Sdílet prostřednictvím


Nastavení testovacího prostředí pro výuku etických hackingových tříd pomocí Azure Lab Services

V tomto článku se dozvíte, jak nastavit třídu, která se zaměřuje na forenzní stránku etických hackerů se službou Azure Lab Services. V etické třídě hackingu se studenti mohou naučit moderní techniky ochrany před ohrožením zabezpečení. Testování průniku, praxe, kterou používá etická komunita hackingu, nastane, když se někdo pokusí získat přístup k systému nebo síti, aby ukázal ohrožení zabezpečení, které by mohl zneužít útočník se zlými úmysly.

Každý student získá hostitelský virtuální počítač s Windows, který má dva vnořené virtuální počítače: jeden virtuální počítač s imagí Metasploitable3 a dalším virtuálním počítačem s imagí Kali Linux. K vyzkoušení úloh zneužití použijte virtuální počítač metasploitable. Virtuální počítač Kali poskytuje přístup k nástrojům, které potřebujete ke spouštění forenzních úloh.

Požadavky

  • K nastavení tohoto testovacího prostředí potřebujete přístup k předplatnému Azure. Proberte správce vaší organizace a zjistěte, jestli máte přístup k existujícímu předplatnému Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
  • Jakmile budete mít předplatné Azure, můžete vytvořit plán testovacího prostředí ve službě Azure Lab Services. Další informace o vytvoření nového plánu testovacího prostředí najdete v tématu Rychlý start: Nastavení prostředků pro vytváření testovacích prostředí. Můžete také použít existující plán testovacího prostředí.

Konfigurace testovacího prostředí

Pokyny k vytvoření testovacího prostředí najdete v kurzu : Nastavení testovacího prostředí. Při vytváření testovacího prostředí použijte následující nastavení.

Nastavení testovacího prostředí Hodnota
Velikost virtuálního počítače Střední (vnořená virtualizace)
Image virtuálního počítače Windows 11

Poznámka:

Tento článek odkazuje na funkce dostupné v plánech testovacího prostředí, které nahradily účty testovacího prostředí.

Konfigurace šablony

Po vytvoření testovacího prostředí vytvořte virtuální počítač šablony, který je založený na velikosti virtuálního počítače a zvolené imagi. Nakonfigurujte virtuální počítač šablony se vším, co chcete studentům poskytnout pro tuto třídu. Další informace najdete v tématu Vytvoření a správa šablony ve službě Azure Lab Services.

Pokud chcete nakonfigurovat virtuální počítač šablony, proveďte následující úlohy:

  • Nastavte počítač pro vnořenou virtualizaci. Povolte všechny příslušné funkce windows, jako je Hyper-V.
  • Nastavte image Kali Linuxu. Kali je linuxová distribuce, která obsahuje nástroje pro penetrační testování a auditování zabezpečení.
  • Nastavte image Metasploitable. V tomto příkladu použijte image Metasploitable3 . Tato image je vytvořená tak, aby záměrně měla ohrožení zabezpečení.

Příprava počítače šablony na vnořenou virtualizaci

  • Spusťte PowerShell v Správa istrator režimu. Spusťte tyto příkazy.

    Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
    .\SetupForNestedVirtualization.ps1
    

Poznámka:

Skript může vyžadovat restartování počítače. Postupujte podle pokynů ze skriptu a znovu spusťte skript, dokud se ve výstupu nezobrazí dokončený skript.

Nastavení vnořených imagí virtuálních počítačů

Kali je linuxová distribuce, která obsahuje nástroje pro penetrační testování a auditování zabezpečení.

Image Rapid7 Metasploitable je image záměrně nakonfigurovaná s ohroženími zabezpečení. Tento obrázek slouží k otestování a hledání problémů. Následující pokyny ukazují, jak nastavit konkrétní obrázek Metasploitable. Pokud potřebujete novější verzi metasploitable, přečtěte si téma https://github.com/rapid7/metasploitable3.

  • Pokud chcete nainstalovat Kali Linux a Metasploitable na virtuální počítač šablony, spusťte následující příkaz:

    Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
    .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
    

Šablona se teď aktualizuje a obsahuje vnořené image virtuálních počítačů potřebné pro třídu testování průniku etických hackerů: image s nástroji pro testování průniku a další image s ohroženími zabezpečení, které se mají zjistit. Teď můžete publikovat virtuální počítač šablony do třídy.

Odhad nákladů

Pokud chcete odhadnout náklady na toto cvičení, můžete použít následující příklad:

Pro třídu 25 studentů s 20 hodinami naplánovaného času předmětu a 10 hodin kvóty pro domácí úkoly nebo zadání by cena za cvičení byla:

25 studentů * (20 + 10) hodin * 55 laboratorních jednotek * 0,01 USD za hodinu = 412,50 USD

Důležité

Tento odhad nákladů je určen pouze pro ukázkové účely. Aktuální podrobnosti o cenách najdete v tématu Ceny služby Azure Lab Services.

V tomto článku jste prošli kroky k vytvoření testovacího prostředí pro etiku hacking třídy. Virtuální počítač testovacího prostředí obsahuje dva vnořené virtuální počítače, na které si procvičíte testování průniku.

Image šablony je teď možné publikovat do testovacího prostředí. Další informace najdete v tématu Publikování virtuálního počítače šablony.

Při nastavování testovacího prostředí si projděte následující články: