Nastavení testovacího prostředí pro výuku etických hackingových tříd pomocí Azure Lab Services

V tomto článku se dozvíte, jak nastavit třídu, která se zaměřuje na forenzní stránku etických hackerů se službou Azure Lab Services. V etické třídě hackingu se studenti mohou naučit moderní techniky ochrany před ohrožením zabezpečení. Testování průniku, praxe, kterou používá etická komunita hackingu, nastane, když se někdo pokusí získat přístup k systému nebo síti, aby ukázal ohrožení zabezpečení, které by mohl zneužít útočník se zlými úmysly.

Každý student získá hostitelský virtuální počítač s Windows, který má dva vnořené virtuální počítače: jeden virtuální počítač s imagí Metasploitable3 a dalším virtuálním počítačem s imagí Kali Linux. K vyzkoušení úloh zneužití použijte virtuální počítač metasploitable. Virtuální počítač Kali poskytuje přístup k nástrojům, které potřebujete ke spouštění forenzních úloh.

Požadavky

• K nastavení tohoto testovacího prostředí potřebujete přístup k předplatnému Azure. Proberte správce vaší organizace a zjistěte, jestli máte přístup k existujícímu předplatnému Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
• Jakmile budete mít předplatné Azure, můžete vytvořit plán testovacího prostředí ve službě Azure Lab Services. Další informace o vytvoření nového plánu testovacího prostředí najdete v tématu Rychlý start: Nastavení prostředků pro vytváření testovacích prostředí. Můžete také použít existující plán testovacího prostředí.

Konfigurace testovacího prostředí

Pokyny k vytvoření testovacího prostředí najdete v kurzu : Nastavení testovacího prostředí. Při vytváření testovacího prostředí použijte následující nastavení.

Nastavení testovacího prostředí	Hodnota
Velikost virtuálního počítače	Střední (vnořená virtualizace)
Image virtuálního počítače	Windows 11

Poznámka:

Tento článek odkazuje na funkce dostupné v plánech testovacího prostředí, které nahradily účty testovacího prostředí.

Konfigurace šablony

Po vytvoření testovacího prostředí vytvořte virtuální počítač šablony, který je založený na velikosti virtuálního počítače a zvolené imagi. Nakonfigurujte virtuální počítač šablony se vším, co chcete studentům poskytnout pro tuto třídu. Další informace najdete v tématu Vytvoření a správa šablony ve službě Azure Lab Services.

Pokud chcete nakonfigurovat virtuální počítač šablony, proveďte následující úlohy:

• Nastavte počítač pro vnořenou virtualizaci. Povolte všechny příslušné funkce windows, jako je Hyper-V.
• Nastavte image Kali Linuxu. Kali je linuxová distribuce, která obsahuje nástroje pro penetrační testování a auditování zabezpečení.
• Nastavte image Metasploitable. V tomto příkladu použijte image Metasploitable3 . Tato image je vytvořená tak, aby záměrně měla ohrožení zabezpečení.

PowerShell

Příprava počítače šablony na vnořenou virtualizaci

• Spusťte PowerShell v Správa istrator režimu. Spusťte tyto příkazy.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Poznámka:

Skript může vyžadovat restartování počítače. Postupujte podle pokynů ze skriptu a znovu spusťte skript, dokud se ve výstupu nezobrazí dokončený skript.

Nastavení vnořených imagí virtuálních počítačů

Kali je linuxová distribuce, která obsahuje nástroje pro penetrační testování a auditování zabezpečení.

Image Rapid7 Metasploitable je image záměrně nakonfigurovaná s ohroženími zabezpečení. Tento obrázek slouží k otestování a hledání problémů. Následující pokyny ukazují, jak nastavit konkrétní obrázek Metasploitable. Pokud potřebujete novější verzi metasploitable, přečtěte si téma https://github.com/rapid7/metasploitable3.

• Pokud chcete nainstalovat Kali Linux a Metasploitable na virtuální počítač šablony, spusťte následující příkaz:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Nástroje systému Windows

Příprava počítače šablony na vnořenou virtualizaci

Podle pokynů povolte vnořenou virtualizaci a připravte virtuální počítač šablony na vnořenou virtualizaci.

Nastavení vnořeného virtuálního počítače s imagí Kali Linux

Kali je linuxová distribuce, která obsahuje nástroje pro penetrační testování a auditování zabezpečení. Instalace vnořeného virtuálního počítače Kali na virtuální počítač šablony:

1. Připojení k virtuálnímu počítači šablony pomocí Vzdálené plochy.

2. Stáhněte si image z image urážlivého zabezpečení Kali linuxových virtuálních počítačů. Výchozí uživatelské jméno a heslo jsou na stránce pro stahování zaznamenány.

   1. Stáhněte image Kali Linux Hyper-V 64bitové (7z) pro Hyper-V.
   2. Extrahujte soubor .7z. Pokud ještě nemáte 7 zip, stáhněte si ho z https://www.7-zip.org/download.html.

3. Postupujte podle pokynů k importu předem připravené image Kali do Hyper-V.

4. Obrázek Kali je teď připravený k použití. Ve Správci technologie Hyper-V zvolte Spustit akci>a pak zvolte Akce> Připojení a připojte se k virtuálnímu počítači. Výchozí uživatelské jméno je kali a heslo je kali.

