신뢰할 수 있는 VPS에서 피싱 캠페인을 수행하고 Metasploit 세션을 호스팅하는 것은 모든 전문 보안 연구원, 침투 테스터 또는 해커에게 중요합니다. 그러나 대부분의 제공업체는 좋든 나쁘든 모든 종류의 해킹에 대해 무관용 정책을 가지고 있기 때문에 옵션이 상당히 제한적입니다. 수십 개의 제품을 조사한 후 Null Byte 판독기에 이상적인 5가지 가능성을 발견했습니다. 먼저 VPS란 무엇입니까? 글쎄, 그것은 가상 사설 서버를 의미하며 동시에 여러 운영 체제를 실행하는 물리적 컴퓨터에 설치되어 있지만 많은 사용자가 전용 또는 개인 서버로 인식하는 가상화 서버입니다. VPS는 온라인에서 웹사이트를 호스팅하는 데 가장 일반적으로 사용됩니다. 공급자로부터 VPS를 구매할 때 본질적으로 우리는 많은 가상 서버가 있는 강력한 고성능 물리적 시스템에서 파티션을 "임대"합니다. 각 VPS는 인터넷에 연결되어 있으며 개별 고객에게 다양한 운영 체제를 사용할 수 있는 기능을 부여하고 운영 체제에 대한 전체 루트 액세스 권한을 부여합니다. 각 고객(또는 서버 관리자)은 VPS 회사에서 제공하는 물리적 컴퓨터를 공유하는 다른 고객과 독립적으로 운영됩니다. 기본적으로 가상 사설 서버는 인터넷에 연결된 전 세계 모든 장치에서 원격으로 제어할 수 있는 컴퓨터입니다. 이것은 우리에게 많은 힘을 줍니다. 원격 서버에서 수행할 수 있는 몇 가지 작업은 다음과 같습니다. 조사에 따르면 BulletShield는 지금까지 모자 및 침투 테스터를 위한 최고의 VPS 공급자이며 BuyVM 및 ClientVPS가 그 뒤를 잇고 있습니다. 준우승자는 VPSDime 및 OneHost Cloud였습니다. 아래 차트에서 그 이유를 확인할 수 있지만 그 아래로 이동하여 각 비교 포인트가 의미하는 바를 더 깊이 파고들 수 있습니다. 업데이트: BulletShield는 더 이상 존재하지 않습니다. 더 많은 VPS 제공업체를 살펴보고 목록에 추가할 가치가 있는지 확인하고 그에 따라 업데이트할 예정입니다. 그 동안 BuyVM은 차선책입니다.
온라인에 여러 VPS 비교 차트가 있지만 펜테스터와 모자로서 저와 관련이 있는 것은 없습니다. 대부분의 전문적인 침투 테스트 시나리오에서는 페이로드를 호스팅하거나 유출 데이터를 수신하거나 피싱 공격을 수행하기 위해 며칠 동안 VPS를 가동해야 합니다. VPS 공급자가 실시간 기술 지원, 이해할 수 없는 하드웨어 사양 또는 과도한 운영 체제 선택을 제공하는지 여부는 거의 중요하지 않습니다. 이상적으로는 비트코인(BTC)을 사용하여 개인 정보를 존중하는 국가에 기반을 둔 VPS 공급자로부터 최신 데비안 릴리스를 신속하게 구매하려고 합니다. 이 기사에 소개된 VPS 제공업체를 비교할 때 가능한 한 객관적이고 공정하게 노력했습니다. 이 기사에서는 비교 차트에 포함되기 위해 지불한 VPS 공급자가 없습니다. 아래 기준을 사용하여 위의 차트를 만들었습니다. 놓치지 마세요: 스텔라, 리플을 판매하는 방법& 바이낸스의 비트코인 또는 이더리움을 위한 기타 알트코인
서비스 약관(ToS) 및 허용 가능한 사용 정책(AUP)은 아마도 이 비교 차트에서 가장 높은 우선 순위였을 것입니다. 처음에는 수십 개의 VPS 제공업체를 고려했지만 포트 스캐너, 페이로드 배포, 피싱 및/또는 모든 종류의 해킹을 대부분 명시적으로 허용하거나 권장하지 않았습니다. 몇 가지 예외를 제외하고 이것은 비교 차트에서 VPS 공급자의 자격을 즉시 박탈했습니다. IT 전문가, 보안 연구원 및 독학으로 해커는 원격 서버에서 많은 작업을 수행합니다. 여기에 등장하는 VPS 공급자가 Null Byte 청중의 요구에 가장 잘 맞는 ToS 정책을 유지하는 것이 저에게 중요했습니다. 내 차트의 VPS 공급자는 "해킹"에 대해 전적으로 적대적인 ToS 정책이 없는 몇 안 되는 공급자 중 하나였습니다. 펜테스터 친화적인 것으로 알려진 공급자는 ToS에 "해킹"(또는 관련 용어)이 허용된다고 명시적으로 명시하지 않습니다. 어떤 VPS 공급자도 그렇게 하지 않을 것입니다. 이러한 공급자의 대부분은 ToS에서 해킹에 대해 언급하지 않거나 웹 사이트에서 사용할 수 있는 ToS가 전혀 없습니다. 이것은 해킹 활동이 강하게 눈살을 찌푸리게 하지만 계정 해지로 이어지지 않을 수 있음을 나타내는 것으로 여겨졌습니다.
