останется ещё на жизнь. А здесь — пустые лекции и примитивные лабы.
Итог: Если вы хотите реально стать пентестером, обходите эту магистратуру стороной. Лучше инвестируйте в сертификации, практику на платформах и книги. Это будет и дешевле, и эффективнее. Я забираю документы и пишу заявление на возврат денег за оставшиеся семестры. Надеюсь, мой отзыв убережёт других от такой же ошибки.
|
| Полезно |  |
13 |
Отзыв является личным мнением автора и может не совпадать с действительностью.
