Publié initialement à : https://korben.info/une-instance-kali-linux-avec-aws-en-moins-de-60-secondes.html
Vous ne le savez peut-être pas, mais Amazon autorise la réalisation de tests d'intrusion et les analyses de vulnérabilité dans leur environnement AWS. Sous conditions évidemment.
Mais cela signifie qu'il est possible d'utiliser leurs instances EC2, comme machine de pentest, avec par exemple une Kali dessus.
Et ça tombe bien puisque Kali est même proposé sous la forme d'AMI (Amazon Machine Image).
Grâce à cela, le chercheur en sécurité Jerry Gamblin a mis au point durant un long trajet en avion, un script permettant de déployer en quelques secondes, une instance de Kali Linux en moins de 60 secondes chrono.
Ce script que vous pouvez trouver ici, initialise une politique de sécurité autorisant uniquement votre IP publique à se connecter au SSH, génère les clés SSH qui vont bien puis initialise une instance EC2 de type t2.medium avec Kali dessus.
C'est magique et surtout pratique. Et je pense que ça pourra servir à certains d'entre vous.