سرور خصوصی مجازی(VPS)

تعریف کوتاه

VPS کامپیوتر مجازی خودتونه که در مرکز داده یکی دیگه اجرا می‌شه. دسترسی روت داری و هر چی می‌خوای می‌تونی نصب کنی، اما سخت‌افزار فیزیکی رو با دیگران به اشتراک می‌ذاری. ارزان‌تر از سرور اختصاصی، کنترل بیشتر از هاست اشتراکی.

تعریف کامل

سرور خصوصی مجازی یک نمونه سرور مجازی‌سازی شده است که به یک مشتری واحد تخصیص داده می‌شود و منابع اختصاصی را درون یک ماشین فیزیکی مشترک فراهم می‌کند.

ویژگی‌های کلیدی:

• RAM، CPU، ذخیره‌سازی اختصاصی
• دسترسی کامل روت/ادمین
• امکان نصب هر نرم‌افزاری
• ایزوله از سایر VPSهای روی همان سخت‌افزار
• آدرس IP عمومی
• هزینه کمتر نسبت به سرور اختصاصی

کاربردهای رایج:

• میزبانی وب‌سایت
• سرورهای برنامه
• توسعه/تست
• سرورهای VPN
• سرورهای بازی
• سرورهای ایمیل

ارائه‌دهندگان محبوب:

• DigitalOcean (Droplets)
• Linode
• Vultr
• AWS Lightsail
• Google Cloud Compute

چرا مهم است

برای توسعه‌دهندگان:

• کنترل کامل بر محیط
• مقیاس‌دهی منابع در صورت نیاز
• یادگیری مدیریت سرور
• میزبانی برنامه‌های تولید

برای امنیت:

• زیرساخت سفارشی برای تست
• فراخوانی‌های Out-of-band (SSRF، آسیب‌پذیری‌های کور)
• سرورهای فرمان و کنترل
• پروکسی/VPN برای ناشناسی
• محیط‌های آزمایشگاهی

مقرون به صرفه: ۵-۲۰ دلار در ماه برای VPS پایه

چگونه مهاجمان از آن استفاده می‌کنند (و چگونه محققان به طور اخلاقی استفاده می‌کنند)

تحقیق امنیتی اخلاقی:

۱. سرور Out-of-Band (OOB):

1# راه‌اندازی VPS برای تست SSRF کور
2# نصب DNS logger
3git clone https://github.com/projectdiscovery/interactsh
4./interactsh-server -domain your-vps-domain.com
5
6# اکنون تست برای SSRF کور:
7POST /api/webhook
8{"url": "http://unique-id.your-vps-domain.com"}
9
10# VPS درخواست‌های دریافتی را ثبت می‌کند

۲. سرور فراخوانی سفارشی:

1# برنامه Flask برای ثبت فراخوانی‌ها
2from flask import Flask, request
3
4app = Flask(__name__)
5
6@app.route('/', defaults={'path': ''})
7@app.route('/<path:path>')
8def catch_all(path):
9    print(f"درخواست از {request.remote_addr}")
10    print(f"مسیر: {path}")
11    print(f"هدرها: {request.headers}")
12    return "OK"

۳. محیط تست:

• تمرین بهره‌برداری به طور ایمن
• ساخت آزمایشگاه‌های آسیب‌پذیر
• تست ابزارهای امنیتی
• یادگیری تست نفوذ

آنچه مهاجمان مخرب انجام می‌دهند (این کارها را نکنید):

• میزبانی بدافزار/سرورهای C2
• پروکسی کردن ترافیک مخرب
• منابع حمله DDoS
• میزبانی صفحات فیشینگ

توجه: هکرهای اخلاقی از VPS فقط برای تست مجاز استفاده می‌کنند.

چگونه تشخیص یا پیشگیری کنیم (از دیدگاه دفاعی)

تشخیص:

• ردیابی درخواست‌ها از محدوده‌های IP VPS
• نظارت بر ASNهای شناخته شده ارائه‌دهندگان VPS
• بررسی پایگاه‌های داده اعتبار IP
• شناسایی ترافیک غیرعادی VPS-to-enterprise

پیشگیری (به عنوان ارائه‌دهنده VPS):

• نظارت بر سوءاستفاده
• اجرای شرایط خدمات
• تشخیص خودکار سوءاستفاده
• پاسخ به گزارش‌های سوءاستفاده

پیشگیری (به عنوان تست‌کننده امنیت):

• استفاده مسئولانه از VPS
• ماندن در محدوده مجاز
• پیروی از قوانین باگ بانتی
• مستندسازی استفاده قانونی
• رعایت محدودیت‌های نرخ

باورهای غلط رایج

• "VPS = سرور اختصاصی" - سخت‌افزار مشترک، منابع اختصاصی
• "VPS همیشه سریع است" - بستگی به ارائه‌دهنده و oversubscription دارد
• "VPS همان ابر است" - ابر پیچیده‌تر است (auto-scaling، سرویس‌های مدیریت‌شده)
• "VPS یعنی منابع نامحدود" - محدودیت‌های مشخصی دارد
• "VPS هک‌نشدنی است" - نیاز به پیکربندی امنیتی مناسب دارد

مثال واقعی

راه‌اندازی شکارچی باگ

1# راه‌اندازی معمولی VPS برای تحقیقات امنیتی
2۵ دلار در ماه DigitalOcean Droplet
3
4# ابزارهای نصب شده:
5- interactsh (تشخیص SSRF کور)
6- DNS logger
7- سرور فراخوانی HTTP
8- جایگزین Burp Collaborator
9
10# موارد استفاده:
11۱. تست برای SSRF کور:
12   url=http://xyz.researcher-vps.com
13   
14۲. XXE out-of-band:
15   <!ENTITY xxe SYSTEM "http://researcher-vps.com/data">
16   
17۳. ثبت درخواست‌های DNS:
18   ping abc.researcher-vps.com

چرا VPS شخصی مهم است:

• URLهای Burp Collaborator توسط بسیاری از شرکت‌ها مسدود می‌شوند
• نمونه‌های عمومی interactsh نیز مسدود می‌شوند
• دامنه سفارشی قانونی‌تر به نظر می‌رسد
• کنترل کامل بر لاگ‌ها و داده‌ها

بررسی Capital One

پس از نقض، محققان از VPS استفاده کردند تا:

• زیرساخت حمله را بازسازی کنند
• آسیب‌پذیری‌های مشابه را تست کنند
• روش‌شناسی حمله را درک کنند
• رفتار بهره‌برداری را به طور ایمن تحلیل کنند

اصطلاحات مرتبط

Cloud Infrastructure, Server, Dedicated Server, Out-of-Band