Hallo liebe Gemeinde da ich in der Vergangenheit, viel mit ransomware / pentesting zu tun hatte, hab mich wieder dazu entschlossen, dran wieder teilzunehmen. Früher war es simple mit Mullvad und PortForwarding, da die meisten Gruppen meist RCE erreichen wollen Irgendwann irgendwelche öffentlichen WLANs verwendet Und Notfalls Ano Sim, Linux distro, Hotspot an und losgehts Da aber jetzt Mullvad und Perfect Privacy hinüber sind, wollt ich euch fragen, was reicht aus? Welche VPNs sind aktuell optimal, für reverse shell und ähnliches? Die inbound connection sollte stabil sein Wie ich gerade vorgehe: Host (Linux) mit Mullvad -> VM mit PP -> RDP (optinal VM mit (Kali) Linux) Nur bevor ich richtig auf die Kacke haue, wollt ich wissen, reicht das aus? Was würdet ihr noch ändern?
PP weglassen ist absolut nicht mehr das was es war. IVPN oder ein paar wenige andere Anbieter eignen sich bei weitem besser Mullvad wird sehr schwer zu ersetye sein meinermeinung nach aber mal gucken. Welche Linux distro nutzt du denn ansonsten klar encryption auf dem host und der vm etc. RDP Anbieter kann auch nh rollespielen
UFW einrichten für Kill-Switch, DNS-Leak verhindern via resolvconf (kannst z.B CF-DNS einfügen oder was dir eben vorschwebt - bleibt dir überlassen) und Obfs4proxy für obfuscated VPN-Traffic. WireGuard selbsterklärend - einfach über Obfs4 tunneln. Wechsel regelmäßig die VPN-Accounts und fertig. Kannst auch noch Multi-Hop nutzen wenn dus wissen willst aber ist elendig langsam. Oben genanntes Setup fährst du sicher genug ohne dass du von den hohen Latenzen keinen Bock mehr hast