問題文
しばらく前、私は
ペンテストで知識を更新することにしました。
彼は理論と実践の両方の側面を含む計画をまとめました。習得した知識を実践し、それを統合することです。 理論的な部分はすべて明確でした。書籍、コースなど、インターネットには多くの資料とリソースがあります。読みたくありません。
実用的な部分は、さまざまな脆弱性を備えた複数のマシンからの
ブラックジャックとわいせつを
伴うペンテスト室の形式である必要があります。
私の個人的な制限のために、練習ではより困難であることが判明しました-自宅/職場でテストベンチを作成する方法はありません。
問題をさまざまな角度から考え直した後、私は雲の中の
アウステルリッツの空に目
を向け
ました ... Microsoft Azureのクラウドリソースを使用していました。
Googleの簡単な検索で、Google Cloud、Microsoft Azure、AWS Amazon、Oracle Ravellosystemsなどの好結果が得られました。
示されたサービスを使用すると、準備されたイメージからKali Linuxマシン(Amazon、Microsoft)を調達する機会がある場合でも、リソースを条件付きで無料で使用できます。
シェルへの最初のアプローチ
仮想実験室の作成のコンテキストでは、リソースは一切使用されなかったため、リストを開始しました。
候補者1位:Google、無料の300ドルのアプリケーションは魅力的に見えましたが、登録段階ですべてがひどく終わりました-私たちは法人としか連携していません。 彼の顔は出てこなかった。
候補2:Microsoft Azure-サービスを試すための300ドルですが、私にとってはこれらのローンは他のプロジェクトに以前に費やされたので、自分のお金で仮想マシンの費用を支払わなければなりませんでした。
さらに、Amazonと同様に、Microsoftは登録日から1年間に1か月あたり750時間の仕事を提供しています。
Kali Linuxマシンのイメージがあります。
候補3:Amazon AWS-年間750時間の作業を無料で1年間無料で提供しますが、マシンが大幅にトリミングされているため、Kali Linuxマシンのイメージがあります。
候補者第4位:Oracle-1ヶ月300ドル、独自の画像をアップロードする機能。
ワニは幅よりも長い
Microsoft AzureGoogleはすぐにはうまくいかなかったので、すぐにマイクロソフトの第2候補に移りましょう。
登録アカウントには追加の登録は必要ありません。
インターフェースコントロールパネルは非常に視覚的で情報量が豊富ですが、私の意見では、必要な設定を行えるようにするための詳細が多少過剰に表示されています。
写真はクリック可能です
MS Azureインターフェイスのスクリーンショット仮想マシンの作成彼は仮想マシンを素早く簡単に持ち上げました。
ここにマニュアルへの
リンクがあります。
コスト管理さまざまな情報セクションで、資金がどこでどのように使われたかを明確に見ることができます。
AWS Amazon登録登録は難しくありません。追加のクレジットカードと電話が必要です。
インターフェースインターフェイスは、MS Azureで必要なすべての設定を利用できるよりも簡単です。
写真はクリック可能です。
Amazon AWSインターフェイスのスクリーンショット仮想マシンの作成仮想マシンはすぐに標準のディストリビューションを選択しました。 独自の配布キットから仮想マシンを実行することもできます。
仮想マシンにアクセスするには、秘密キーに基づいてキーペアを作成する必要があり、管理者パスワードが受信されることに注意してください。
コスト管理私はこれを言います:機能なし。
Oracle Ravellosystems登録登録は以前のメンバーに似ています。
インターフェース視覚的なコンポーネントには多くの注意が払われていますが、必要な設定がありますが、目的のアイテムがどこにあり、どのように機能するかは必ずしも明らかではありません。
写真はクリック可能です。
Oracle Ravelloインターフェースのスクリーンショット仮想マシンの作成事前に構成済みのイメージを使用するか、独自の配布キットをダウンロードできます。
彼は自分の配布キットから仮想マシンをすばやく持ち上げました。
仮想マシンを展開する
手順 。
コスト管理最も重要なことは目に見える-どのくらいのお金を借りているかです。
特徴優れた視覚コンポーネント。 すべてのデータセンターは米国にあるため、接続はすぐには行われません。
言わなければならない
最終的な選択はOracleに落ちました。 OracleクラウドにKali Linuxイメージをダウンロードしてインストールしました。 カーリーでもRDPが必要だったので、
指示のコマンドを使用して構成しました。
RDP Kali Linuxの構成OS: Kali Linux 2016.2 AMI: Updated 19 Oct 2016 Bash: # sudo apt-get update -y && apt-get upgrade -y sudo apt-get dist-upgrade -y sudo apt-get install xrdp lxde-core lxde tigervnc-standalone-server -y sudo update-alternatives
要約表
| サービス | 支払条件 | インターフェース | その他 |
|---|
| 紺sさん | 初めて登録する場合は300ドル | 十分に難しい | いや |
| AWS Amazon | 年間750時間の作業 | 比較的簡単 | いや |
| オラクル | 登録時に月額300ドル | シンプル/ビジュアル | 米国のデータセンター |
おわりに
結論として、次のことに注意する必要があります。 ペンテストを実施するために仮想マシンが必要な場合、サービスの違いはそれほど大きくありません。私は個人的にMS Azureが好きでした。
独自のイメージで複数の仮想マシンの実験室を作成する必要がある場合、独自のイメージを提供するサービスでOracleに注意する必要がありますが、
MS Azureと
AWS Amazonには同じイメージ読み込み機能があります。
たとえば、トレーニング用の脆弱なシステムのイメージはすでに用意されています。たとえば、
メタスプロイタブル良い本があります:
「プロの侵入テスト:ハッキングラボでの作成と学習」 Thomas Wilhelm著。
pentester車の画像を提供する会社の中には、
許可を必要とするものがあることに注意してください。 例としてAmazon AWS
ポリシーを示します。
さらに、企業と個人の両方に有償のペンテスト研究所があります。
PS記事の資料を検索する過程で、クラウド
サービスの良い比較を見つけました。 発行日は2016年7月ですが、いずれにしても、慣れ親しんでおくと便利です。