Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
11 человек — 7 офферов за 8–12 месяцев: ментор разложил путь в ИБ по реальным цифрам. eJPT за $249 вместо OSCP за $1 600 на старте, Security+ как фундамент, CEH для корпоративного комплаенса — и никакого CISSP до пяти лет опыта.
Дорожная карта строится на четырёх блоках: TCP/UDP и DNS-резолвинг на уровне разбора PCAP, Linux с grep/awk/journalctl, Python-скрипт для парсинга логов по IP, и MITRE ATT&CK — тактики T1566 и T1078 без зубрёжки, но с пониманием kill chain.
Сроки честные: 12 месяцев при 10 ч/нед, 6–8 при полной перезагрузке, 4–6 если уже сисадмин. Медиана первого оффера SOC L1 — 80 000–120 000 руб. в Москве. Последовательность для пентестер-трека: eJPT → опыт → OSCP.
Рекрутеры в РФ почти не знают eJPT — но практический экзамен важнее узнаваемости логотипа.
EntryPoint Hijacking обходит CrowdStrike Falcon там, где NtCreateThreadEx через indirect syscalls улетает в алерт за 800 мс — техника переписывает LDR-структуры PEB, и payload запускает сам процесс.
Классические T1055.001/T1055.012 детектируются через PsSetCreateThreadNotifyRoutine на уровне ядра — cross-process создание потока виден EDR мгновенно. EntryPoint Hijacking пишет шеллкод через WriteProcessMemory, затем патчит точку входа DLL в LDR_DATA_TABLE_ENTRY. Никакого CreateRemoteThread, APC-очереди или SetThreadContext — код ждёт, пока процесс сам создаст поток.
EDR ловит момент передачи управления — EntryPoint Hijacking его убирает: код запускает сам легитимный поток.
Забытый CNAME субдомена вскрыл Cobalt Strike-кампанию: dangling-запись на удалённый Heroku-ресурс через passive DNS привела к 17 узлам, трём ASN и одному оператору — за два рабочих дня пивотинга без единого сэмпла.
Точка входа — CNAME, указывавший в пустоту полгода. Passive DNS восстановил исторический IP, к нему оказались привязаны четыре домена, два из которых уже светились в TI-фидах как C2. Дальше — граф: Certificate Transparency, Whois-история с незакрытым email регистранта, ASN-кластеризация. MITRE T1584.001 описывает это как Resource Development, но методология пивотинга идёт дальше обнаружения серверов.
Сэмпл и IP-фиды — последние в очереди. Забытая DNS-запись раскрывает инфраструктуру раньше, чем EDR увидит имплант.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.