¿Cómo puedo agregar máquinas virtuales vulnerables en la instancia de AWS de Kali? ¿Debo instalar VMware o Virtualbox en la parte superior de la instancia de Kali en la nube y luego instalar las VM vulnerables o hay algún otro enfoque?
Primero, una advertencia: AWS requiere que les informe de cualquier prueba relacionada con la seguridad que planee ejecutar en su infraestructura [enlace] .
Segundo, Kali no es un sistema operativo vulnerable, es un sistema operativo que viene con herramientas preinstaladas para que puedas realizar pruebas de seguridad en otras máquinas.
Y tercero, un AWS EC2 ya es una máquina virtual, sí, puedes instalar virtualbox en un EC2 pero casi nunca hay necesidad de eso.
Ahora, el tipo de máquina EC2 que necesita depende del tipo de prueba que desea ejecutar, por ejemplo, si desea probar un servidor web vulnerable, puede ejecutar un EC2 con Ubuntu e instalar Webgoat o cualquier otro servidor web intencionalmente vulnerable. Si desea probar el servidor real, entonces necesita instalar la versión específica del sistema operativo que está apuntando.
Si desea ejecutar tanto al atacante como a la víctima dentro de AWS, le sugiero que cree 2 instancias EC2 separadas, en mi opinión, es un poco extraño instalar un administrador de virtualización dentro de una máquina virtualizada
Pregunta relacionada: " de forma segura construyendo un laboratorio local de pentest en una máquina virtual "
Actualización:
Vulnhub le brinda una imagen ISO / VMWare / Virtualbox, puede convertir esta imagen a una imagen AMS de AWS y crear un EC2 con su AMI personalizada. Encontré este tutorial sobre cómo hacerlo.
Lea otras preguntas en las etiquetas virtualization penetration-test aws