Проведение фишинговых кампаний и размещение сеансов Metasploit с доверенного VPS важно для любого профессионального исследователя безопасности, пентестера или хакера. Однако возможности весьма ограничены, поскольку большинство провайдеров придерживаются политики абсолютной нетерпимости к любым видам взлома, как хорошим, так и плохим. Изучив десятки продуктов, мы выделили 5 возможностей, которые идеально подходят для считывателей Null Byte. Перво-напервочто такое VPS? Что ж, это означает виртуальный частный сервер и представляет собой виртуализированный сервер, который многие пользователи воспринимают как выделенный или частный сервер, даже если он установлен на физическом компьютере с несколькими операционными системами одновременно. VPS чаще всего используются для размещения веб-сайтов в Интернете. Когда мы покупаем VPS у провайдера, мы, по сути, «арендовываем» раздел на мощной высокопроизводительной физической машине, на которой размещено множество виртуальных серверов. Каждый VPS подключен к Интернету, предоставляет отдельным клиентам возможность использовать разные операционные системы и дает полный root-доступ к операционным системам. Каждый клиент (или администратор сервера) работает независимо от других клиентов, совместно использующих физический компьютер, предоставленный компанией VPS. По сути, виртуальный частный сервер — это компьютер, которым мы можем управлять удаленно с любого подключенного к Интернету устройства в мире. Это дает нам большую силу. Вот лишь некоторые из вещей, которые можно сделать с удаленного сервера: Чтобы понять это, согласно нашему исследованию, BulletShield на сегодняшний день является лучшим провайдером VPS для шляп и пентестеров, за которым следуют BuyVM и ClientVPS. Второе место заняли VPSDime и OneHost Cloud. Вы можете понять почему на нашей диаграмме ниже, но прыгайте ниже, чтобы углубиться в то, что означает каждая точка сравнения. ОБНОВЛЕНИЕ: BulletShield больше не существует. Мы будем искать других провайдеров VPS, чтобы увидеть, достаточно ли они достойны, чтобы попасть в наш список, и мы обновим их соответствующим образом, когда это произойдет. А пока BuyVM — лучшая вещь
В Интернете есть несколько сравнительных таблиц VPS, но ни одна из них не подходит мне как пентестеру и шляпе. В большинстве профессиональных сценариев тестирования на проникновение нам необходимо раскрутить VPS на несколько дней, чтобы разместить полезную нагрузку, получить эксфильтрационные данные или выполнить фишинговую атаку. Редко имеет значение, предлагает ли провайдер VPS техническую поддержку в реальном времени, непонятные спецификации оборудования или чрезмерный выбор операционных систем. В идеале мы хотим использовать Биткойн (BTC) для быстрой покупки последней версии Debian у поставщика VPS из страны, где уважают конфиденциальность. При сравнении провайдеров VPS, представленных в этой статье, я старался быть максимально объективным и справедливым. Ни один провайдер VPS в этой статье не платил за то, чтобы быть представленным в сравнительной таблице. Я использовал критерии ниже, чтобы придумать приведенную выше диаграмму. Не пропустите: как продать свой Stellar, Ripple& Другие альткоины для биткойнов или эфириума в Binance
Условия обслуживания (ToS) и политика допустимого использования (AUP), вероятно, были самыми важными приоритетами в этой сравнительной таблице. Хотя сначала рассматривались десятки провайдеров VPS, большинство из них явно запрещали или не одобряли сканирование портов, распространение полезной нагрузки, фишинг и / или взлом любого рода. За некоторыми исключениями, это немедленно исключило провайдера VPS из сравнительной таблицы. ИТ-специалисты, исследователи безопасности и хакеры-самоучки проделывают много полезной работы на удаленных серверах. Для меня было важно, чтобы поставщики VPS, представленные здесь, поддерживали политики ToS, которые наилучшим образом соответствуют потребностям аудитории Null Byte. Провайдеры VPS в моей таблице были одними из немногих, у которых не было политик ToS, полностью враждебных по отношению к «взлому». Провайдеры, которые отмечены как дружественные к пентестеру, не указывают в своих ToS явно, что «взлом» (или любая связанная с этим терминология) разрешен. Ни один провайдер VPS никогда не сделает этого. Большинство из этих провайдеров либо не упоминают взлом в своих ToS, либо вообще не имеют ToS на своем веб-сайте. Считалось, что это указывает на то, что действия по взлому строго осуждаются, но не могут привести к прекращению действия учетной записи.
Размещение нашего настоящего имени, адреса, номера телефона и другой личной информации на любом веб-сайте нежелательно. Даже если анонимность не является для вас приоритетом, провайдер VPS все равно может когда-нибудь быть скомпрометирован и все данные его клиентов просочились в сеть. Покупка подписки на VPS в идеале осуществляется анонимно, так как неизвестно, с какими проблемами мы можем столкнуться во время исследования или пентеста. Когда-нибудь против поставщика VPS могут быть возбуждены судебные иски за то, что произошло на сервере, который вы приобрели, поэтому было бы разумно хранить как можно меньше информации о себе в базе данных клиентов поставщика. В большинстве случаев я обнаружил, что при регистрации можно было указать полностью поддельное имя, адрес и номер телефона, но я не считал это «хорошей функцией» для провайдера. Предоставление ложной информации любой законной компании почти наверняка нарушит ToS провайдера и приведет к немедленному прекращению действия учетной записи. Адрес электронной почты, требуемый от провайдера VPS, не является «личной информацией», поскольку анонимно получить одноразовый адрес электронной почты легко. Также имеет смысл, чтобы провайдеры VPS установили какой-то метод связи со своими клиентами.
