ペネトレーションテスト用のクラウドプロバイダー
同日の侵入テストを実行するために、クラウドプロバイダーにKali Linuxボックスをセットアップしたいと思います。
私が抱えている問題は、AWS、Azureなどのクラウドプロバイダーを見つけることです。
AWSの場合、侵入テストごとにアプリケーションを入力する必要があります。応答には最大2日かかります(質問が増える場合があります)。また、AzureとGoogle Cloudが受信ペネトレーションに関するガイダンスしか提供しないことがわかる限りそれらによって提供されたボックスがトラフィックの起点であるというよりはむしろテスト。
これに対する回答を検索するとき、私は同様に、発信トラフィックではなく着信トラフィックの回答しか思いつかないようです。
テストごとに長い承認を必要としない、侵入テスター向けの優れたクラウドプロバイダーはありますか?数日待機する1回限りのアプリケーションは問題ありませんが、各テストに申し込む必要があるため、同じ日にテストを実行するのに邪魔になります。
Azure Security Program Managerから記事が送られてきました。Azureは、主に送信テストが他のAzureユーザー(たとえば発信DDoSがネットワークの速度を低下させる。
https://blogs.msdn.Microsoft.com/azuresecurity/2016/08/29/pen-testing-from-Azure-virtual-machines/
インフラストラクチャがAzure上の他のシステムへのアクセスまたは中断に違法に使用されていない(または使用されていない)限り、変更またはアクセスする権限があることを証明できない限り、Azureはペンテストで問題ありません。実行したいテストの種類を、実行したい時間も含めて詳細に指定してください。
少し前に私は meterpreterを使用したVPSの設定に関するブログ リスナー Digital Ocean を読みましたが、彼らは本当にそれを受け入れていると思います (ルール2 、特別に3と12) 唯一の問題は、それらがKaliボックスをサポートしないことです...しかし AlwaysLearnerが述べたように と同じように、Ubuntu( またはDebian そのことについて)。
「リモートサーバーレンタル」をググると、制限の少ないサイトがたくさん見つかります。オフショアのサーバーホスティングでは、多くの場合、デバイスの使用に関して非常に緩いルールがあります。あなただけの価格と異なるルール/ SLA契約を検索する必要があります。
共有インフラストラクチャ上で仮想化されたVPCであるという意味で、これは技術的に「クラウド」としては適格ではないと思いますが、「共有サービスでリモートからペンテストするにはどうすればよいですか?」