Kali Linux Cloud!

OutSide

“Solo necesitamos tener suerte una vez. Vosotros necesitáis tener suerte siempre.»

Si trabajas en el mundo del hacking como investigador, forense, ethical hacker, pentester u otro es muy probable que en tu día a día uses algunas de las distribuciones de linux orientadas a seguridad como: Kali Linux, Parrot, BlackArch o BackBox, sólo por mencionar las más utilizadas. Algunos utilizamos otras distribuciones de linux y las personalizamos para nuestras necesidades.

Como instalamos estas distribuciones en nuestras maquinas, es muy variable, algunos preferimos utilizarlos como base, otros en dual-boot, en maquinas virtuales o en live CD/USB. Difiere caso a caso a veces no sólo es por gusto personal, también puede influir la naturaleza del proyecto o las politicas de la empresa para la cual prestamos servicios, en lo concreto, todos los casos anteriores hablamos de implementaciones locales. Pero Es posible que en algún momento necesitemos utilizar una versión remota, quizas por algún proyecto colaborativo, por disponibilidad, accesibilidad, técnicas que requieran ip’s publicas, anonimato, privacidad u otras razones.

Existen varias alternativas de infraestructura para nuestros sistemas operativos remotos, entre ellos; proveedores de cloud, vps, dockers e incluso maquinas temporales.

Escritorios desechables anónimos y escalable

Un servicio de máquinas temporales, que recomiendo, es SADD, su infraestuctura proporciona a sus usuarios una máquina virtual, con Kali Linux, aislada del navegador que también se enruta a través de la red Tor. La unidad controlada no sólo está separada físicamente, sino que la red en la que opera también está separada. Es decir, los usuarios no pueden ser atacados, estrictamente, por esta IP pública. La comunicación es cifrada a través de TLS 1.3 y al finalizar, ellos insisten, en que toda la información es eliminada mediante destrucción forense. La versión gratuita tiene un tiempo límite de 15-60 min, pudiendo se prolongado en la versión de pago, la cual no es tan inalcanzable, ya que hablamos de montos desde los 2.5 dólares mensuales.

Arquitectura SADD.io

Kali en VPS

Otra opción es contratar un VPS (Virtual Private Server), por si no lo sabes, un VPS es una partición virtual dentro de un servidor físico con asignación exclusiva de recursos por cada partición es decir utiliza tecnología de virtualización para proporcionar recursos dedicados en un servidor con múltiples usuarios.

La empresa OneHost Cloud provee un servicio que le denomina Pentesting VPS, como sistema operativo puedes optar por Kali Linux, Backbox o ParrotOS, las versiones disponibles no son las últimas, pero si las previas. Todos los planes tienen un límite mensual de 500 horas de uso que puede volverse ilimitado por un monto mensual adicional, las tarjetas de red son de 100Mbit y el ancho de banda es limitado, su capacidad máxima depende de cada plan el acceso gráfico es por RDP.

Planes VPS en onehostcloud.hosting

Otra empresa que provee un servicio de VPS es Router Hosting, el sistema operativo disponible es Kali Linux ISO, el que se debes instalar desde 0, su plan más básico provee una tarjeta de red de 1Gbps, ancho de banda de 3Tb, con disponibilidad de servidores en diversos países de Norte América y Europa, el acceso gráfico es a través de VNC.

Planes VPS en routerhosting.com

Estos son sólo 2 ejemplos de proveedores de VPS, existen otros en el mercado que puedes evaluar, a partir de la información que compartimos y encontrar la alternativa que más se acomode a tu necesidad.

AWS Cloud Kali

Para los amantes de AWS también existe una alternativa por hora, con un costo en dólares estimado de $0.046 EC2/hr, puedes levantar una instancia de Kali Linux 2021.1 en Amazon Cloud, esto es posible porque existe una imagen de la máquina en Amazon (AMI), disponible en Amazon Marketplace.

AWS permite la implementación rápida de máquinas virtuales (VM) en la nube de Amazon, una AMI actúan como plantilla que permite configurar rápidamente una nueva máquina virtual en AWS sin pasar por la configuración manual del hardware o el software. Sin embargo, la característica más útil es que las AMI es que permiten omitir por completo el proceso de instalación del sistema operativo. Como resultado, el tiempo necesario para obtener una máquina virtual en pleno funcionamiento en la nube se reduce a unos pocos minutos y unos pocos clics. La AMI de Kali Linux se agregó a la tienda de AWS en el 2020.

Esta alternativa es muy útil si queremos montar, por ejemplo, un laboratorio de pentesting en AWS para evaluar nuestra infraestructura y aplicativos en el mismo cloud, al configurar la VPC y subred para ubicarnos en la misma red a evaluar, el acceso remoto es recomendable realizarlo a través de OpenSSH.

Otros Linux

Otra alternativa es utilizar una distribución de Linux como Centos, Ubuntu o Debian pero instalar sólo las herramientas necesarias para nuestro proyecto, para esto podemos utilizar un VPS o un Servidor dedicado, un hosting que me ha funcionado bien se llama Virtual System (con mi link de referido, pero si no les interesa apoyar, también adjunto el link directo), su datacenter esta geolocalizados en Ukrania y Holanda, aceptan pagos en Bitcoin, Litecoin, Dogecoin y Paypal.

https://vsys.host

Aquí el universo y la oferta es amplia, para optimizar la busqueda nuestro filtro podría comenzar por definir las características que más se acomodan a la naturaleza del proyecto, quizás es geolocalización, forma de pago, ancho de banda, velocidad de despliegue, políticas de privacidad, etc.

Docker

Siguiendo la línea anterior, otra alternativa es usar un contenedor oficial de Kali Linux para Docker, Kali sólo provee una imagen base de Docker por lo que es necesario instalar el resto de los paquetes usando apt. Esta forma de instalación permite usar las herramientas como si formaran parte del host donde se encuentra el contenedor, de forma similar a como funcionan las aplicaciones con Snap. Docker es una alternativa a la virtualización, cuando se necesitan utilizar varias herramientas o para crear entornos aislados. Docker es liviano, se ejecuta de forma nativa en Linux y es ideal para casos de uso que no requieren GUI.

https://hub.docker.com

Resumen

A modo de resumen podemos decir que existen muchas alternativas, ¿cual nos será más útil?, dependerá de nuestro requerimiento y conocimiento de la infraestructura a contratar, no está de más recordar que un acceso público a nuestro Lab es siempre un riesgo, sobre todo si mantendremos evidencia o datos confidenciales de un cliente, utilicemos siempre canales y repositorios cifrados, pero sobre todo no deben olvidar cambiar las credenciales por defecto en cuanto tengamos acceso a los servicios.

#HappyHacking!