Постановка проблемы



Некоторое время назад я решил актуализировать свои знания в пентесте (pentest).

Составил план, который включал, как теоретический аспект, так и практический: применение полученных знаний на практике и закрепление их. С теоретической частью было все понятно: книги, курсы и т.д., в интернете масса материалов и ресурсов – читай не хочу.

Практическая часть должна быть в виде пентест лаборатории с блэк-джеком и непотребствами из нескольких машин с различными уязвимостями.

С практикой оказалось сложнее из-за существующего лично у меня ограничения — нет возможности сделать тестовый стенд дома/на работе.

Обдумав проблему с разных сторон еще раз, я обратил свой взор в небо Аустерлица в облака… ранее я пользовался облачными ресурса Microsoft Azure.

Быстрый поиск в Google дал неплохой улов: Google Cloud, Microsoft Azure, AWS Amazon, Oracle Ravellosystems.

Указанные сервисы условно бесплатно позволяют воспользоваться их ресурсами, даже есть возможность из подготовленного образа поднять машину Kali Linux (у Amazon, Microsoft).

Первый подход к снаряду


Поскольку в разрезе создания виртуальной лаборатории ни один из ресурсов не использовался, то я начал по списку:

Кандидат №1: Google, заявление о 300 $ бесплатно, выглядело заманчиво, но закончилось все плохо на этапе регистрации – работаем только с юридическими лицами. Лицом не вышел.



Кандидат №2: Microsoft Azure – тоже 300 $ на попробовать сервис, но только не для меня, эти кредиты были потрачены ранее на другие проекты, поэтому пришлось за свои собственные средства оплачивать виртуальную машину.



Кроме того, как и Amazon Microsoft предоставляет 750 часов работы ежемесячно в течении года с момента регистрации.

Есть образ машины Kali Linux.

Кандидат №3: Amazon AWS – выдает 750 часов работы ежемесячно на год бесплатно, но с сильно урезанными машинами, есть образ машины Kali Linux.



Кандидат №4: Oracle – 300 $ на 1 месяц, возможность загрузить собственный образ.



Крокодил более длинный, чем широкий


Microsoft Azure

Поскольку с Google сразу не сложилось, перейдем сразу к кандидату № 2 Microsoft.

Регистрация
Аккаунт уже был дополнительной регистрации не потребовалось.

Интерфейс
Панель управления достаточно наглядна и информативна, хотя на мой взгляд, несколько перегружен деталями, позволяющими настроить необходимое.

Картинка кликабельна

Скриншот интерфейса MS Azure

Создание виртуальной машины
Виртуальную машину поднял быстро и без особых усилий.
Вот ссылка на руководство.

Контроль расходов
В различных информационных разрезах, хорошо видно куда и как потрачены средства.

AWS Amazon

Регистрация
Регистрация не сложная, потребуется дополнительно для проверки банковская карта и телефон.

Интерфейс
Интерфейс проще чем, в MS Azure, все необходимы настройки доступны.

Картинка кликабельна.

Скриншот интерфейса AWS Amazon

Создание виртуальной машины
Виртуальную машину поднял быстро стандартного дистрибутива. Виртуальную машину также можно запустить из собственного дистрибутива.

Стоит отметить, что для доступа к виртуальной машине необходимо создать пару ключей, на основе закрытого ключа будет получен пароль администратора.

Контроль расходов
Скажу так: без особенностей.

Oracle Ravellosystems

Регистрация
Регистрация аналогична предыдущим участникам.

Интерфейс
Уделено большое внимание визуальной составляющей, при этом есть необходимые настройки, хотя не всегда очевидно, где нужный элемент находится и как работает.

Картинка кликабельна.

Скриншот интерфейса Oracle Ravello

Создание виртуальной машины
Можно использовать уже преднастроенный образ или загрузить свой собственный дистрибутив.
Виртуальную машину поднял быстро из собственного дистрибутива.
Инструкция по разворачиванию виртуальной машины.

Контроль расходов
Самое главное видно – сколько и за что должен денег.

Особенности
Хорошая визуальная составляющая. Все ЦОДы находятся в США, поэтому связь не мгновенная.

