إعداد مختبر لتعليم فئة القرصنة الأخلاقية باستخدام Azure Lab Services

هام

سيتم إيقاف Azure Lab Services في 28 يونيو 2027. لمزيد من المعلومات، راجع دليل الإيقاف.

توضح لك هذه المقالة كيفية إعداد فئة تركز على جانب الطب الشرعي من القرصنة الأخلاقية باستخدام Azure Lab Services. في فصل القرصنة الأخلاقية، يمكن للطلاب تعلم تقنيات حديثة للدفاع ضد نقاط الضعف. يحدث اختبار الاختراق، وهو ممارسة يستخدمها مجتمع القرصنة الأخلاقية، عندما يحاول شخص ما الوصول إلى النظام أو الشبكة لإثبات نقاط الضعف التي قد يستغلها المهاجم الضار.

يحصل كل طالب على جهاز ظاهري لمضيف Windows (VM) يحتوي على جهازين ظاهريين متداخلين: جهاز ظاهري واحد مع صورة Metasploitable3 وجهاز ظاهري آخر مع صورة Kali Linux. استخدم الجهاز الظاهري Metasploitable لتجربة مهام الاستغلال. يوفر جهاز Kali الظاهري الوصول إلى الأدوات التي تحتاجها لتشغيل مهام الطب الشرعي.

المتطلبات الأساسية

• لإعداد هذا المختبر، تحتاج إلى الوصول إلى اشتراك Azure. ناقش مع مسؤول مؤسستك لمعرفة ما إذا كان يمكنك الوصول إلى اشتراك Azure موجود. في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
• بعد أن يكون لديك اشتراك Azure، يمكنك إنشاء خطة مختبر في Azure Lab Services. لمزيد من المعلومات حول إنشاء خطة مختبر جديدة، راجع التشغيل السريع: إعداد الموارد لإنشاء مختبرات. يمكنك أيضا استخدام خطة مختبر موجودة.

تكوين التمرين المعملي

للحصول على إرشادات حول كيفية إنشاء مختبر، راجع البرنامج التعليمي: إعداد مختبر. استخدم الإعدادات التالية عند إنشاء المختبر.

إعدادات المختبر	القيمة‬
حجم الجهاز الظاهري (VM)	متوسط (الظاهرية المتداخلة)
صورة الجهاز الظاهري	Windows 11

إشعار

تشير هذه المقالة إلى الميزات المتوفرة في خطط المختبر، والتي حلت محل حسابات المختبر.

تكوين القالب الخاص بك

بعد إنشاء مختبر، قم بإنشاء قالب VM يستند إلى حجم الجهاز الظاهري والصورة التي تختارها. قم بتكوين القالب VM مع كل ما تريد توفيره لطلابك لهذا الفصل. لمزيد من المعلومات، راجع إنشاء قالب وإدارته في Azure Lab Services.

لتكوين قالب الجهاز الظاهري، أكمل المهام التالية:

• إعداد الجهاز للظاهرية المتداخلة. تمكين جميع ميزات النوافذ المناسبة، مثل Hyper-V.
• إعداد صورة Kali Linux. Kali هو توزيع Linux يتضمن أدوات لاختبار الاختراق والتدقيق الأمني.
• إعداد صورة Metasploitable. على سبيل المثال، استخدم صورة Metasploitable3 . يتم إنشاء هذه الصورة للحصول على ثغرات أمنية عن قصد.

بوويرشيل

هام

سيتم إيقاف Azure Lab Services في 28 يونيو 2027. لمزيد من المعلومات، راجع دليل الإيقاف.

إعداد جهاز القالب للظاهرية المتداخلة

• قم بتشغيل PowerShell في وضع المسؤول . قم بتشغيل هذه الأوامر.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

إشعار

قد يتطلب البرنامج النصي إعادة تشغيل الجهاز. اتبع الإرشادات من البرنامج النصي وأعد تشغيل البرنامج النصي حتى ترى البرنامج النصي مكتملا في الإخراج.

إعداد صور الجهاز الظاهري المتداخلة

Kali هو توزيع Linux يتضمن أدوات لاختبار الاختراق والتدقيق الأمني.

