Nindakake kampanye phishing lan hosting sesi Metasploit saka VPS sing dipercaya iku penting kanggo peneliti keamanan profesional, pentester, utawa peretas. Nanging, opsi kasebut cukup winates amarga umume panyedhiya duwe kabijakan nol toleransi kanggo hacking apa wae, apik utawa ala. Sawise riset Welasan produk, kita metu karo 5 potensial sing becik kanggo maca Null Byte. Kaping pisanan apa VPS? Ya, iku singkatan saka server pribadi virtual lan minangka server virtualisasi sing akeh pangguna dianggep minangka server darmabakti utawa pribadi sanajan wis diinstal ing komputer fisik sing nganggo macem-macem sistem operasi bebarengan. VPS paling umum digunakake kanggo hosting situs web online. Nalika kita tuku VPS saka panyedhiya, kita intine "nyewa"partisi ing mesin fisik kinerja dhuwur sing kuat sing nduwe akeh server virtual. Saben VPS disambungake menyang internet, menehi pelanggan individu kemampuan kanggo nggunakake sistem operasi beda, lan menehi akses ROOT lengkap kanggo sistem operasi. Saben pelanggan (utawa administrator server) beroperasi kanthi bebas saka pelanggan liyane sing nuduhake komputer fisik sing diwenehake dening perusahaan VPS. Ateges, server pribadi virtual yaiku komputer sing bisa kita kontrol saka jarak adoh saka piranti apa wae sing nyambung menyang internet ing donya. Iki menehi kita akeh daya. Saka server remot, iki mung sawetara perkara sing bisa ditindakake: Kanggo nggayuh, saka riset kita, BulletShield minangka panyedhiya VPS paling apik kanggo topi lan pentesters, diikuti kanthi rapet dening BuyVM lan ClientVPS. Runner-up yaiku VPSDime lan OneHost Cloud. Sampeyan bisa ndeleng sebabe ing grafik ing ngisor iki, nanging mlumpat ing ngisor iki kanggo ngerteni luwih jero apa tegese saben titik perbandingan. UPDATE: BulletShield ora ana maneh. Kita bakal nliti luwih akeh panyedhiya VPS kanggo ndeleng manawa ana sing cukup layak kanggo nggawe dhaptar, lan kita bakal nganyari kanthi bener nalika nindakake. Ing sawetoro wektu, BuyVM minangka sing paling apik sabanjure
Ana sawetara grafik perbandingan VPS online, nanging ora ana sing cocog karo aku minangka pentester lan topi. Ing paling skenario testing penetrasi profesional, kita kudu muter munggah VPS kanggo sawetara dina kanggo tuan rumah muatan, nampa data exfiltration, utawa nindakake serangan phishing. Apa panyedhiya VPS nawakake dhukungan teknologi langsung, spesifikasi hardware sing ora bisa dingerteni, utawa pilihan sistem operasi sing akeh banget, arang banget penting. Saenipun, kita pengin nggunakake Bitcoin (BTC) kanthi cepet tuku rilis Debian paling anyar saka panyedhiya VPS adhedhasar ing negara sing ngurmati privasi. Nalika mbandhingake panyedhiya VPS sing ditampilake ing artikel iki, aku nyoba dadi obyektif lan adil. Ora ana panyedhiya VPS ing artikel iki sing mbayar kanggo ditampilake ing grafik perbandingan. Aku nggunakake kritéria ing ngisor iki kanggo nggawe grafik ing ndhuwur. Aja Kantun: Carane Adol Stellar Panjenengan, Ripple& Alt-Coin liyane kanggo Bitcoin utawa Ethereum ing Binance
Ketentuan layanan (ToS) lan kabijakan panggunaan sing bisa ditampa (AUP) bisa uga dadi prioritas paling dhuwur ing grafik perbandingan iki. Nalika lusinan panyedhiya VPS dianggep ing wiwitan, paling jelas ora diidini utawa ora diidini pemindai port, distribusi muatan, phishing, lan/utawa peretasan apa wae. Kanthi sawetara pangecualian, iki langsung ngilangi panyedhiya VPS saka grafik perbandingan. Profesional IT, peneliti keamanan, lan peretas otodidak nindakake akeh pakaryan ing server remot. Penting kanggo aku manawa panyedhiya VPS sing ditampilake ing kene njaga kabijakan ToS sing paling cocog karo kabutuhan pamirsa Null Byte. Panyedhiya VPS ing grafikku ana ing antarane sawetara sing ora duwe kabijakan ToS sing pancen musuhan karo "hacking."Panyedhiya sing kacathet minangka ramah-pentester ora nyatakake kanthi jelas ing ToS yen "hacking"(utawa terminologi sing ana gandhengane) diidini. Ora ana panyedhiya VPS sing bakal nindakake. Umume panyedhiya kasebut ora nyebutake hacking ing ToS utawa ora duwe ToS sing kasedhiya ing situs web. Iki diyakini minangka indikasi yen kegiatan peretasan banget diremehake, nanging bisa uga ora nyebabake mandhek akun.
