การทำแคมเปญฟิชชิงและการโฮสต์เซสชัน Metasploit จาก VPS ที่เชื่อถือได้นั้นมีความสำคัญต่อนักวิจัยด้านความปลอดภัยมืออาชีพ เพนเทสเตอร์ หรือแฮ็กเกอร์ อย่างไรก็ตาม ตัวเลือกมีค่อนข้างจำกัดเนื่องจากผู้ให้บริการส่วนใหญ่มีนโยบายที่ไม่ยอมรับการแฮ็กทุกประเภท ไม่ว่าจะดีหรือไม่ดีก็ตาม หลังจากการค้นคว้าผลิตภัณฑ์หลายสิบรายการ เราพบศักยภาพ 5 รายการที่เหมาะสำหรับผู้อ่าน Null Byte สิ่งแรกก่อน VPS คืออะไร? มันหมายถึงเซิร์ฟเวอร์ส่วนตัวเสมือนและเป็นเซิร์ฟเวอร์เสมือนจริงที่ผู้ใช้จำนวนมากมองว่าเป็นเซิร์ฟเวอร์เฉพาะหรือส่วนตัวแม้ว่าจะติดตั้งบนคอมพิวเตอร์จริงที่ใช้ระบบปฏิบัติการหลายระบบพร้อมกัน VPS มักใช้สำหรับการโฮสต์เว็บไซต์ออนไลน์ เมื่อเราซื้อ VPS จากผู้ให้บริการ โดยพื้นฐานแล้วเรากำลัง "เช่า"พาร์ติชันบนเครื่องจริงที่มีประสิทธิภาพสูงซึ่งมีเซิร์ฟเวอร์เสมือนจำนวนมาก VPS แต่ละตัวจะเชื่อมต่อกับอินเทอร์เน็ต ทำให้ลูกค้าแต่ละรายสามารถใช้ระบบปฏิบัติการที่แตกต่างกันได้ และให้สิทธิ์การเข้าถึงรูทเต็มรูปแบบแก่ระบบปฏิบัติการ ลูกค้าแต่ละราย (หรือผู้ดูแลระบบเซิร์ฟเวอร์) ทำงานโดยอิสระจากลูกค้ารายอื่นที่ใช้คอมพิวเตอร์จริงที่บริษัท VPS จัดหาให้ โดยพื้นฐานแล้ว เซิร์ฟเวอร์ส่วนตัวเสมือนคือคอมพิวเตอร์ที่เราสามารถควบคุมได้จากระยะไกลจากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตใดๆ ในโลก สิ่งนี้ทำให้เรามีพลังมากมาย จากเซิร์ฟเวอร์ระยะไกล สิ่งเหล่านี้เป็นเพียงบางส่วนที่สามารถทำได้: เพื่อให้ถูกต้อง จากการวิจัยของเรา BulletShield เป็นผู้ให้บริการ VPS ที่ดีที่สุดสำหรับแฮตและผู้ทดสอบ ตามมาด้วย BuyVM และ ClientVPS รองชนะเลิศ ได้แก่ VPSDime และ OneHost Cloud คุณสามารถดูสาเหตุได้ในแผนภูมิด้านล่าง แต่ข้ามไปด้านล่างเพื่อเจาะลึกลงไปว่าจุดเปรียบเทียบแต่ละจุดหมายถึงอะไร อัปเดต: BulletShield ไม่มีอยู่อีกต่อไป เราจะตรวจสอบผู้ให้บริการ VPS เพิ่มเติมเพื่อดูว่ามีผู้ให้บริการรายใดที่คู่ควรกับรายชื่อของเรา และเราจะอัปเดตตามนั้นเมื่อเราดำเนินการ ในขณะเดียวกัน BuyVM เป็นสิ่งที่ดีที่สุดถัดไป
