Проведення фішингових кампаній і розміщення сеансів Metasploit із надійного VPS є важливим для будь-якого професійного дослідника безпеки, пентестера чи хакера. Однак варіанти досить обмежені, оскільки більшість провайдерів мають політику нульової терпимості до будь-якого виду злому, хорошого чи поганого. Дослідивши десятки продуктів, ми знайшли 5 потенційних можливостей, які ідеально підходять для читачів Null Byte. Перш за все, що таке VPS? Ну, це розшифровується як віртуальний приватний сервер і є віртуалізованим сервером, який багато користувачів сприймають як виділений або приватний сервер, навіть якщо він встановлений на фізичному комп’ютері під керуванням кількох операційних систем одночасно. VPS найчастіше використовуються для розміщення веб-сайтів в Інтернеті. Коли ми купуємо VPS у постачальника, ми, по суті, «орендуємо» розділ на потужній високопродуктивній фізичній машині, на якій розміщено багато віртуальних серверів. Кожен VPS підключений до Інтернету, надає окремим клієнтам можливість використовувати різні операційні системи та надає повний кореневий доступ до операційних систем. Кожен клієнт (або адміністратор сервера) працює незалежно від інших клієнтів, які спільно використовують фізичний комп’ютер, наданий компанією VPS. По суті, віртуальний приватний сервер — це комп’ютер, яким ми можемо керувати дистанційно з будь-якого під’єднаного до Інтернету пристрою у світі. Це дає нам велику силу. Це лише деякі з речей, які можна зробити з віддаленого сервера: згідно з нашими дослідженнями, BulletShield є найкращим постачальником VPS для хетів і пентестерів, за яким йдуть BuyVM і ClientVPS. Друге місце посіли VPSDime і OneHost Cloud. Ви можете побачити чому в нашій таблиці нижче, але перейдіть нижче, щоб глибше зрозуміти, що означає кожна точка порівняння. ОНОВЛЕННЯ: BulletShield більше не існує. Ми будемо шукати більше постачальників VPS, щоб побачити, чи є вони достатньо гідними, щоб потрапити до нашого списку, і ми відповідним чином оновимо його, коли це з’явиться. Тим часом BuyVM є наступною найкращою річчю
В Інтернеті є кілька порівняльних таблиць VPS, але жодна з них не стосується мене як пентестера. У більшості сценаріїв професійного тестування на проникнення нам потрібно розкрутити VPS на кілька днів, щоб розмістити корисне навантаження, отримати дані ексфільтрації або здійснити фішингову атаку. Рідко має значення те, чи пропонує постачальник VPS технічну підтримку в реальному часі, незрозумілі характеристики апаратного забезпечення або надмірний вибір операційних систем. В ідеалі ми хочемо використовувати біткойни (BTC), щоб швидко придбати останню версію Debian у постачальника VPS, який знаходиться в країні, де поважається конфіденційність. Порівнюючи провайдерів VPS, представлених у цій статті, я намагався бути максимально об’єктивним і чесним. Жоден постачальник VPS у цій статті не заплатив за те, щоб бути представленим у порівняльній таблиці. Я використав наведені нижче критерії, щоб скласти наведену вище діаграму. Не пропустіть: як продати свій Stellar, Ripple& Інші альтернативні монети для Bitcoin або Ethereum у Binance
Умови обслуговування (ToS) і політика прийнятного використання (AUP) були, мабуть, найвищими пріоритетами в цій таблиці порівняння. Хоча спочатку розглядалися десятки провайдерів VPS, більшість із них явно забороняли або не рекомендували сканери портів, розповсюдження корисного навантаження, фішинг та/або будь-який злом. За кількома винятками це негайно дискваліфікувало постачальника VPS з порівняльної таблиці. ІТ-фахівці, дослідники безпеки та хакери-самоучки роблять багато чудової роботи на віддалених серверах. Для мене було важливо, щоб представлені тут провайдери VPS дотримувалися політики ToS, які найкраще відповідають потребам аудиторії Null