Llevar a cabo campañas de phishing y alojar sesiones de Metasploit desde un VPS de confianza es importante para cualquier investigador de seguridad profesional, pentester o hacker. Sin embargo, las opciones son bastante limitadas ya que la mayoría de los proveedores tienen políticas de tolerancia cero para cualquier tipo de piratería, buena o mala. Después de investigar docenas de productos, obtuvimos 5 potenciales que son ideales para los lectores de Null Byte. Lo primero es lo primero¿Qué es un VPS? Bueno, significa servidor privado virtual y es un servidor virtualizado que muchos usuarios perciben como un servidor privado o dedicado a pesar de que está instalado en una computadora física que ejecuta múltiples sistemas operativos simultáneamente. Los VPS se utilizan más comúnmente para alojar sitios web en línea. Cuando compramos un VPS de un proveedor, en esencia, estamos "alquilando"una partición en una poderosa máquina física de alto rendimiento que alberga muchos servidores virtuales. Cada VPS está conectado a Internet, otorga a los clientes individuales la capacidad de usar diferentes sistemas operativos y brinda acceso completo a la raíz de los sistemas operativos. Cada cliente (o administrador del servidor) opera independientemente de otros clientes que comparten la computadora física proporcionada por la empresa VPS. Esencialmente, un servidor privado virtual es una computadora que podemos controlar de forma remota desde cualquier dispositivo conectado a Internet en el mundo. Esto nos da mucho poder. Desde un servidor remoto, estas son solo algunas de las cosas que se pueden hacer: Para ir directo a ello, según nuestra investigación, BulletShield es, con mucho, el mejor proveedor de VPS para sombreros y pentesters, seguido de cerca por BuyVM y ClientVPS. Los finalistas fueron VPSDime y OneHost Cloud. Puede ver por qué en nuestro cuadro a continuación, pero salte debajo de eso para profundizar en lo que significa cada punto de comparación. ACTUALIZACIÓN: BulletShield ya no existe. Buscaremos más proveedores de VPS para ver si alguno es lo suficientemente digno de estar en nuestra lista, y lo actualizaremos en consecuencia cuando lo hagamos. Mientras tanto, BuyVM es la siguiente mejor opción
Hay varias tablas de comparación de VPS en línea, pero ninguna es identificable conmigo como pentester andhat. En la mayoría de los escenarios de pruebas de penetración profesionales, necesitamos activar un VPS durante varios días para alojar una carga útil, recibir datos de exfiltración o realizar un ataque de phishing. Si el proveedor de VPS ofrece o no soporte técnico en vivo, especificaciones de hardware incomprensibles o una selección excesiva de sistemas operativos, rara vez importa. Idealmente, queremos usar Bitcoin (BTC) para comprar rápidamente la última versión de Debian de un proveedor de VPS con sede en un país que respete la privacidad. Al comparar los proveedores de VPS que aparecen en este artículo, traté de ser lo más objetivo y justo posible. Ningún proveedor de VPS en este artículo pagó para aparecer en el cuadro de comparación. Utilicé los criterios a continuación para llegar a la tabla anterior. No se pierda: Cómo vender su Stellar, Ripple& Otras monedas alternativas para Bitcoin o Ethereum en Binance
Los términos de servicio (ToS) y la política de uso aceptable (AUP) fueron probablemente las prioridades más altas en este cuadro comparativo. Si bien al principio se consideraron docenas de proveedores de VPS, los escáneres de puertos, la distribución de carga útil, el phishing y/o la piratería informática de cualquier tipo fueron explícitamente rechazados o desaconsejados. Con algunas excepciones, esto descalificó inmediatamente al proveedor de VPS del cuadro de comparación. Los profesionales de TI, los investigadores de seguridad y los piratas informáticos autodidactas hacen un gran trabajo en servidores remotos. Era importante para mí que los proveedores de VPS presentados aquí mantuvieran las políticas de ToS que mejor se adaptaban a las necesidades de la audiencia de Null Byte. Los proveedores de VPS en mi gráfico se encontraban entre los pocos que no tenían políticas de ToS que eran completamente hostiles hacia la "piratería". Los proveedores que se señalan como aptos para pentester no indican explícitamente en sus términos de servicio que se permite la "piratería"(o cualquier terminología relacionada). Ningún proveedor de VPS haría eso. La mayoría de estos proveedores no mencionan la piratería en sus ToS o no tienen ningún ToS disponible en su sitio web. Se creía que esto era una indicación de que las actividades de piratería están muy mal vistas, pero es posible que no resulten en la cancelación de la cuenta.
Nunca es deseable enviar nuestro nombre real, dirección, número de teléfono y otra información de identificación personal a ningún sitio web. Incluso si el anonimato no es una prioridad para usted, el proveedor de VPS podría verse comprometido algún día y filtrar todos los datos de sus clientes en línea. La compra de suscripciones de VPS se realiza idealmente de forma anónima, ya que no se sabe en qué problemas podemos meternos durante la investigación o el pentesting. Es posible que algún día se emprendan acciones legales contra el proveedor de VPS por algo que ocurrió en un servidor que compró, por lo que sería prudente almacenar la menor cantidad de información sobre usted en la base de datos de clientes del proveedor. En la mayoría de los casos, descubrí que era posible enviar un nombre, una dirección y un número de teléfono completamente falsos durante el registro, pero no lo consideré una "buena función"para el proveedor. El envío de información falsa a cualquier empresa legítima casi con certeza romperá los términos de servicio del proveedor y dará como resultado la cancelación inmediata de la cuenta. Una dirección de correo electrónico requerida de un proveedor de VPS no se constituía como "información personal", ya que es fácil adquirir de forma anónima una dirección de correo electrónico desechable. También tiene sentido que los proveedores de VPS establezcan algún método de comunicación con sus clientes
No es poco realista creer que una empresa que ofrece transacciones criptográficas seguras cooperará plenamente con las autoridades para atrapar a un hacker. No siempre importa si la dirección IP del VPS se origina en un país que respeta la privacidad. Si la empresa que le proporciona el VPS está ubicada en los EE. UU. o el Reino Unido, es muy probable que no dude en ceder su información personal a cualquier figura de autoridad. Yendo más allá en las preocupaciones de privacidad, el Acuerdo UKUSA es un acuerdo entre el Reino Unido, Estados Unidos, Australia, Canadá y Nueva Zelanda para recopilar, analizar y compartir inteligencia de manera cooperativa. Los miembros de este grupo son conocidos como los Cinco Ojos. Estos países son conocidos por tener leyes y políticas de privacidad invasivas. Elegir un proveedor de VPS en el país que más respeta la privacidad probablemente no sea la máxima prioridad, pero tiene sentido al menos considerar los proveedores en países con leyes de privacidad decentes.
