Proxy & HuntOrHide
Proxy Proxy
HuntOrHide HuntOrHide
HuntOrHide HuntOrHide
Вот тебе, кстати, подумал: как бы так тихо устроить засаду, и в лесу, и в сети? Замыслил ловушку, имитирующую шорох листвы, но чтобы каждый байт записывался. Ты, с твоими сетями с шифрованием, помог бы шум заглушить, чтобы не вылезло наружу. Какой твой коронный трюк, чтобы оставаться незамеченным в коде?
Proxy Proxy
Если хочешь остаться незамеченным, тебе придётся маскировать свои пакеты под фоновый шум. Секрет в том, чтобы “подхватиться” за легитимный трафик – оберни полезную нагрузку в безобидный протокол, а затем используй приёмы с фрагментацией и сборкой пакетов, чтобы скрыться в промежутках. Затем примени лёгкий XOR или простой одноразовый шифр для данных, чтобы биты выглядели случайными, но сохрани при этом целостность контрольной суммы, чтобы сканирование на аномалии не выявило ничего. И, наконец, распланируй свои всплески данных так, чтобы они соответствовали естественному ритму сети – небольшой объём, кратковременные скачки и интервалы, как шелест листьев. Тогда логи зафиксируют каждый байт, но твоя активность останется погребённой под обычным шумом.
HuntOrHide HuntOrHide
Звучит неплохо, но ты постоянно забываешь старое правило: тишина и без следов. Даже самый крутой XOR может оставить узор, если размеры пакетов одинаковые. Я бы предложил спрятать полезную нагрузку в пакет, который выглядит как безобидный DNS-запрос или простой HTTP GET. И убедись, что время отправки сбито на пару сотен миллисекунд, чтобы пакет не попал точно на отметку счетчика пакетов. Если ты всё же решишь использовать фрагментацию, скрой флаги последнего фрагмента; стек сети тихо соберёт его обратно. Ну а если ты всё равно переживаешь из-за того, что тебя выведут на чистую воду, попробуй небольшой трюк: сделай заголовок пакета похожим на обычный TCP-подключение, а потом просто отбрось его, пока не придёт SYN-ACK. Будет как призрак, который никогда не касается земли.