당사의 실명, 주소, 전화번호 및 기타 개인 식별 정보를 웹사이트에 제출하는 것은 결코 바람직하지 않습니다. 익명성이 우선순위가 아니더라도 VPS 제공업체는 언젠가는 손상되어 모든 고객 데이터가 온라인으로 유출될 수 있습니다. VPS 구독 구매는 연구 또는 침투 테스트 중에 어떤 문제가 발생할지 알 수 없기 때문에 익명으로 하는 것이 이상적입니다. 구매한 서버에서 발생한 일에 대해 VPS 제공업체에 대해 언젠가 법적 조치가 취해질 수 있으므로 제공업체의 고객 데이터베이스에 자신에 대한 최소한의 정보만 저장하는 것이 현명할 것입니다. 대부분의 경우 등록 과정에서 완전히 가짜 이름, 주소 및 전화번호를 제출하는 것이 가능하다는 것을 알았지만 제공자에게 "좋은 기능"으로 간주하지 않았습니다. 합법적인 회사에 허위 정보를 제출하면 공급자의 서비스 약관이 거의 확실하게 위반되고 계정이 즉시 해지됩니다. VPS 제공업체에서 요청한 이메일 주소는 익명으로 일회용 이메일 주소를 쉽게 얻을 수 있으므로 "개인 정보"에 포함되지 않았습니다. 또한 VPS 제공업체가 고객과의 커뮤니케이션 방법을 설정하는 것도 이치에 맞습니다.
안전한 암호화 거래를 제공하는 회사가 해커를 잡기 위해 당국과 전적으로 협력할 것이라고 믿는 것은 비현실적이지 않습니다. VPS IP 주소가 프라이버시를 존중하는 국가에서 온 것인지는 항상 중요하지 않습니다. 귀하에게 VPS를 제공하는 회사가 미국이나 영국에 있는 경우 귀하의 개인 정보를 권위 있는 인물에게 주저 없이 양도할 가능성이 큽니다. 개인 정보 보호 문제에 대해 더 자세히 살펴보면 UKUSA 계약은 영국, 미국, 호주, 캐나다 및 뉴질랜드가 공동으로 정보를 수집, 분석 및 공유하기로 한 계약입니다. 이 그룹의 구성원은 Five Eyes로 알려져 있습니다. 이들 국가는 침해적인 개인 정보 보호법 및 정책을 가지고 있는 것으로 유명합니다. 개인 정보를 가장 존중하는 국가에서 VPS 제공업체를 선택하는 것이 최우선 순위는 아닐 수 있지만 최소한 적절한 개인 정보 보호법이 있는 국가의 제공업체를 고려하는 것이 좋습니다.
"해외 VPS"는 서버가 회사의 국가 경계 위치 밖에 있으며 어느 정도의 재량권을 허용할 수 있음을 의미합니다. 이것은 공유하거나 유출해서는 안 되는 타협적이고 민감한 정보를 획득할 수 있으므로 침투 테스터와 보안을 위임받은 회사에게 중요합니다. 독자는 VPS 제공업체에 독립적으로 문의하여 해외 솔루션이 귀하에게 적합한지 판단할 것을 권장합니다. 해외 솔루션을 제공하는 것으로 알려진 공급자는 일반적으로 프리미엄을 제공합니다. 사용 가능한 가장 저렴한 VPS 솔루션이 역외 옵션의 가격이기도 하다고 가정해서는 안 됩니다.
