Come posso aggiungere VM vulnerabili nell'istanza AWS di Kali? Devo installare VMware o Virtualbox sopra l'istanza di Kali nel cloud e quindi installare le VM vulnerabili o esiste un altro approccio?
In primo luogo, una parola di cautela: AWS richiede che tu li informi di qualsiasi test relativo alla sicurezza che pianifichi di eseguire sulla loro infrastruttura [collegamento] .
In secondo luogo, Kali non è un sistema operativo vulnerabile, è un sistema operativo che viene fornito con strumenti preinstallati in modo da poter eseguire test di sicurezza su altre macchine.
E in terzo luogo, un AWS EC2 è già una macchina virtuale, sì è possibile installare virtualbox in un EC2 ma non ce n'è quasi mai la necessità.
Ora, il tipo di macchina EC2 necessario dipende dal tipo di test che si desidera eseguire, ad esempio se si desidera analizzare un server Web vulnerabile, è possibile eseguire un EC2 con Ubuntu e installare Webgoat o qualsiasi altro server Web intenzionalmente vulnerabile. Se vuoi sondare il server attuale, devi installare la versione specifica del sistema operativo che hai scelto come target.
Se vuoi eseguire sia l'attaccante che la vittima all'interno di AWS, ti suggerisco di creare 2 istanze EC2 separate, a mio avviso è un po 'strano installare un gestore di virtualizzazione all'interno di una macchina virtualizzata
Domanda correlata: " Sicuro costruire un laboratorio pentest locale in una VM "
Aggiornamento:
Vulnhub ti offre un'immagine ISO / VMWare / Virtualbox, puoi convertire quest'immagine in un'immagine AMI AWS e creare un EC2 con l'AMI personalizzata, ho trovato questo tutorial su come farlo.
Leggi altre domande sui tag virtualization aws penetration-test