Byte. Постачальники VPS у моїй таблиці були одними з небагатьох, які не мали політики ToS, які були абсолютно ворожими до «злому». Постачальники, які вважаються дружніми до пентестерів, прямо не вказують у своїх ToS, що «злом» (або будь-яка пов’язана термінологія) дозволений. Жоден провайдер VPS ніколи не зробить цього. Більшість із цих провайдерів або не згадують про злом у своїх Умовах обслуговування, або взагалі не мають Умов використання на своєму веб-сайті. Вважалося, що це вказує на те, що хакерська діяльність викликає суворе негативне ставлення, але може не призвести до припинення дії облікового запису
Ніколи не бажано надсилати наше справжнє ім’я, адресу, номер телефону та іншу особисту інформацію на будь-який веб-сайт. Навіть якщо анонімність не є для вас пріоритетом, постачальник VPS все одно може бути скомпрометований, і всі його клієнтські дані виточуться в Інтернет. Придбання підписки на VPS в ідеалі здійснюється анонімно, оскільки неможливо сказати, у які проблеми ми можемо потрапити під час дослідження чи пентестування. Коли-небудь проти постачальника VPS може бути розпочато судовий позов за те, що сталося на придбаному вами сервері, тому було б розумно зберігати якомога менше інформації про себе в базі даних клієнтів постачальника. У більшості випадків я виявив, що під час реєстрації можна було вказати повністю фальшиві ім’я, адресу та номер телефону, але я не вважав це «хорошою особливістю» для провайдера. Надсилання неправдивої інформації будь-якій законній компанії майже напевно порушить умови використання постачальника та призведе до негайного припинення дії облікового запису. Адреса електронної пошти, яка вимагається від постачальника VPS, не вважається «особистою інформацією», оскільки одноразову адресу електронної пошти легко отримати анонімно. Також має сенс, щоб провайдери VPS встановили певний спосіб спілкування зі своїми клієнтами
Цілком нереалістично повірити, що компанія, яка пропонує безпечні криптовалютні транзакції, буде повністю співпрацювати з владою, щоб зловити хакера. Не завжди має значення, чи походить IP-адреса VPS із країни, яка поважає конфіденційність. Якщо компанія, що надає вам VPS, розташована в США чи Великобританії, дуже ймовірно, що вони без вагань передадуть вашу особисту інформацію будь-якій авторитетній особі. Якщо говорити далі про питання конфіденційності, то Угода UKUSA — це угода між Сполученим Королівством, Сполученими Штатами, Австралією, Канадою та Новою Зеландією щодо спільного збору, аналізу та обміну розвідданими. Члени цієї групи відомі як П'ять очей. Ці країни сумно відомі своїми законами та політикою щодо конфіденційності. Вибір постачальника VPS у країні, де найбільше поважається конфіденційність, ймовірно, не є найвищим пріоритетом, але має сенс принаймні розглянути постачальників у країнах із гідними законами про конфіденційність
«Офшорний VPS» означатиме, що сервер знаходиться за межами національних кордонів компанії, і це може дозволити певну міру розсуду. Це важливо для вас як пентестера та компанії, яку вам доручено захищати, оскільки ви можете отримати компрометуючу та конфіденційну інформацію, яку не можна розголошувати чи розголошувати. Читачам пропонується самостійно звернутися до постачальників VPS, щоб визначити, чи підходять вам їхні офшорні рішення. Провайдери, які пропонують офшорні рішення, зазвичай роблять це з надбавкою. Не слід вважати, що їх найдешевше доступне рішення VPS також є ціною їх офшорного варіанту