Ngirim jeneng asli, alamat, nomer telpon, lan informasi liyane sing bisa dingerteni pribadi menyang situs web apa wae ora dikarepake. Sanajan anonimitas ora dadi prioritas kanggo sampeyan, panyedhiya VPS isih bisa dikompromi lan kabeh data pelanggan bocor online. Tuku langganan VPS saenipun ditindakake kanthi anonim, amarga ora ana masalah apa sing bisa ditindakake sajrone riset utawa pentesting. Tindakan hukum bisa uga ditindakake marang panyedhiya VPS amarga kedadeyan ing server sing sampeyan tuku, mula luwih becik nyimpen informasi sethithik babagan sampeyan ing database pelanggan panyedhiya. Umume kasus, aku nemokake manawa bisa ngirim jeneng, alamat, lan nomer telpon palsu sajrone registrasi, nanging aku ora nganggep minangka "fitur apik"kanggo panyedhiya. Ngirim informasi palsu menyang perusahaan sing sah meh mesthi bakal ngrusak ToS panyedhiya lan nyebabake akun kasebut langsung ditutup. Alamat email sing dibutuhake saka panyedhiya VPS ora minangka "informasi pribadhi,"amarga gampang entuk alamat email sing bisa digunakake kanthi anonim. Sampeyan uga bisa ngerteni manawa panyedhiya VPS nggawe sawetara cara komunikasi karo para pelanggan
Ora realistis manawa perusahaan sing nawakake transaksi crypto sing aman bakal kerjo bareng karo panguwasa kanggo nyekel peretas. Ora masalah yen alamat IP VPS asale saka negara sing ngajeni privasi. Yen perusahaan sing nyedhiyakake VPS kanggo sampeyan ana ing AS utawa Inggris, mesthine dheweke ora bakal ragu-ragu ngirim informasi pribadhi menyang tokoh panguwasa. Luwih menyang masalah privasi, Persetujuan UKUSA minangka persetujuan antarane Inggris, Amerika Serikat, Australia, Kanada, lan Selandia Baru kanggo bebarengan ngumpulake, nganalisa, lan nuduhake intelijen. Anggota grup iki dikenal kanthi jeneng Lima Mripat. Negara-negara kasebut kondhang amarga duwe undang-undang lan kabijakan privasi sing invasif. Milih panyedhiya VPS ing negara sing paling ngormati privasi mbokmenawa ora dadi prioritas sing paling dhuwur, nanging pancen penting yen paling ora nimbang panyedhiya ing negara sing nduweni hukum privasi sing apik.