صورة Rapid7 Metasploitable هي صورة تم تكوينها عن قصد مع الثغرات الأمنية. استخدم هذه الصورة لاختبار المشاكل والعثور عليها. توضح لك الإرشادات التالية كيفية إعداد صورة Metasploitable معينة. إذا كنت بحاجة إلى إصدار أحدث من Metasploitable، فشاهد https://github.com/rapid7/metasploitable3.

• لتثبيت Kali Linux وMatasploitable على قالب الجهاز الظاهري، قم بتشغيل الأمر التالي:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

أدوات Windows

هام

سيتم إيقاف Azure Lab Services في 28 يونيو 2027. لمزيد من المعلومات، راجع دليل الإيقاف.

إعداد جهاز القالب للظاهرية المتداخلة

اتبع الإرشادات لتمكين الظاهرية المتداخلة لإعداد القالب VM للظاهرية المتداخلة.

إعداد جهاز ظاهري متداخل باستخدام صورة Kali Linux

Kali هو توزيع Linux يتضمن أدوات لاختبار الاختراق والتدقيق الأمني. لتثبيت الجهاز الظاهري المتداخل Kali على قالب الجهاز الظاهري:

1. الاتصال بالقالب VM باستخدام سطح المكتب البعيد.

2. قم بتنزيل الصورة من صور الجهاز الظاهري ل Offensive Security Kali Linux. يتم ملاحظة اسم المستخدم وكلمة المرور الافتراضيين في صفحة التنزيل.

   1. قم بتنزيل صورة Kali Linux Hyper-V 64 بت (7z) ل Hyper-V.
   2. استخراج ملف .7z. إذا لم يكن لديك بالفعل 7-zip، فنزله من https://www.7-zip.org/download.html.

3. اتبع الإرشادات لاستيراد صورة Kali مسبقة الصنع إلى Hyper-V.

4. صورة Kali جاهزة الآن للاستخدام. من Hyper-V Manager، اختر بدء الإجراء>، ثم اختر Action>Connect للاتصال بالجهاز الظاهري. اسم المستخدم الافتراضي هو kali، وكلمة المرور هي kali.

إعداد جهاز ظاهري متداخل مع صورة Metasploitable

صورة Rapid7 Metasploitable هي صورة تم تكوينها عن قصد مع الثغرات الأمنية. استخدم هذه الصورة لاختبار المشاكل والعثور عليها. توضح لك الإرشادات التالية كيفية إعداد صورة Metasploitable معينة. إذا كنت بحاجة إلى إصدار أحدث من Metasploitable، فشاهد https://github.com/rapid7/metasploitable3.

لتثبيت جهاز ظاهري متداخل Metasploitable على قالب الجهاز الظاهري:

1. الاتصال بالقالب VM باستخدام سطح المكتب البعيد.

2. قم بتنزيل صورة Metasploitable.

   1. الانتقال إلى https://information.rapid7.com/download-metasploitable-2017.html. املأ النموذج لتنزيل الصورة وحدد الزر إرسال .

      إشعار

      يمكنك التحقق من وجود إصدارات أحدث من صورة Metasploitable في https://github.com/rapid7/metasploitable3.

   2. حدد Download Metasploitable Now.

   3. عند انتهاء التنزيل، استخرج الملف المضغوط، وتذكر موقع ملف Metasploitable.vmdk .

3. تحويل ملف .vmdk المستخرج إلى ملف Hyper-V .vhdx باستخدام محول StarWind V2V.

   1. قم بتنزيل محول StarWind V2V وتثبيته.
   2. ابدأ تشغيل محول StarWind V2V.
   3. في الصفحة تحديد موقع الصورة لتحويلها ، اختر الملف المحلي. حدد التالي.
   4. في صفحة Source image ، انتقل إلى وحدد Metasploitable.vmdk المستخرج في الخطوة السابقة لإعداد File name . حدد التالي.
   5. في تحديد موقع الصورة الوجهة، اختر الملف المحلي. حدد التالي.
   6. في صفحة تحديد تنسيق صورة الوجهة، اختر VHD/VHDX. حدد التالي.
   7. في صفحة Select option for VHD/VHDX image format ، اختر VHDX growable image. حدد التالي.
   8. في صفحة تحديد اسم الملف الوجهة، اقبل اسم الملف الافتراضي. حدد تحويل.
   9. في الصفحة تحويل ، انتظر حتى يتم تحويل الصورة. قد يستغرق التحويل عدة دقائق. حدد إنهاء عند اكتمال التحويل.