Я имею вам сказать


Окончательный выбор пал на Oracle. Закачал и установил образ Kali Linux в облако Oracle. Поскольку мне также требовался RDP в Kali, использовал команды из инструкции для настройки.

Настройка RDP Kali Linux
OS: Kali Linux 2016.2
AMI: Updated 19 Oct 2016
Bash:
# Обновление ОС
sudo apt-get update -y && apt-get upgrade  -y
sudo apt-get dist-upgrade -y
sudo apt-get install xrdp lxde-core lxde tigervnc-standalone-server -y

sudo update-alternatives --config x-session-manager
# выбираем xfce4-session (оболочка)
# редактируем xrdp.ini, чтобы избежать черных экранов
sudo nano /etc/xrdp/xrdp.ini
	autorun=sesman-any
	max_bpp=16
  [sesman-any]
	ip=127.0.0.1

# разрешаем не только суперпользователю подключаться  
sudo nano /etc/X11/Xwrapper.config
	allowed_users=anybody

# запускам сервис
sudo service xrdp start
sudo service xrdp-sesman start

# настраиваем сервис для автоматического запуска после перезагрузки ОС
sudo update-rc.d xrdp enable
sudo systemctl enable xrdp-sesman.service


Сводная таблица


Сервис Условия оплаты Интерфейс Прочее
MS Azure 300 $ при регистрации впервые Достаточно сложный нет
AWS Amazon 750 часов работы ежемесячно на год Относительно простой нет
Oracle 300 $ на месяц при регистрации Простой/визуальный ЦОДы в США

Заключение


В заключении необходимо отметить следующее. Если необходима просто виртуальная машина для проведение пентеста, разница между сервисами не велика, лично мне понравился MS Azure.

Если необходимо создать лабораторию из нескольких виртуальных машин, на собственных образах, то стоит обратить внимание на Oracle с сервисом bring your own image, но аналогичные возможности по загрузке образов есть у MS Azure и AWS Amazon.

Существуют уже подготовленные образы уязвимых систем для тренировок, например,
Metasploitable

Существует неплохая книга: «Professional Penetration Testing: Creating and Learning in a Hacking Lab» автор Thomas Wilhelm.

Обратите внимание, что некоторые компании, которые предоставляют образы машин для пентестеров, требуют получения разрешения на такую деятельность. Вот политика AWS Amazon в качестве примера.

Кроме этого, есть платные пентест лаборатории как для компаний, так и для частных лиц.

P.S. В процессе поиска материала для статьи нашел хорошее сравнение облачных сервисов. Публикация датируется июлем 2016 года, но в любом случаем может быть полезно ознакомиться.

Комментарии (8)


  1. pentestit-team
    03.12.2017 21:16
    +4

    С 13 года с периодичностью раз в пол года мы открываем новую лабораторию тестирования на проникновение Test lab. Лаборатории всегда уникальные, максимально приближены к реальным корпоративным сетям и содержат актуальные уязвимости и ошибки конфигурации. В настоящий момент в лабораториях зарегистрировано около 20 тыс. участников. Скоро мы запустим новую, 12-ю по счету лабораторию, и приглашаем вас и всех желающих принять участие в ее разработке.


    1. sharxan Автор
      04.12.2017 13:42

      Спасибо за приглашение, обязательно приму участие. 11 сейчас исследую.


  1. Xiting
    04.12.2017 10:51

    Заголовок: Виртуальная пентест лаборатория
    По факту: Обзор и сравнения провайдеров облачных ресурсов.

    хм…


    1. sharxan Автор
      04.12.2017 13:49

      Добрый день. В середине статьи я пишу о выборе платформы, на которой создал себе лабораторию. Нужен больший акцент на то, как создать такую лабу на конкретном решении?


      1. digreen
        04.12.2017 17:16

        Очевидно, что после такого громкого заголовка многие ждали именно этого.


        1. sharxan Автор
          06.12.2017 00:47

          Есть над чем поработать :)


  1. nicusor
    04.12.2017 13:38

    Посмотрите еще и www.hackthebox.eu


    1. sharxan Автор
      04.12.2017 13:50

      Интересный ресурс — стоит подробно изучить. Не попадался. Спасибо.