Condurre campagne di phishing e ospitare sessioni Metasploit da un VPS fidato è importante per qualsiasi ricercatore di sicurezza professionale, pentester o hacker. Tuttavia, le opzioni sono piuttosto limitate poiché la maggior parte dei fornitori ha politiche di tolleranza zero per qualsiasi tipo di hacking, buono o cattivo. Dopo aver ricercato dozzine di prodotti, siamo usciti con 5 potenziali ideali per i lettori di Null Byte. Per prima cosa cos'è un VPS? Bene, sta per virtual private server ed è un server virtualizzato che molti utenti percepiscono come un server dedicato o privato anche se è installato su un computer fisico che esegue più sistemi operativi contemporaneamente. I VPS sono più comunemente utilizzati per l'hosting di siti Web online. Quando acquistiamo un VPS da un provider, in sostanza stiamo "affittando"una partizione su una potente macchina fisica ad alte prestazioni che ospita molti server virtuali. Ogni VPS è connesso a Internet, garantisce ai singoli clienti la possibilità di utilizzare diversi sistemi operativi e offre accesso root completo ai sistemi operativi. Ogni cliente (o amministratore del server) opera indipendentemente da altri clienti che condividono il computer fisico fornito dalla società VPS. In sostanza, un server privato virtuale è un computer che possiamo controllare in remoto da qualsiasi dispositivo connesso a Internet nel mondo. Questo ci dà molto potere. Da un server remoto, queste sono solo alcune delle cose che si possono fare: per arrivarci, dalla nostra ricerca, BulletShield è di gran lunga il miglior fornitore di VPS per cappelli e pentester, seguito da vicino da BuyVM e ClientVPS. I secondi classificati sono stati VPSDime e OneHost Cloud. Puoi vedere perché nel nostro grafico qui sotto, ma salta sotto per approfondire il significato di ogni punto di confronto. AGGIORNAMENTO: BulletShield non esiste più. Esamineremo più fornitori di VPS per vedere se ce ne sono abbastanza degni da fare il nostro elenco e aggiorneremo di conseguenza quando lo faremo. Nel frattempo, BuyVM è la prossima cosa migliore
Ci sono diversi grafici di confronto VPS online, ma nessuno è paragonabile a me come pentester andhat. Nella maggior parte degli scenari di penetration test professionali, abbiamo bisogno di avviare un VPS per diversi giorni per ospitare un payload, ricevere dati di esfiltrazione o eseguire un attacco di phishing. Il fatto che il provider VPS offra o meno supporto tecnico dal vivo, specifiche hardware incomprensibili o una selezione eccessiva di sistemi operativi raramente conta. Idealmente, vogliamo utilizzare Bitcoin (BTC) per acquistare rapidamente l'ultima versione di Debian da un provider VPS con sede in un paese che rispetta la privacy. Confrontando i fornitori di VPS presenti in questo articolo, ho cercato di essere il più obiettivo ed equo possibile. Nessun provider VPS in questo articolo ha pagato per essere presente nella tabella di confronto. Ho utilizzato i criteri seguenti per elaborare il grafico sopra. Da non perdere: come vendere il tuo stellare, Ripple& Altre monete alternative per Bitcoin o Ethereum in Binance
I termini di servizio (ToS) e la politica di utilizzo accettabile (AUP) erano probabilmente le massime priorità in questo grafico di confronto. Mentre dozzine di fornitori di VPS sono stati inizialmente presi in considerazione, la maggior parte ha espressamente vietato o scoraggiato port scanner, distribuzione di payload, phishing e/o hacking di qualsiasi tipo. Con poche eccezioni, questo ha immediatamente squalificato il provider VPS dalla tabella di confronto. Professionisti IT, ricercatori di sicurezza e hacker autodidatti che fanno un ottimo lavoro sui server remoti. Per me era importante che i fornitori di VPS presenti qui mantenessero le policy ToS che meglio si adattassero alle esigenze del pubblico di Null Byte. I fornitori di VPS nel mio grafico erano tra i pochi che non disponevano di politiche ToS completamente ostili all'"hacking". I provider che sono noti come pentester-friendly non dichiarano esplicitamente nei loro ToS che "hacking"(o qualsiasi terminologia correlata) è consentito. Nessun provider VPS lo farebbe mai. La maggior parte di questi fornitori non fa menzione di hacking nei loro ToS o non hanno affatto un ToS disponibile sul loro sito web. Si riteneva che ciò indicasse che le attività di hacking sono fortemente disapprovate, ma potrebbero non comportare la chiusura dell'account