BulletShield був моїм найкращим вибором як найкращого постачальника VPS для зчитувачів Null Byte. BulletShield не вимагав і не запитував будь-яку особисту інформацію під час реєстрації облікового запису або підготовки до здійснення транзакції BTC. Вони також роблять транзакції BTC обов’язковими та не мають ToS, які прямо забороняють будь-які дії з тестування на проникнення. Недоліки полягають у тому, що вони не приймають передплачені кредитні картки, а найнижча ціна коштує трохи дорожче, але якщо ви цінуєте свою конфіденційність, ціна не обов’язково є головною річчю, на яку слід звертати увагу. Що стосується штаб-квартири компанії, BulletShield не розголошує цю інформацію. Швидкий пошук доменного імені показав, що його придбала канадська компанія Tucows Domains Inc., але його придбали в Чарлстауні, місті, розташованому на віддаленому острові у Вест-Індії. Однак це не означає, що там розташована штаб-квартира BulletShield, це лише місце, де реєстратор доменів BulletShield використовував реєстрацію домену. Вони пропонують офшорні рішення та веб-сайт, дружній до Tor, що ставить BulletShield у лідерство в загальному заліку. Однак представник служби підтримки клієнтів сказав мені, що «пентестування» «дозволено лише для куленепробивних послуг», що може бути проблемою з точки зору вартості
BuyVM посідає друге місце за дозволом на легальне тестування на проникнення, якщо відповідна компанія або особа (особи) надають чітку та законну письмову згоду. Представник підтвердив це, сказавши, що їм «потрібен повний документ від юридичної групи, яка представляє відповідну мішень, яка надає дозвіл на це». Їхні стартові ціни справді підняли їх вгору з рішеннями VPS лише за 2,42 долара на місяць. Однак вони запитують вашу особисту інформацію, і щоб зареєструвати обліковий запис, «реквізити облікового запису мають збігатися з інформацією, наданою способом оплати», тож це може означати, що анонімні передплачені картки недоступні. Проте біткойни приймаються. І хоча вони мають веб-сайт, який підтримує Tor, їх штаб-квартира розташована в Канаді, і вони не пропонують офшорних рішень, що може бути негативним, залежно від того, для чого ви використовуєте VPS
У ClientVPS є Умови використання, але в них небагато, за винятком того, що вони не візьмуть на себе провину за будь-які ваші дії, які призведуть до «шкоди» людині чи майну, порушення авторських прав тощо, і покладатимуть на вас повну відповідальність. Загалом їхні ціни були найдорожчими, але основні моменти включають прийом біткойнів (передоплачені картки Visa незрозумілі), наявність веб-сайту, який підтримує Tor, головний офіс у Росії (де запити на інформацію регулярно ігноруються) і пропонування офшорного рішення, все це з яких зміцнив свою поточну позицію в їхньому рейтингу. Крім високої ціни, інші недоліки включають відсутність інформації про юридичну перевірку (вони не відповіли на мої запити), і вони запитують ваші персональні дані
OneHost Cloud — єдиний постачальник VPS, якого я міг знайти, який пропонує Kali Linux VPS і рішення для тестування на проникнення. Їхні ціни починаються лише від 6,59 доларів США на місяць, що є ще однією важливою перевагою цього постачальника, і вони приймають платежі BTC. OneHost Cloud здавався оптимальним вибором для тих, хто не має наміру будь-коли незаконно сканувати веб-сайт або зламати об’єкт без згоди. Клієнтів також було б дуже заплутано, якби вони пропонували рішення Kali, але не дозволяли юридичне пентестування. Однак, коли я запитав про легальне тестування на проникнення, вони просто відповіли: усі майбутні електронні повідомлення з цієї адреси будуть заблоковані. Це було надіслано мені без причини чи пояснення. З цієї причини OneHost Cloud опинилася на останньому місці, і я рекомендую читачам самостійно запитати OneHost Cloud про їхню політику ToS перед виконанням будь-якого виду тестування на проникнення. Інші недоліки цього постачальника запитують особисту інформацію; знаходиться в Лондоні, Великобританія; відсутність анонімного веб-сайту; відсутність інформації про офшорні рішення та передплачені картки.