มีแผนภูมิเปรียบเทียบ VPS หลายรายการทางออนไลน์ แต่ไม่มีสิ่งใดที่เกี่ยวข้องกับฉันในฐานะผู้ทดสอบและสวมหมวก ในสถานการณ์การทดสอบการเจาะระบบแบบมืออาชีพส่วนใหญ่ เราจำเป็นต้องหมุน VPS เป็นเวลาหลายวันเพื่อโฮสต์เพย์โหลด รับข้อมูลการกรอง หรือทำการโจมตีแบบฟิชชิ่ง ไม่ว่าผู้ให้บริการ VPS จะให้การสนับสนุนด้านเทคนิคแบบสดหรือไม่ก็ตาม ข้อมูลจำเพาะของฮาร์ดแวร์ที่เข้าใจยาก หรือการเลือกระบบปฏิบัติการที่มากเกินไปนั้นไม่ค่อยมีความสำคัญ ตามหลักการแล้ว เราต้องการใช้ Bitcoin (BTC) เพื่อซื้อ Debian รุ่นล่าสุดอย่างรวดเร็วจากผู้ให้บริการ VPS ในประเทศที่เคารพความเป็นส่วนตัว เมื่อเปรียบเทียบผู้ให้บริการ VPS ที่นำเสนอในบทความนี้ ฉันพยายามทำตัวเป็นกลางและยุติธรรมที่สุดเท่าที่จะเป็นไปได้ ไม่มีผู้ให้บริการ VPS ในบทความนี้ที่จ่ายเงินเพื่อให้แสดงในแผนภูมิเปรียบเทียบ ฉันใช้เกณฑ์ด้านล่างเพื่อสร้างแผนภูมิด้านบน อย่าพลาด: วิธีขาย Stellar, Ripple ของคุณ& Alt-Coins อื่น ๆ สำหรับ Bitcoin หรือ Ethereum ใน Binance
ข้อกำหนดในการให้บริการ (ToS) และนโยบายการใช้งานที่ยอมรับได้ (AUP) อาจมีความสำคัญสูงสุดในแผนภูมิเปรียบเทียบนี้ ในขณะที่ผู้ให้บริการ VPS หลายสิบรายได้รับการพิจารณาในตอนแรก ส่วนใหญ่ไม่อนุญาตหรือไม่อนุญาตอย่างชัดแจ้งหรือไม่สนับสนุนเครื่องสแกนพอร์ต การกระจายเพย์โหลด ฟิชชิง และ/หรือการแฮ็กใดๆ ก็ตาม ด้วยข้อยกเว้นบางประการ ทำให้ผู้ให้บริการ VPS ถูกตัดสิทธิ์จากแผนภูมิเปรียบเทียบทันที ผู้เชี่ยวชาญด้านไอที นักวิจัยด้านความปลอดภัย และการเรียนรู้ด้วยตนเองว่าแฮ็กเกอร์ทำงานที่ยอดเยี่ยมมากมายบนเซิร์ฟเวอร์ระยะไกล เป็นสิ่งสำคัญสำหรับฉันที่ผู้ให้บริการ VPS ที่แสดงไว้ที่นี่ต้องรักษานโยบาย ToS ที่เหมาะกับความต้องการของผู้ชม Null Byte มากที่สุด ผู้ให้บริการ VPS ในแผนภูมิของฉันเป็นหนึ่งในไม่กี่รายที่ไม่มีนโยบาย ToS ซึ่งเป็นปฏิปักษ์ต่อ "การแฮ็ก"อย่างสิ้นเชิง ผู้ให้บริการที่ได้รับการระบุว่าเป็นมิตรกับผู้ทดสอบไม่ได้ระบุอย่างชัดเจนในข้อกำหนดในการให้บริการของตนว่า "แฮ็ค"(หรือคำศัพท์ที่เกี่ยวข้อง) ได้รับอนุญาต ไม่มีผู้ให้บริการ VPS รายใดที่จะทำเช่นนั้น ผู้ให้บริการเหล่านี้ส่วนใหญ่ไม่ได้กล่าวถึงการแฮ็กใน ToS หรือไม่มี ToS บนเว็บไซต์เลย สิ่งนี้เชื่อว่าเป็นข้อบ่งชี้ว่ากิจกรรมการแฮ็กนั้นถูกขมวดคิ้วอย่างมาก แต่อาจไม่ส่งผลให้มีการยกเลิกบัญชี