L'invio del nostro vero nome, indirizzo, numero di telefono e altre informazioni di identificazione personale a qualsiasi sito Web non è mai auspicabile. Anche se l'anonimato non è una priorità per te, il provider VPS potrebbe ancora un giorno essere compromesso e far trapelare online tutti i dati dei clienti. L'acquisto di abbonamenti VPS viene idealmente effettuato in modo anonimo, poiché non si sa in quali problemi potremmo incorrere durante la ricerca o il pentesting. Un giorno potrebbe essere intrapresa un'azione legale contro il provider VPS per qualcosa che è accaduto su un server che hai acquistato, quindi sarebbe saggio archiviare poche informazioni su di te nel database dei clienti del provider. Nella maggior parte dei casi, ho scoperto che era possibile inserire un nome, un indirizzo e un numero di telefono completamente falsi durante la registrazione, ma non l'ho considerato una "buona caratteristica"per il provider. L'invio di informazioni false a qualsiasi società legittima quasi certamente violerà i ToS del fornitore e comporterà la chiusura immediata dell'account. Un indirizzo e-mail richiesto da un provider VPS non costituisce una "informazione personale", poiché è facile acquisire in modo anonimo un indirizzo e-mail usa e getta. Ha anche senso che i fornitori di VPS stabiliscano un metodo di comunicazione con i propri clienti
Non è irrealistico credere che un'azienda che offre transazioni crittografiche sicure collaborerà pienamente con le autorità per catturare un hacker. Non sempre importa se l'indirizzo IP del VPS proviene da un paese che rispetta la privacy. Se la società che ti fornisce il VPS si trova negli Stati Uniti o nel Regno Unito, è molto probabile che non esiterà a cedere le tue informazioni personali a qualsiasi figura autoritaria. Approfondendo ulteriormente le preoccupazioni sulla privacy, l'accordo UKUSA è un accordo tra Regno Unito, Stati Uniti, Australia, Canada e Nuova Zelanda per raccogliere, analizzare e condividere informazioni di intelligence in modo cooperativo. I membri di questo gruppo sono conosciuti come i Cinque Occhi. Questi paesi sono noti per avere leggi e politiche sulla privacy invasive. La scelta di un provider VPS nel paese più rispettoso della privacy probabilmente non è la massima priorità, ma ha senso considerare almeno i provider in paesi con leggi sulla privacy decenti
Un "VPS offshore"implicherebbe che il server si trova al di fuori del confine nazionale dell'azienda e potrebbe consentire un certo grado di discrezione. Questo è importante per te come pentester e per la società che sei incaricato di proteggere poiché potresti acquisire informazioni compromettenti e sensibili che non dovrebbero essere condivise o trapelate. I lettori sono incoraggiati a informarsi in modo indipendente con i fornitori di VPS per determinare se le loro soluzioni offshore sono adatte a te. I fornitori noti per offrire soluzioni offshore di solito lo fanno a un prezzo premium. Non si dovrebbe presumere che la loro soluzione VPS disponibile più economica sia anche il prezzo della loro opzione offshore
