KaliのAWSインスタンスに脆弱なVMを追加するにはどうすればよいですか?クラウド内のKaliインスタンスの上にVMwareまたはVirtualboxをインストールしてから、脆弱なVMをインストールする必要がありますか、それとも他のアプローチがありますか?
まず、注意が必要です。AWSでは、インフラストラクチャへの実行を計画しているセキュリティ関連のテストについては、お客様に通知する必要があります [link] 。
第2に、Kaliは脆弱なオペレーティングシステムではなく、他のマシンでセキュリティテストを実行できるようにツールがプリインストールされているオペレーティングシステムです。
そして3番目に、AWS EC2はすでに仮想マシンです。はい、EC2にvirtualboxをインストールできますが、その必要はほとんどありません。
ここで、必要なEC2マシンのタイプは、実行するテストのタイプによって異なります。たとえば、脆弱なWebサーバーをプローブするには、UbuntuでEC2を実行して Webgoat またはその他の意図的に脆弱なWebサーバー。実際のサーバーをプローブする場合は、対象とするオペレーティングシステムの特定のバージョンをインストールする必要があります。
AWS内で攻撃者と被害者の両方を実行する場合は、2つの個別のEC2インスタンスを作成することをお勧めします。私の意見では、仮想化マシン内に仮想化マネージャーをインストールするのは少し奇妙です
関連質問:「 VMでローカルペンテストラボを安全に構築する
更新:
VulnhubはISO/VMWare/Virtualboxイメージを提供します。このイメージをAWS AMIイメージに変換し、カスタムAMIを使用してEC2を作成できます。その方法について このチュートリアル を見つけましたそれ。