การส่งชื่อจริง ที่อยู่ หมายเลขโทรศัพท์ และข้อมูลส่วนตัวอื่น ๆ ของเราไปยังเว็บไซต์ใด ๆ เป็นสิ่งที่ไม่ควรทำ แม้ว่าการไม่เปิดเผยตัวตนจะไม่ใช่สิ่งสำคัญสำหรับคุณ แต่ผู้ให้บริการ VPS ก็ยังอาจถูกบุกรุกและทำให้ข้อมูลลูกค้าทั้งหมดของพวกเขารั่วไหลทางออนไลน์ได้ การซื้อการสมัครสมาชิก VPS สามารถทำได้โดยไม่ต้องระบุตัวตน เนื่องจากไม่มีการบอกถึงปัญหาที่เราอาจได้รับในระหว่างการวิจัยหรือการทดสอบ สักวันหนึ่งอาจมีการดำเนินการทางกฎหมายกับผู้ให้บริการ VPS สำหรับสิ่งที่เกิดขึ้นบนเซิร์ฟเวอร์ที่คุณซื้อ ดังนั้นจึงควรเก็บข้อมูลเพียงเล็กน้อยเกี่ยวกับตัวคุณไว้ในฐานข้อมูลลูกค้าของผู้ให้บริการ ในกรณีส่วนใหญ่ ฉันพบว่าเป็นไปได้ที่จะส่งชื่อ ที่อยู่ และหมายเลขโทรศัพท์ปลอมทั้งหมดในระหว่างการลงทะเบียน แต่ฉันไม่นับว่านั่นเป็น "คุณสมบัติที่ดี"สำหรับผู้ให้บริการ การส่งข้อมูลเท็จไปยังบริษัทที่ถูกต้องตามกฎหมายเกือบจะเป็นการละเมิดข้อกำหนดในการให้บริการของผู้ให้บริการและส่งผลให้บัญชีถูกยกเลิกทันที ที่อยู่อีเมลที่ผู้ให้บริการ VPS ต้องการไม่ถือเป็น "ข้อมูลส่วนบุคคล"เนื่องจากเป็นเรื่องง่ายที่จะได้รับที่อยู่อีเมลสำรองโดยไม่เปิดเผยตัวตน นอกจากนี้ยังสมเหตุสมผลที่ผู้ให้บริการ VPS จะกำหนดวิธีการสื่อสารกับลูกค้าของตน
ไม่ใช่เรื่องเกินจริงที่จะเชื่อว่าบริษัทที่ให้บริการธุรกรรม crypto ที่ปลอดภัยจะให้ความร่วมมืออย่างเต็มที่กับเจ้าหน้าที่เพื่อจับแฮ็กเกอร์ ไม่สำคัญเสมอไปว่าที่อยู่ IP ของ VPS นั้นมาจากประเทศที่เคารพความเป็นส่วนตัวหรือไม่ หากบริษัทที่ให้บริการ VPS แก่คุณตั้งอยู่ในสหรัฐอเมริกาหรือสหราชอาณาจักร เป็นไปได้มากว่าพวกเขาจะไม่ลังเลที่จะสละข้อมูลส่วนบุคคลของคุณให้กับผู้มีอำนาจ นอกเหนือจากข้อกังวลด้านความเป็นส่วนตัวแล้ว ข้อตกลง UKUSA เป็นข้อตกลงระหว่างสหราชอาณาจักร สหรัฐอเมริกา ออสเตรเลีย แคนาดา และนิวซีแลนด์ เพื่อร่วมมือกันรวบรวม วิเคราะห์ และแบ่งปันข้อมูลข่าวกรอง สมาชิกของกลุ่มนี้เรียกว่า Five Eyes ประเทศเหล่านี้มีชื่อเสียงในด้านกฎหมายและนโยบายความเป็นส่วนตัวที่ล่วงล้ำ การเลือกผู้ให้บริการ VPS ในประเทศที่เคารพความเป็นส่วนตัวมากที่สุดอาจไม่ใช่ลำดับความสำคัญสูงสุด แต่ควรพิจารณาผู้ให้บริการในประเทศที่มีกฎหมายความเป็นส่วนตัวที่เหมาะสมเป็นอย่างน้อย
