VPS/VDS - ? — Teletype

VDS это то же самое что и VPS, т.е. виртуальный выделенный/частный сервер. Если вы знакомы с виртуальными машинами и ставили когда-либо систему в VirtualBox, то VPS – это то же самое, только вместо запуска виртуальной машины на свой компьютере, мы арендуем ресурсы у хостинг-провайдера (чаще всего, эти сервера используются для веб-серверов, а не для пентестинга).

Казалось бы, зачем платить за аренду, если можно установить на своём компьютере в том же самом бесплатном VirtualBox? Вопрос совершенно правильный и многие именно так и поступают – устанавливают на локальном компьютере.

Тем не менее, вариант с VPS не лишён смысла. Например, если вы занимаетесь брутфорсом паролей на сайтах, то это может затянуться на дни-недели-месяцы… Если вы всё это время будете держать включённым свой компьютер, то вам за электричество набежит весьма больше, чем если бы вы арендовали за 400 рублей двухъядерный, с 2 Гб оперативной памяти VPS. Ну и все плюсы VPS: быстрое стабильное Интернет-подключение, круглосуточная работа и т.д.

Не используйте VPS для анализа уязвимостей и даже сканирования портов без предварительного разрешения. Или обязательно используйте Tor. Люди, обслуживающие VPS часто сталкиваются с нарушениями (в основном, спамеры разные, нарушения авторских прав и т.д.), там есть специальный человек/команда, кто реагирует на подобные проблемы. И если вы кого-то сканируете со своего домашнего компьютера и вашему Интернет-провайдеру это до лампочки, то обслуживающий персонал хостинга читает все поступающие жалобы(даже те, которые автоматически сгенерированы программами, например, в ответ на то, что вы просканировали порты на чьём-то компьютере) и просит вас устранить нарушения… В общем, Tor…

VPS – это отличный выбор для пентестеров, которые специализируются на веб-приложениях, особенно при задачах:

клонирование веб-сайтов (можно даже без Tor’а)
брут-форсинг учётных данных как веб-приложений, так и разнообразных сервисов, которые имеют удалённый вход
долгое сканирование веб-приложений на уязвимости
сканирование больших подсетей

Ещё без VPS не обойтись при фишинге (например, клон оригинального сайта для выманивания логинов и паролей у простаков), DNS спуфинге и ряде других атаках.

Ну и «в нагрузку» VPS позволяет организовать свой собственный веб-сервер, почтовый сервер, файловое хранилище, облако для кооперации, ownCloud, VPN ну вообще что угодно, что умеет Linux с белым IP.

VPS позволяет как устанавливать компьютер с интерфейсом командной строки, так и с графическим окружением рабочего стола. Как говориться, на «на вкус и цвет…» все фломастеры разные, но лично я ярый противник установки ОС с графическим окружением рабочего стола в качестве сервера. Хотя бы потому, что это просто дорого – для комфортной работы нужно покупать тарифные платы с 2+ гигабайт оперативки. И даже этого может быть мало, в зависимости от запущенных программ и их количества.

У VPS в качестве хакерского компьютера есть спои плюсы, а для некоторых это может стать единственным вариантом (если нет возможности установить Linux в качестве второй системы, а также в виртуальный компьютер).