Nastavení vnořeného virtuálního počítače s metasploitable image

Image Rapid7 Metasploitable je image záměrně nakonfigurovaná s ohroženími zabezpečení. Tento obrázek slouží k otestování a hledání problémů. Následující pokyny ukazují, jak nastavit konkrétní obrázek Metasploitable. Pokud potřebujete novější verzi metasploitable, přečtěte si téma https://github.com/rapid7/metasploitable3.

Instalace vnořeného virtuálního počítače metasploitable na virtuální počítač šablony:

1. Připojení k virtuálnímu počítači šablony pomocí Vzdálené plochy.

2. Stáhněte si obrázek Metasploitable.

   1. Přejděte na https://information.rapid7.com/download-metasploitable-2017.html. Vyplňte formulář pro stažení obrázku a vyberte tlačítko Odeslat .

      Poznámka:

      Můžete zkontrolovat novější verze image Metasploitable na adrese https://github.com/rapid7/metasploitable3.

   2. Vyberte Stáhnout metasploitable now.

   3. Po dokončení stahování extrahujte soubor ZIP a zapamatujte umístění souboru Metasploitable.vmdk .

3. Převeďte extrahovaný soubor .vmdk na soubor Hyper-V .vhdx pomocí převaděče StarWind V2V.

   1. Stáhněte a nainstalujte převaděč StarWind V2V.
   2. Spusťte převaděč StarWind V2V.
   3. Na stránce Vybrat umístění obrázku, které chcete převést , zvolte Místní soubor. Vyberte Další.
   4. Na stránce Zdrojová image přejděte na metasploitable.vmdk extrahovaný v předchozím kroku pro nastavení název souboru a vyberte ho. Vyberte Další.
   5. Na kartě Vybrat umístění cílové image zvolte Místní soubor. Vyberte Další.
   6. Na stránce Vybrat formát cílové image zvolte VHD/VHDX. Vyberte Další.
   7. Na stránce Vybrat pro formát obrázku VHD/VHDX zvolte zvětšitelný obrázek VHDX. Vyberte Další.
   8. Na stránce Vybrat název cílového souboru přijměte výchozí název souboru. Vyberte Převést.
   9. Na stránce Převod počkejte, až se obrázek převede. Převod může trvat několik minut. Po dokončení převodu vyberte Dokončit .

4. Vytvořte nový virtuální počítač Hyper-V.

   1. Otevřete Správce technologie Hyper-V.

   2. Zvolte Nový virtuální počítač akce>>.

   3. Na stránce Před zahájenímprůvodce novým virtuálním počítačem vyberte Další.

   4. Na stránce Zadat název a umístění zadejte metasploitable pro název a vyberte Další.

      

   5. Na stránce Zadat generaci přijměte výchozí hodnoty a vyberte Další.

   6. Na stránce Přiřadit paměť zadejte 512 MB pro spouštěcí paměť a vyberte Další.

      

   7. Na stránce Konfigurovat sítě nechejte připojení Připojení. Nastavte síťový adaptér později.

   8. Na stránce Připojení Virtuální pevný disk vyberte Použít existující virtuální pevný disk. V předchozím kroku přejděte do umístění souboru Metasploitable.vhdx a vyberte Další.

      

   9. Na stránce Dokončení průvodce novým virtuálním počítačem a vyberte Dokončit.

   10. Po vytvoření virtuálního počítače ho vyberte ve Správci technologie Hyper-V. Virtuální počítač ještě nezapínejte.

   11. Zvolte Akci> Nastavení.

   12. Na stránce Nastavení pro metasploitable vyberte Přidat hardware.

   13. Vyberte starší síťový adaptér a vyberte Přidat.

       

   14. Na stránce Starší verze síťového adaptéru vyberte výchozí přepínač pro nastavení virtuálního přepínače a vyberte OK.

       

   15. Obrázek metasploitable je teď připravený k použití. Ve Správci technologie Hyper-V zvolte Spustit akci>a pak zvolte Akce> Připojení a připojte se k virtuálnímu počítači. Výchozí uživatelské jméno je msfadmin a heslo je msfadmin.

Šablona se teď aktualizuje a obsahuje vnořené image virtuálních počítačů potřebné pro třídu testování průniku etických hackerů: image s nástroji pro testování průniku a další image s ohroženími zabezpečení, které se mají zjistit. Teď můžete publikovat virtuální počítač šablony do třídy.

Odhad nákladů

Pokud chcete odhadnout náklady na toto cvičení, můžete použít následující příklad:

Pro třídu 25 studentů s 20 hodinami naplánovaného času předmětu a 10 hodin kvóty pro domácí úkoly nebo zadání by cena za cvičení byla:

25 studentů * (20 + 10) hodin * 55 laboratorních jednotek * 0,01 USD za hodinu = 412,50 USD

Důležité

Tento odhad nákladů je určen pouze pro ukázkové účely. Aktuální podrobnosti o cenách najdete v tématu Ceny služby Azure Lab Services.

Související obsah

V tomto článku jste prošli kroky k vytvoření testovacího prostředí pro etiku hacking třídy. Virtuální počítač testovacího prostředí obsahuje dva vnořené virtuální počítače, na které si procvičíte testování průniku.

Image šablony je teď možné publikovat do testovacího prostředí. Další informace najdete v tématu Publikování virtuálního počítače šablony.

Při nastavování testovacího prostředí si projděte následující články:

• Nastavení kvóty
• Nastavení plánu
• Přidání uživatelů
• Odkazy na registraci e-mailu pro studenty