"VPS นอกชายฝั่ง"จะบ่งบอกเป็นนัยว่าเซิร์ฟเวอร์อยู่นอกที่ตั้งขอบเขตของบริษัท และอาจอนุญาตให้ใช้ดุลยพินิจในระดับหนึ่ง นี่เป็นสิ่งสำคัญสำหรับคุณในฐานะผู้ทดสอบและบริษัทที่คุณได้รับหน้าที่ให้รักษาความปลอดภัย เนื่องจากคุณอาจได้รับข้อมูลที่ละเอียดอ่อนและประนีประนอมซึ่งไม่ควรแชร์หรือรั่วไหล ผู้อ่านควรสอบถามกับผู้ให้บริการ VPS อย่างอิสระเพื่อพิจารณาว่าโซลูชั่นนอกชายฝั่งของพวกเขาเหมาะสมกับคุณหรือไม่ ผู้ให้บริการที่ระบุว่าเสนอโซลูชั่นนอกชายฝั่งมักจะให้บริการแบบพรีเมียม ไม่ควรสันนิษฐานว่าโซลูชัน VPS ที่ถูกที่สุดของพวกเขาคือราคาของตัวเลือกในต่างประเทศ
BulletShield เป็นตัวเลือกอันดับต้น ๆ ของฉันในฐานะผู้ให้บริการ VPS ที่ดีที่สุดสำหรับเครื่องอ่าน Null Byte BulletShield ไม่ต้องการหรือขอข้อมูลส่วนบุคคลใด ๆ เมื่อลงทะเบียนบัญชีหรือเตรียมที่จะส่งธุรกรรม BTC พวกเขายังบังคับให้ทำธุรกรรม BTC และไม่มี ToS ที่ห้ามกิจกรรมการทดสอบการเจาะใด ๆ อย่างชัดเจน ข้อเสียคือพวกเขาไม่รับบัตรเครดิตแบบเติมเงินและราคาที่ถูกที่สุดนั้นแพงไปหน่อย แต่ถ้าคุณให้ความสำคัญกับความเป็นส่วนตัว ราคาก็ไม่จำเป็นที่ต้องพิจารณา เมื่อพูดถึงสำนักงานใหญ่ของบริษัท BulletShield จะไม่เปิดเผยข้อมูลนี้ การค้นหาชื่อโดเมนอย่างรวดเร็วพบว่าชื่อนี้ถูกซื้อโดย Tucows Domains Inc. ซึ่งเป็นบริษัทของแคนาดา แต่ถูกซื้อจากชาร์ลสทาวน์ เมืองที่ตั้งอยู่บนเกาะห่างไกลในเวสต์อินดีส อย่างไรก็ตาม นั่นไม่ได้หมายความว่า BulletShield เป็นที่ตั้งสำนักงานใหญ่ แต่เป็นเพียงที่ที่ผู้รับจดทะเบียนโดเมน BulletShield ใช้จดทะเบียนโดเมนจาก พวกเขาเสนอโซลูชั่นนอกชายฝั่งและเว็บไซต์ที่เป็นมิตรกับ Tor ซึ่งทำให้ BulletShield เป็นผู้นำโดยรวม อย่างไรก็ตาม ตัวแทนฝ่ายบริการลูกค้าบอกกับฉันว่า "การทดสอบ"คือ "อนุญาตเฉพาะบริการกันกระสุนเท่านั้น"ซึ่งอาจเป็นปัญหาด้านต้นทุน
BuyVM เป็นรองอันดับต้น ๆ ในการอนุญาตการทดสอบการเจาะระบบทางกฎหมาย โดยได้รับความยินยอมเป็นลายลักษณ์อักษรอย่างชัดเจนและถูกต้องตามกฎหมายจากบริษัทหรือบุคคลที่มีปัญหา ตัวแทนยืนยันเรื่องนี้โดยกล่าวว่า "ต้องการเอกสารฉบับเต็มจากทีมกฎหมายที่เป็นตัวแทนของเป้าหมายที่มีปัญหาในการอนุญาต"ราคาเริ่มต้นของพวกเขายกระดับพวกเขาด้วยโซลูชัน VPS ที่ต่ำเพียง $2.42 ต่อเดือน อย่างไรก็ตาม