Cloud provider for Penetration Testing

3

Desidero configurare una casella Kali Linux su un provider cloud per eseguire test di penetrazione nello stesso giorno.

Il problema che sto riscontrando è trovare un provider cloud come AWS, Azure, ecc.

Per AWS richiedono la compilazione di una domanda per ogni test di penetrazione che può richiedere fino a 2 giorni per una risposta (che può essere per chiedere più domande), e per quanto posso vedere, Azure e Google Cloud forniscono solo una guida sul test di penetrazione in entrata, piuttosto che sulla scatola fornita da loro che è l'origine del traffico.

Quando cerco una risposta a questa domanda, mi sembra che sia in grado di fornire risposte solo per il traffico in entrata anziché in uscita.

Esistono buoni fornitori di cloud per i tester di penetrazione che non richiedono lunghe approvazioni per test? Un'unica applicazione con qualche giorno di attesa andrebbe bene, ma dover presentare una domanda per ogni test avrebbe impedito di eseguire il test in giornata.

    
posta K92 21.08.2018 - 15:02
fonte

5 risposte

3

Mi è stato inviato un articolo dal responsabile del programma di sicurezza di Azure che afferma che Azure può essere utilizzato per test di penetrazione in uscita con alcune clausole, principalmente incentrato sull'assicurazione che i test in uscita non influiscano su altri utenti di Azure, ad es. DDoS in uscita che rallenta la rete.

link

    
risposta data 21.08.2018 - 16:05
fonte
2

Azure va bene con Pen Tests purché la loro infrastruttura non sia utilizzata illegalmente per accedere o interrompere altri sistemi su Azure (o senza) che non è possibile dimostrare di disporre dell'autorizzazione per modificare o accedere. Aspettati di fornire una specifica dettagliata del tipo di test che intendi condurre, comprese le volte in cui desideri eseguirli.

    
risposta data 21.08.2018 - 16:40
fonte
1

Qualche tempo fa ho letto un blog sull'impostazione di un VPS con un ascoltatore meterpreter su Digital Ocean , penso che siano davvero aperti (Regola 2, Specialmente 3 e 12). L'unico problema è che non supportano le scatole Kali. ma come dichiarato da AlwaysLearner , puoi fare lo stesso pentesting con Ubuntu ( o anche Debian per questo).

    
risposta data 22.08.2018 - 21:23
fonte
0

Se utilizzi Google "noleggio server remoto", trovi molti siti con regole meno restrittive. L'hosting del server che è in mare aperto spesso ha regole molto sciolte per l'utilizzo del dispositivo. Dovrai solo cercare i prezzi e le diverse regole / accordi SLA.

Immagino che tecnicamente non si qualifichi come "cloud" nel senso che si tratta di un VPC virtualizzato su un'infrastruttura condivisa ... ma risponde alla domanda "Come faccio a pentestare in remoto su un servizio condiviso?"

    
risposta data 21.08.2018 - 18:56
fonte
-5

Se vuoi fare test di penetrazione non hai bisogno di kali linux. Basta avere una scatola di Ubuntu e installare app di penetration testing su di essa. Funziona bene.

Se vuoi hackerare altre persone e vuoi dire a google che vuoi farlo, è banale che ti impediscano di farlo. Non dire loro e fai il tuo lavoro.

Potrei suggerirti di acquistare da un fornitore che è lontano dal tuo paese d'origine. Per esempio se sei negli Stati Uniti compra da hetzner (Germania) o dai data center in Francia.
Ti consiglio anche di provare a cercare nelle società di hosting di VPS di WAREZ. Anche se questo potrebbe non essere disponibile per te.

    
risposta data 21.08.2018 - 15:22
fonte

Leggi altre domande sui tag