"VPS lepas pantai"bakal nuduhake manawa server kasebut ana ing sanjabane lokasi wates nasional perusahaan lan bisa uga ngidini sawetara kabijakan. Iki penting kanggo sampeyan minangka pentester lan perusahaan sing ditugasake kanggo ngamanake amarga sampeyan bisa entuk informasi kompromi lan sensitif sing ora kudu dituduhake utawa bocor. Para pamaca dianjurake supaya bisa takon kanthi mandiri karo panyedhiya VPS kanggo nemtokake manawa solusi luar negeri sing cocog kanggo sampeyan. Panyedhiya nyathet minangka nawakake solusi lepas pantai biasane nindakake kanthi premi. Sampeyan ora kudu nganggep manawa solusi VPS sing paling murah uga rega pilihan ing luar negeri
BulletShield minangka pilihan utama minangka panyedhiya VPS paling apik kanggo para pamaca Null Byte. BulletShield ora mbutuhake utawa njaluk informasi pribadhi apa wae nalika ndhaptar akun utawa nyiapake kanggo ngirim transaksi BTC. Dheweke uga nggawe transaksi BTC diwajibake lan ora duwe ToS sing kanthi tegas nglarang kegiatan tes penetrasi apa wae. Kelemahane yaiku dheweke ora nampa kertu kredit prabayar lan rega sing paling murah rada larang, nanging yen sampeyan ngurmati privasi sampeyan, rega ora kudu dipikirake. Nalika nerangake kantor pusat perusahaan, BulletShield ora mbukak informasi kasebut. Panelusuran jeneng domain cepet nuduhake yen dituku dening Tucows Domains Inc., perusahaan Kanada, nanging dituku saka Charlestown, sawijining kutha sing dumunung ing pulo sing adoh ing Hindia Kulon. Nanging, iki ora ateges BulletShield duwe markas, nanging mung ing ngendi registrar domain sing digunakake BulletShield kanggo ndhaptar domain kasebut. Dheweke nawakake solusi lepas pantai lan situs web sing ramah Tor, sing ndadekake BulletShield dadi pimpinan umum. Nanging, perwakilan layanan pelanggan ngandhani yen "pentesting""mung diidini layanan antipeluru,"sing bisa dadi masalah biaya.
BuyVM minangka runner-up kanggo ngidini tes penetrasi sah ing ngendi idin tertulis sing jelas lan sah diwenehake dening perusahaan utawa wong sing ditakoni. Perwakilan ngonfirmasi iki kanthi ujar manawa "mbutuhake dokumen lengkap saka tim hukum sing makili target sing ditakoni menehi wewenang."Rega wiwitane pancen ngunggahake rangking kanthi solusi VPS mung $2.42 saben wulan. Nanging, dheweke njaluk informasi pribadhi sampeyan, lan kanggo ndhaptar akun, "rincian akun kudu cocog karo informasi sing diwenehake kanthi cara pambayaran,"saengga bisa uga tegese kertu prabayar anonim ora ana. Bitcoin ditampa, sanadyan. Lan nalika dheweke duwe situs web sing ramah-Tor, dheweke duwe kantor pusat ing Kanada lan ora menehi solusi lepas pantai, sing bisa dadi negatif gumantung saka apa sing sampeyan gunakake VPS.
ClientVPS duwe ToS, nanging ora akeh sing ana ing kana kajaba dheweke ora bakal nyalahke tumindak sing sampeyan lakoni sing nyebabake "cidera"kanggo wong utawa properti, nglanggar hak cipta, lan liya-liyane, kanthi tanggung jawab sampeyan. Sakabèhé, rega sing paling larang, nanging sorotan kalebu nrima Bitcoin (kertu Visa prabayar ora jelas), duwe situs web sing ramah Tor, kantor pusat ing Rusia (ing ngendi panjaluk informasi ora digatekake), lan nawakake solusi lepas pantai, kabeh sing nguatake posisi saiki ing peringkat. Kajaba saka rega sing dhuwur, kekurangan liyane kalebu kekurangan informasi babagan pentesting legal (dheweke ora mbalekake pitakonku) lan dheweke njaluk data pribadhi.
OneHost Cloud minangka siji-sijine panyedhiya VPS sing bisa ditemokake sing nawakake Kali Linux VPS lan solusi tes penetrasi. Rega diwiwiti mung $ 6,59 / sasi, sing minangka keuntungan utama panyedhiya iki, lan dheweke nampa pembayaran BTC. OneHost Cloud katon minangka pilihan sing paling optimal kanggo topi sing ora duwe tujuan kanggo mindhai situs web kanthi ilegal utawa hacking entitas tanpa idin. Sampeyan uga bakal mbingungake para pelanggan yen menehi solusi Kali nanging ora ngidini pentesting sah. Nanging, nalika aku takon babagan tes penetrasi legal, dheweke mung mangsuli: Kabeh pesen email sing bakal teka saka alamat iki bakal diblokir. Iki dikirim menyang kula tanpa alesan utawa panjelasan. Mulane, OneHost Cloud teka ing pungkasan lan aku nyaranake para pamaca kanthi bebas takon karo OneHost Cloud babagan kabijakan ToS sadurunge nindakake tes penetrasi apa wae. Kekurangan liyane kanggo panyedhiya iki njaluk informasi pribadhi; dumunung ing London, UK; ora duwe situs web anonim-siap; lan kurang informasi babagan solusi lepas pantai lan kertu prabayar.
