Proveedor en la nube para pruebas de penetración

3

Deseo configurar una caja Kali Linux en un proveedor en la nube para realizar pruebas de penetración el mismo día.

El problema que tengo es encontrar un proveedor en la nube como AWS, Azure, etc. para esto.

Para AWS requieren que se llene una solicitud para cada prueba de penetración que puede demorar hasta 2 días para una respuesta (que puede ser para hacer más preguntas), y hasta donde puedo ver, Azure y Google Cloud solo proporcionan orientación en las pruebas de penetración de entrada, en lugar de que la caja provista por ellos sea el origen del tráfico.

Al buscar una respuesta a esto, de manera similar, parece que solo obtengo respuestas para el tráfico entrante en lugar del saliente.

¿Existen buenos proveedores en la nube para los analizadores de penetración que no requieran aprobaciones largas por prueba? Una aplicación de una sola vez con unos pocos días de espera estaría bien, pero tener que aplicar para cada prueba dificultaría la realización de las pruebas en el mismo día.

    
pregunta K92 21.08.2018 - 15:02
fuente

5 respuestas

3

El administrador del programa de seguridad de Azure me envió un artículo que dice que se puede usar Azure para las pruebas de penetración salientes con algunas estipulaciones, enfocadas principalmente a garantizar que las pruebas salientes no afecten a otros usuarios de Azure, por ejemplo. DDoS salientes ralentizando la red.

enlace

    
respondido por el K92 21.08.2018 - 16:05
fuente
2

Azure está de acuerdo con las Pruebas Pen, siempre y cuando su infraestructura no se utilice ilegalmente para acceder o interrumpir otros sistemas en Azure (o sin él) a los que no puede demostrar que tiene la autorización para modificar o acceder. Espere proporcionar una especificación detallada del tipo de pruebas que desea realizar, incluidos los momentos en que desea realizarlas.

    
respondido por el TheJackal 21.08.2018 - 16:40
fuente
1

Hace un tiempo leí un blog sobre la configuración de un VPS con un oyente meterpreter en Digital Ocean , creo que están realmente abiertos a que (Regla 2, Especialmente 3 y 12). El único problema es que no admiten las cajas Kali. . pero como AlwaysLearner declaró , puedes hacer el mismo pentesting con Ubuntu ( o incluso Debian para el caso).

    
respondido por el Azteca 22.08.2018 - 21:23
fuente
0

Si busca en Google "alquiler de servidores remotos", encontrará muchos sitios con reglas menos restrictivas. El servidor de alojamiento que es offshore a menudo tiene reglas muy sueltas para el uso del dispositivo. Solo tendrás que buscar precios y las diferentes reglas / acuerdos de SLA.

Supongo que esto no califica técnicamente como "nube" en el sentido de que es una VPC virtualizada en infraestructura compartida ... pero responde a la pregunta "¿Cómo puedo hacer una prueba remota en un servicio compartido?" p>     

respondido por el bashCypher 21.08.2018 - 18:56
fuente
-5

Si desea realizar pruebas de penetración no necesita kali linux. Solo obtén una caja de ubuntu e instala aplicaciones de prueba de penetración en ella. Funciona bien.

Si desea piratear a otras personas y quiere decirle a Google que desea hacer esto, es trivial que le impidan hacerlo. Simplemente no les digas y haz tu trabajo.

Podría sugerirle que compre a un proveedor que esté lejos de su país de origen. Por ejemplo, si se encuentra en EE. UU., Compre a los centros de datos de hetzner (Alemania) o Francia.
También le recomiendo que intente buscar en las compañías de alojamiento de WAREZ vps. Aunque este no esté disponible para ti.

    
respondido por el AlwaysLearner 21.08.2018 - 15:22
fuente

Lea otras preguntas en las etiquetas