Вполне реально полагать, что компания, предлагающая безопасные криптовалютные транзакции, будет полностью сотрудничать с властями, чтобы поймать хакера. Не всегда имеет значение, если IP-адрес VPS исходит из страны, которая уважает конфиденциальность. Если компания, предоставляющая вам VPS, находится в США или Великобритании, весьма вероятно, что они, не колеблясь, передаст вашу личную информацию любому авторитетному лицу. Если говорить о конфиденциальности, то Соглашение UKUSA представляет собой соглашение между Соединенным Королевством, Соединенными Штатами, Австралией, Канадой и Новой Зеландией о совместном сборе, анализе и обмене разведданными. Члены этой группы известны как Пять Глаз. Эти страны печально известны своими инвазивными законами и политикой конфиденциальности. Выбор провайдера VPS в стране с наибольшим соблюдением конфиденциальности, вероятно, не является первоочередной задачей, но имеет смысл хотя бы рассмотреть провайдеров в странах с достойными законами о конфиденциальности.
«Оффшорный VPS» подразумевает, что сервер находится за пределами национальной границы компании, и может допускать некоторую степень усмотрения. Это важно для вас как для пентестера и компании, которую вам поручено защищать, поскольку вы можете получить компрометирующую и конфиденциальную информацию, которой нельзя делиться или разглашать. Читателям предлагается самостоятельно узнать у поставщиков VPS, чтобы определить, подходят ли вам их оффшорные решения. Провайдеры, которые, как известно, предлагают оффшорные решения, обычно делают это с премией. Не следует предполагать, что их самое дешевое доступное решение VPS также является ценой их оффшорного варианта.
BulletShield был моим лучшим выбором как лучший поставщик VPS для читателей Null Byte. BulletShield не требовал и не запрашивал какую-либо личную информацию при регистрации учетной записи или подготовке к отправке транзакции BTC. Они также делают транзакции BTC обязательными и не имеют ToS, который явно запрещает любые действия по тестированию на проникновение. Недостатком является то, что они не принимают предоплаченные кредитные карты, а самая дешевая цена немного дороже, но если вы цените свою конфиденциальность, цена не обязательно является главным фактором, который следует учитывать. Что касается штаб-квартиры компании, BulletShield не раскрывает эту информацию. Быстрый поиск доменного имени показал, что оно было приобретено канадской компанией Tucows Domains Inc., но было приобретено у Чарлстауна, города, расположенного на отдаленном острове в Вест-Индии. Однако это не означает, что именно здесь находится штаб-квартира BulletShield, это просто то место, откуда регистратор доменов BulletShield зарегистрировал домен. Они предлагают оффшорные решения и удобный для Tor веб-сайт, что ставит BulletShield в лидеры. Однако представитель службы поддержки упомянул мне, что «пентестирование» «разрешено только для пуленепробиваемых сервисов», что может быть проблемой с точки зрения затрат.
BuyVM занимает второе место по разрешению легального тестирования на проникновение, когда компания или рассматриваемое лицо (лица) дает явное и законное письменное согласие. Представитель подтвердил это, заявив, что им «нужен полный документ от юридической группы, представляющей рассматриваемую цель, разрешающий это». Их стартовые цены действительно подняли их в ряды с решениями VPS всего за 2,42 доллара в месяц. Однако они запрашивают вашу личную информацию, и для регистрации учетной записи «данные учетной записи должны совпадать с информацией, предоставленной способом оплаты», так что это может означать, что анонимные предоплаченные карты недоступны. Однако биткойн принимается. И хотя у них есть дружественный к Tor веб-сайт, их штаб-квартира находится в Канаде и не предлагает оффшорных решений, что может быть негативным в зависимости от того, для чего вы используете VPS.
У ClientVPS есть ToS, но там немногое, за исключением того, что они не будут брать на себя вину за любые действия, которые вы совершаете, которые приводят к «травме» человека или собственности, нарушению авторских прав и т. д., возлагая на вас полную ответственность. В целом, их цены были самыми высокими, но основные моменты включают в себя прием биткойнов (предоплаченные карты Visa неясны), наличие веб-сайта, дружественного к Tor, штаб-квартиру в России (где запросы на информацию регулярно игнорируются) и предложение оффшорного решения, все из которых укрепили свою текущую позицию в своем рейтинге. Помимо высокой цены, к другим недостаткам относится отсутствие информации о легальном пентестинге (они не ответили на мои запросы) и они запрашивают ваши личные данные.
OneHost Cloud — единственный провайдер VPS, который я смог найти, который предлагает Kali Linux VPS и решения для тестирования на проникновение. Их цены начинаются всего с 6,59 долларов в месяц, что является еще одним важным преимуществом этого провайдера, и они принимают платежи в BTC. OneHost Cloud казался оптимальным выбором для тех, у кого нет намерения незаконно сканировать веб-сайт или взламывать объект без согласия. Также было бы крайне запутанно для клиентов, если бы они предлагали решения Kali, но не разрешали легальное пентестирование. Однако, когда я спросил о законном тестировании на проникновение, они просто ответили: все будущие сообщения электронной почты с этого адреса будут заблокированы. Это было отправлено мне без причины или объяснения. По этой причине OneHost Cloud оказался на последнем месте, и я рекомендую читателям самостоятельно узнать у OneHost Cloud об их политиках ToS, прежде чем проводить какое-либо тестирование на проникновение. Другими недостатками этого провайдера являются запросы личной информации; находится в Лондоне, Великобритания; отсутствие готового анонимного веб-сайта; и отсутствие информации об оффшорных решениях и предоплаченных картах.
