спасибо, хорошая статья

достаточно ли одного vpn для маскировки ip или лучше несколько цепочек: тор vpv, анонимайзеры ?

стоит ли лог зафлудить запросами - которые итут от юзеров взломанного сайта ? или лучше рандомизировать в js рандомные что бы были ?

А у вас видео мастер классы есть?

Ждите когда он в очередной раз, начнет набирать группу и успевайте занимать места в ней, там вам все будет!)

Добавлю от себя. При возможности выполнять команды, не работайте лишний раз в веб-шелле - делайте бекконнекты.

1.Всегда переименовывайте рабочий процесс бек-коннекта. Простенькая утилиты с подменой первого аргумента в exec вам поможет. Процесс переименованный в процесс веб-сервера (или что вы ломаете) намного незаметнее обычного /bin/bash. Порождаемые подпроцессы обычно висят недолго.

2. Старайтесь не использовать лишних аргументов при запуске бинарников.

К примеру nmap умеет читать CMD из переменных окружения.

NMAP_ARGS="127.0.0.1 80-443" nmap

Совмещая с переименовыванием процесса, можно очень тихо работать из шелла.

3. Отвязывайтесь от родительского процесса перед созданием бекконнекта.

Например sh -c 'perl

Тему нужно было назвать: Что такое хорошо и что такое плохо.

Прочитала +

Эти методы для тупого админа, я бы тему назвал этика хорошего тона