BulletShield è stata la mia prima scelta come miglior fornitore di VPS per i lettori di Null Byte. BulletShield non ha richiesto o richiesto alcun tipo di informazione personale durante la registrazione di un account o la preparazione per inviare una transazione BTC. Rendono inoltre obbligatorie le transazioni BTC e non hanno un ToS che vieta esplicitamente qualsiasi tipo di attività di test di penetrazione. Gli svantaggi sono che non accettano carte di credito prepagate e il prezzo più basso è un po'alto, ma se tieni alla tua privacy, il prezzo non è necessariamente la cosa principale da considerare. Quando si tratta della sede centrale dell'azienda, BulletShield non rivela queste informazioni. Una rapida ricerca del nome di dominio ha mostrato che è stato acquistato da Tucows Domains Inc., una società canadese, ma è stato acquistato da Charlestown, una città situata su un'isola remota nelle Indie occidentali. Tuttavia, ciò non significa che BulletShield abbia sede lì, ma solo da dove il registrar di domini BulletShield ha registrato il dominio. Offrono soluzioni offshore e un sito Web compatibile con Tor, il che pone BulletShield in testa alla classifica generale. Tuttavia, un rappresentante del servizio clienti mi ha detto che il "pentesting"è "consentito solo sui servizi antiproiettile", il che potrebbe essere un problema in termini di costi
BuyVM è il secondo classificato per consentire i test di penetrazione legale in cui il consenso scritto esplicito e legale è fornito dalla società o dalla persona o dalle persone in questione. Un rappresentante ha confermato ciò dicendo che "hanno bisogno di un documento completo del team legale che rappresenta l'obiettivo in questione che lo autorizzi". I loro prezzi di partenza li hanno davvero fatti salire di livello con soluzioni VPS a partire da soli $ 2,42 al mese. Tuttavia, richiedono le tue informazioni personali e, per registrare un account, "i dettagli dell'account devono corrispondere alle informazioni fornite dal metodo di pagamento", quindi ciò potrebbe significare che le carte prepagate anonime non sono disponibili. Bitcoin è accettato, però. E mentre hanno un sito Web compatibile con Tor, hanno sede in Canada e non offrono soluzioni offshore, il che potrebbe essere negativo a seconda di cosa stai usando il VPS
ClientVPS ha un ToS, ma non c'è molto in esso tranne che non si prenderanno alcuna colpa per qualsiasi azione eseguita che provochi "danni"a persone o proprietà, violazione del copyright, ecc., Ritenendoti completamente responsabile. Nel complesso, i loro prezzi erano i più costosi, ma i punti salienti includono l'accettazione di Bitcoin (le carte Visa prepagate non sono chiare), avere un sito Web compatibile con Tor, avere sede in Russia (dove le richieste di informazioni vengono regolarmente ignorate) e offrire una soluzione offshore, tutto di cui ha consolidato la sua posizione attuale nella loro classifica. A parte il prezzo elevato, altri aspetti negativi includono la mancanza di informazioni sul pentesting legale (non hanno risposto alle mie richieste) e richiedono i tuoi dati personali
OneHost Cloud è l'unico provider VPS che ho trovato che offre un VPS Kali Linux e soluzioni di test di penetrazione. I loro prezzi partono da soli $ 6,59 al mese, che è un altro grande vantaggio di questo provider, e accettano pagamenti in BTC. OneHost Cloud sembrava la scelta ottimale per i cappelli senza alcuna intenzione di scansionare illegalmente un sito Web o hackerare un'entità senza consenso. Sarebbe anche estremamente confuso per i clienti se offrissero soluzioni Kali ma non consentissero il pentesting legale. Tuttavia, quando ho chiesto informazioni sui test di penetrazione legali, hanno semplicemente risposto: tutti i futuri messaggi di posta elettronica da questo indirizzo verranno bloccati. Questo mi è stato inviato senza motivo o spiegazione. Per questo motivo, OneHost Cloud è arrivato all'ultimo posto e consiglio ai lettori di informarsi in modo indipendente con OneHost Cloud sulle loro politiche ToS prima di eseguire qualsiasi tipo di test di penetrazione. Altri aspetti negativi di questo provider sono la richiesta di informazioni personali; con sede a Londra, Regno Unito; non avere un sito web pronto per l'anonimato; e la mancanza di informazioni sulle soluzioni offshore e sulle carte prepagate.
