云穿透测试提供商

Question

为了执行同一天的渗透测试，我希望在云提供商上设置一个Kali Linux盒。

我遇到的问题是找到一个云提供商，如AWS，Azure等。

对于AWS，他们要求为每一次渗透测试填写一个应用程序，这个测试可能需要2天的时间来回答(这可能是问更多的问题)，据我所见，Azure和Google只提供了进入渗透测试的指导，而不是由它们提供的作为流量来源的盒子。

在搜索这个问题的答案时，我似乎也只是想出了输入流量的答案，而不是传出流量的答案。

是否有任何优秀的云提供商为渗透测试人员，不需要长时间的批准，每次测试？一个有几天等待的一次性应用程序是可以的，但是必须申请每个测试将妨碍执行同一天的测试。

Answer 1

Azure安全项目经理给我发了一篇文章，说Azure可以用于外向渗透测试，但有一些规定，主要集中在确保传出测试不会影响其他Azure用户，例如传出的DDoS减缓网络。

https://blogs.msdn.microsoft.com/azuresecurity/2016/08/29/pen-testing-from-azure-virtual-machines/

Answer 2

Azure适用于钢笔测试，只要它们的基础设施不被非法用于访问或破坏Azure上的其他系统(无论是否存在)，您无法证明您拥有修改或访问的授权。期望提供您希望进行的测试类型的详细说明，包括您希望执行这些测试的时间。

Answer 3

如果你在谷歌上搜索“远程服务器租赁”，你会发现很多网站的限制都不那么严格。离岸服务器托管通常对设备的使用有非常宽松的规则。您只需搜索定价和不同的规则/SLA协议即可。

我想这在技术上不符合“云”的定义，因为它是在共享基础设施上虚拟化的VPC .但它确实回答了一个问题：“我如何远程访问共享服务？”