Un "VPS offshore"implicaría que el servidor está fuera de la ubicación de los límites nacionales de la empresa y puede permitir cierto grado de discreción. Esto es importante para usted como pentester y para la empresa que debe proteger, ya que puede adquirir información confidencial y comprometedora que no debe compartirse ni filtrarse. Se anima a los lectores a consultar de forma independiente con los proveedores de VPS para determinar si sus soluciones offshore son adecuadas para usted. Los proveedores que ofrecen soluciones extraterritoriales generalmente lo hacen con una prima. No se debe suponer que su solución VPS disponible más barata es también el precio de su opción offshore
BulletShield fue mi primera elección como el mejor proveedor de VPS para lectores de Null Byte. BulletShield no requirió ni solicitó ningún tipo de información personal al registrar una cuenta o prepararse para enviar una transacción BTC. También hacen que las transacciones BTC sean obligatorias y no tienen un ToS que prohíba explícitamente cualquier tipo de actividad de prueba de penetración. Las desventajas son que no aceptan tarjetas de crédito prepagas y el precio más barato es un poco caro, pero si valoras tu privacidad, el precio no es necesariamente lo principal a considerar. Cuando se trata de la sede de la empresa, BulletShield no divulga esta información. Una búsqueda rápida de nombres de dominio mostró que fue comprado por Tucows Domains Inc., una empresa canadiense, pero se compró en Charlestown, una ciudad ubicada en una isla remota en las Indias Occidentales. Sin embargo, eso no significa que BulletShield tenga su sede allí, es solo donde el registrador de dominios que BulletShield usó registró el dominio. Ofrecen soluciones en alta mar y un sitio web compatible con Tor, lo que coloca a BulletShield a la cabeza en general. Sin embargo, un representante de servicio al cliente me mencionó que "pentesting""solo se permite en servicios a prueba de balas", lo que puede ser un problema en términos de costos.
BuyVM es el subcampeón en permitir pruebas de penetración legal donde la empresa o la persona en cuestión otorga un consentimiento explícito y legal por escrito. Un representante confirmó esto diciendo que "necesitan un documento completo del equipo legal que representa al objetivo en cuestión que lo autorice". Sus precios iniciales realmente los elevaron en los rangos con soluciones VPS tan bajas como solo $ 2.42 por mes. Sin embargo, solicitan su información personal y, para registrar una cuenta, "los detalles de la cuenta deben coincidir con la información proporcionada por el método de pago", por lo que eso podría significar que las tarjetas prepagas anónimas están descartadas. Sin embargo, se acepta Bitcoin. Y si bien tienen un sitio web compatible con Tor, tienen su sede en Canadá y no ofrecen soluciones en el extranjero, lo que podría ser negativo dependiendo de para qué esté utilizando el VPS.
ClientVPS tiene un ToS, pero no hay mucho allí, excepto que no se responsabilizará por ninguna acción que realice que resulte en "daño"a una persona o propiedad, infracción de derechos de autor, etc., haciéndolo completamente responsable. En general, sus precios fueron los más caros, pero los aspectos más destacados incluyen aceptar Bitcoin (las tarjetas Visa prepagas no están claras), tener un sitio web compatible con Tor, tener su sede en Rusia (donde las solicitudes de información se ignoran regularmente) y ofrecer una solución en el extranjero, todo de los cuales consolidó su posición actual en su ranking. Aparte del alto precio, otras desventajas incluyen su falta de información sobre pentesting legal (no respondieron mis consultas) y solicitan sus datos personales.
OneHost Cloud es el único proveedor de VPS que pude encontrar que ofrece un VPS Kali Linux y soluciones de prueba de penetración. Sus precios comienzan en solo $ 6.59 / mes, que es otro beneficio importante de este proveedor, y aceptan pagos BTC. OneHost Cloud parecía la opción óptima para los sombreros sin intención de escanear ilegalmente un sitio web o piratear una entidad sin consentimiento. También sería extremadamente confuso para los clientes si ofrecieran soluciones de Kali pero no permitieran el pentesting legal. Sin embargo, cuando pregunté acerca de las pruebas de penetración legal, simplemente respondieron: todos los mensajes de correo electrónico futuros de esta dirección serán bloqueados. Esto me fue enviado sin motivo ni explicación. Por esta razón, OneHost Cloud quedó en último lugar y recomiendo a los lectores que consulten de forma independiente con OneHost Cloud sobre sus políticas de ToS antes de realizar cualquier tipo de prueba de penetración. Otras desventajas de este proveedor son solicitar información personal; estar ubicado en Londres, Reino Unido; no tener un sitio web anónimo; y falta de información sobre soluciones extraterritoriales y tarjetas prepagas.
