您了解APP吗？（是的您了解我）

警告：本博文中引用的技术和工具可能已过时，不适用于当前情况。但本文仍可作为学习机会，并可能更新或整合到现代工具和技术中。

是的，我在博文标题中自曝年龄了。我就是这么老土。

在上一份工作中，我花了相当多时间分析高级持续性威胁（APT）的工具、技术和程序。现在作为渗透测试员，我常思考如何应用其中一些技术。如果必须为特定类型的任务创建可销毁且不可归因的攻击平台，该怎么做？如何成为高级持续性渗透测试员？

这种兴趣被同事Beau Bullock在B-Sides Orlando的演讲《从白帽褪为黑帽？》以及一个客户的请求重新点燃，该客户希望我们进行黑盒评估，就像真正的攻击者试图不被抓住一样。

显然这无法与资金雄厚的国家行为体相提并论，甚至可能不是同一级别的游戏。但这仍是一个有趣的练习，对于那些想要减少数字足迹的红队时刻，这可能给您一些思路。

在可能的情况下，我不会重复在线可找到的说明，例如如何制作可启动USB驱动器。毕竟，这就是互联网的用途，对吧？

还有必要的警告：此配置不应用于尝试入侵您未授权的系统。没有什么是完全不可归因和不可追踪的，只能减少可能性。如果您进行非法活动，我相信维护完美的操作安全极其困难，如果执法部门全力追查，您将被抓住。所以不要做会惹麻烦的蠢事。

所需物品

需要多少？视情况而定。我已有联想t420并选择使用它，但在Craigslist上找到了几乎相同的系统（无SSD驱动器），价格为250美元。加上笔记本电脑，我的总成本将为423.69美元。

获取一部一次性手机。注意7-11似乎从未有货（我去了三家后才放弃去了沃尔玛）。Tracfone Alcatel OnePlus的价格为63.79美元，附带120分钟计划卡（有特别优惠可三倍分钟数）。

激活似乎需要WiFi配置Android，但可能先在Tracfone.com激活再设置手机，以便建立4G连接。如果连接WiFi，考虑连接公共网络。显然这是我的第一部Tracfone。

这主要用于账户验证的SMS消息，但嘿，有部一次性手机应该很方便……也许用于Defcon？注意，我在设置过程中用Google创建的电子邮件地址仅用于手机注册，不会用于其他目的。有几个原因。

本节并非关于如何创建完美安全且匿名的笔记本电脑供长期使用。有其他资源可供参考——我一直在阅读《如何设置用于黑客攻击*、隐私、自我保护和深网航行的