概要
渗透测试过程中一个重要的步骤之一就是隐藏你的踪迹。
除此之外还有设置一些阻碍审计工作的障碍。
以及对抗蜜罐(honeypot)。
以及针对 大量请求的异常网络流量采取过滤的WAF,(同一IP短期内发送大量敏感请求-如使用扫描器,WAF会禁止该IP访问)
我希望找到一种方案 提供一个分布式(多个IP,最好能达到数十万个)发送请求的统一的网络接口。
以现成的botnet为基础设施是一种很好的选择。
参考
如何在网络中保持匿名
https://zhuanlan.zhihu.com/p/24891473
并非异见人士,引用仅做为技术参考。
如何隐藏你的踪迹
https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html
HOW TO COVER YOUR TRACKS
https://www.thc.org/papers/COVER-1.TXT
安全的通信信道
新手机+香港/印尼号码+Telegram
必须保证手机操作系统层面无后门
Tox