พวกเขาขอข้อมูลส่วนบุคคลของคุณและเพื่อลงทะเบียนบัญชี "รายละเอียดบัญชีต้องตรงกับข้อมูลที่ให้ไว้โดยวิธีการชำระเงิน"ดังนั้นนั่นอาจหมายถึงบัตรเติมเงินที่ไม่ระบุตัวตนอาจหมดลง Bitcoin เป็นที่ยอมรับแม้ว่า และในขณะที่พวกเขามีเว็บไซต์ที่เป็นมิตรกับ Tor พวกเขามีสำนักงานใหญ่ในแคนาดาและไม่เสนอโซลูชั่นนอกชายฝั่ง ซึ่งอาจเป็นผลลบขึ้นอยู่กับสิ่งที่คุณใช้ VPS
ClientVPS มีข้อกำหนดในการให้บริการ แต่มีไม่มากยกเว้นว่าพวกเขาจะไม่ตำหนิการกระทำใดๆ ที่คุณทำซึ่งส่งผลให้เกิด "การบาดเจ็บ"ต่อบุคคลหรือทรัพย์สิน การละเมิดลิขสิทธิ์ ฯลฯ ซึ่งถือว่าคุณต้องรับผิดชอบโดยสมบูรณ์ โดยรวมแล้วราคาของพวกเขาแพงที่สุด แต่ไฮไลท์รวมถึงการรับ Bitcoin (บัตรวีซ่าแบบเติมเงินไม่ชัดเจน) การมีเว็บไซต์ที่เป็นมิตรกับ Tor สำนักงานใหญ่ในรัสเซีย ซึ่งทำให้ตำแหน่งปัจจุบันแข็งแกร่งขึ้นในการจัดอันดับ นอกเหนือจากราคาที่สูงแล้ว ข้อเสียอื่นๆ ได้แก่ การขาดข้อมูลเกี่ยวกับการทดสอบทางกฎหมาย (พวกเขาไม่ได้ตอบคำถามของฉัน) และพวกเขาขอข้อมูลส่วนบุคคลของคุณ
OneHost Cloud เป็นผู้ให้บริการ VPS รายเดียวที่ฉันพบซึ่งให้บริการ Kali Linux VPS และโซลูชันการทดสอบการเจาะระบบ ราคาของพวกเขาเริ่มต้นเพียง $6.59/เดือน ซึ่งเป็นอีกหนึ่งข้อดีที่สำคัญของผู้ให้บริการรายนี้ และพวกเขายอมรับการชำระเงินด้วย BTC OneHost Cloud ดูเหมือนจะเป็นตัวเลือกที่ดีที่สุดสำหรับแฮตที่ไม่มีความตั้งใจที่จะสแกนเว็บไซต์อย่างผิดกฎหมายหรือแฮ็กเอนทิตีโดยไม่ได้รับความยินยอม นอกจากนี้ยังอาจสร้างความสับสนอย่างมากให้กับลูกค้าหากพวกเขาเสนอโซลูชั่น Kali แต่ไม่อนุญาตให้ทำการทดสอบทางกฎหมาย อย่างไรก็ตาม เมื่อฉันสอบถามเกี่ยวกับการทดสอบการเจาะระบบทางกฎหมาย พวกเขาตอบกลับเพียงว่า: ข้อความอีเมลในอนาคตทั้งหมดจากที่อยู่นี้จะถูกบล็อก สิ่งนี้ถูกส่งถึงฉันโดยไม่มีเหตุผลหรือคำอธิบาย ด้วยเหตุนี้ OneHost Cloud จึงมาเป็นอันดับสุดท้าย และฉันขอแนะนำให้ผู้อ่านสอบถามกับ OneHost Cloud อย่างอิสระเกี่ยวกับนโยบาย ToS ของตนก่อนที่จะทำการทดสอบเจาะระบบใดๆ ข้อเสียอื่น ๆ ของผู้ให้บริการรายนี้คือการขอข้อมูลส่วนบุคคล ตั้งอยู่ในลอนดอน สหราชอาณาจักร ไม่มีเว็บไซต์ที่ไม่เปิดเผยตัวตน และขาดข้อมูลเกี่ยวกับโซลูชั่นในต่างประเทศและบัตรเติมเงิน