BulletShield는 Null Byte 독자를 위한 최고의 VPS 제공업체로서 제가 선택한 최고의 선택이었습니다. BulletShield는 계정을 등록하거나 BTC 거래 제출을 준비할 때 어떠한 종류의 개인 정보도 요구하거나 요청하지 않았습니다. 그들은 또한 BTC 거래를 의무화하고 모든 종류의 침투 테스트 활동을 명시적으로 금지하는 ToS가 없습니다. 단점은 선불 신용 카드를 받지 않으며 가장 저렴한 가격이 약간 비싸다는 것입니다. 회사 본사와 관련하여 BulletShield는 이 정보를 공개하지 않습니다. 빠른 도메인 이름 검색은 캐나다 회사 인 Tucows Domains Inc.에서 구입했지만 서인도 제도의 외딴 섬에 위치한 도시인 Charlestown에서 구입 한 것으로 나타났습니다. 그러나 이것이 BulletShield의 본사가 있는 곳이 아니라 도메인 등록 기관인 BulletShield가 도메인을 등록한 곳일 뿐입니다. 그들은 해외 솔루션과 Tor 친화적인 웹사이트를 제공하여 BulletShield를 전반적으로 선두에 두고 있습니다. 하지만 고객 서비스 담당자는 저에게 "침투 테스트"는 "방탄 서비스에만 허용된다"고 언급했으며 이는 비용 측면에서 문제가 될 수 있습니다.
BuyVM은 해당 회사 또는 개인(들)이 명시적이고 합법적인 서면 동의를 제공하는 법적 침투 테스트를 허용하기 위한 준우승자입니다. 한 관계자는 "해당 대상을 대표하는 법무팀의 승인을 위한 전체 문서가 필요하다"고 확인했다. 그들의 시작 가격은 한 달에 2.42달러에 불과한 VPS 솔루션으로 순위를 올렸습니다. 그러나 그들은 귀하의 개인 정보를 요구하고 있으며, 계정을 등록하려면 "계좌 정보가 결제 수단에서 제공한 정보와 일치해야 합니다"라고 하므로 익명의 선불 카드가 나올 수 있습니다. 하지만 비트코인은 허용됩니다. 그리고 그들은 Tor 친화적인 웹 사이트를 가지고 있지만 캐나다에 본사를 두고 있으며 역외 솔루션을 제공하지 않습니다. 이는 VPS를 사용하는 대상에 따라 부정적일 수 있습니다.
ClientVPS에는 ToS가 있지만 사람이나 재산에 "상해", 저작권 침해 등을 초래하여 귀하에게 전적인 책임을 묻는 행위에 대해 그들이 책임을 지지 않는다는 점을 제외하고는 그다지 많지 않습니다. 전반적으로 그들의 가격은 가장 비쌌지만 하이라이트는 비트코인 수락(선불 Visa 카드는 불분명함), Tor 친화적인 웹사이트 보유, 러시아에 본사가 있음(정보 요청이 정기적으로 무시됨), 역외 솔루션 제공 등입니다. 그 중 순위에서 현재 위치를 굳혔습니다. 높은 가격 외에도 다른 단점으로는 법적 침투 테스트에 대한 정보 부족(내 문의에 응답하지 않음)과 개인 데이터를 요청한다는 점입니다.
OneHost Cloud는 Kali Linux VPS 및 침투 테스트 솔루션을 제공하는 유일한 VPS 공급자입니다. 가격은 월 $6.59부터 시작하며 이는 이 공급자의 또 다른 주요 이점이며 BTC 지불을 허용합니다. OneHost Cloud는 불법적으로 웹 사이트를 스캔하거나 동의 없이 엔티티를 해킹하려는 의도가 없는 모자에 최적의 선택인 것 같습니다. 또한 고객이 Kali 솔루션을 제공하지만 합법적인 펜 테스트를 허용하지 않는다면 매우 혼란스러울 것입니다. 그러나 법적 침투 테스트에 대해 문의했을 때 그들은 단순히 다음과 같이 대답했습니다. 이 주소에서 오는 모든 향후 이메일 메시지는 차단됩니다. 아무런 이유도 설명도 없이 나에게 보내졌다. 이러한 이유로 OneHost Cloud가 최하위에 올랐으며 독자가 침투 테스트를 수행하기 전에 독자적으로 ToS 정책에 대해 OneHost Cloud에 문의할 것을 권장합니다. 이 공급자의 다른 단점은 개인 정보를 요청하는 것입니다. 영국 런던에 위치; 익명으로 준비된 웹사이트가 없습니다. 해외 솔루션 및 선불 카드에 대한 정보 부족.