4. إنشاء جهاز ظاهري Hyper-V جديد.

   1. افتح Hyper-V Manager.

   2. اختر إجراء>جهاز ظاهري جديد.>

   3. في صفحة قبل البدء من معالج الجهاز الظاهري الجديد، حدد التالي.

   4. في صفحة تحديد الاسم والموقع، أدخل Metasploitable للاسم، وحدد التالي.

      

   5. في صفحة تحديد جيل ، اقبل الإعدادات الافتراضية، وحدد التالي.

   6. في صفحة تعيين الذاكرة، أدخل 512 ميغابايت لذاكرة بدء التشغيل، وحدد التالي.

      

   7. في صفحة تكوين الشبكات ، اترك الاتصال على أنه غير متصل. قم بتعيين محول الشبكة لاحقا.

   8. في صفحة الاتصال بالقرص الثابت الظاهري، حدد استخدام قرص ثابت ظاهري موجود. استعرض للوصول إلى موقع ملف Metasploitable.vhdx في الخطوة السابقة، وحدد التالي.

      

   9. في صفحة إكمال معالج الجهاز الظاهري الجديد، وحدد إنهاء.

   10. بعد إنشاء الجهاز الظاهري، حدده في Hyper-V Manager. لا تقم بتشغيل الجهاز الظاهري حتى الآن.

   11. اختر إعدادات الإجراء>.

   12. في صفحة Settings for Metasploitable ، حدد Add Hardware.

   13. حدد محول الشبكة القديم، وحدد إضافة.

       

   14. في صفحة محول الشبكة القديمة، حدد التبديل الافتراضي لإعداد التبديل الظاهري، وحدد موافق.

       

   15. الصورة Metasploitable جاهزة الآن للاستخدام. من Hyper-V Manager، اختر بدء الإجراء>، ثم اختر Action>Connect للاتصال بالجهاز الظاهري. اسم المستخدم الافتراضي هو msfadmin، وكلمة المرور هي msfadmin.

يتم الآن تحديث القالب ويحتوي على صور الجهاز الظاهري المتداخلة اللازمة لفئة اختبار اختراق القرصنة الأخلاقية: صورة مع أدوات لإجراء اختبار الاختراق، وصورة أخرى مع ثغرات أمنية لاكتشافها. يمكنك الآن نشر القالب VM إلى الفئة .

تقدير التكلفة

إذا كنت ترغب في تقدير تكلفة هذا المختبر، يمكنك استخدام المثال التالي:

بالنسبة لفصل مكون من 25 طالبا مع 20 ساعة من الوقت المحدد للفصل الدراسي و10 ساعات من الحصة النسبية للواجب المنزلي أو الواجبات، سيكون سعر المختبر:

25 طالب * (20 + 10) ساعة * 55 وحدة معمل * 0.01 دولار أمريكي للساعة = 412.50 دولار أمريكي

هام

تقدير التكلفة هذا هو لأغراض المثال فقط. للحصول على التفاصيل الحالية حول التسعير، راجع تسعير خدمات مختبر Azure.

المحتوى ذو الصلة

في هذه المقالة، مررت بالخطوات لإنشاء مختبر لفئة القرصنة الأخلاقية. يحتوي الجهاز الظاهري للمختبر على جهازين ظاهريين متداخلين لممارسة اختبار الاختراق.

يمكن الآن نشر صورة القالب إلى المختبر. لمزيد من المعلومات، راجع نشر القالب VM.

أثناء إعداد المختبر، راجع المقالات التالية:

• تعيين الحصة النسبية
• تعيين جدول زمني
• إضافة مستخدمين
• ارتباطات تسجيل البريد الإلكتروني للطلاب