Nastavení testovacího prostředí pro výuku etických hackingových tříd pomocí Azure Lab Services

Důležité

Služba Azure Lab Services bude vyřazena 28. června 2027. Další informace najdete v průvodci důchodem.

V tomto článku se dozvíte, jak nastavit třídu, která se zaměřuje na forenzní stránku etických hackerů se službou Azure Lab Services. V etické třídě hackingu se studenti mohou naučit moderní techniky ochrany před ohrožením zabezpečení. Testování průniku, praxe, kterou používá etická komunita hackingu, nastane, když se někdo pokusí získat přístup k systému nebo síti, aby ukázal ohrožení zabezpečení, které by mohl zneužít útočník se zlými úmysly.

Každý student získá hostitelský virtuální počítač s Windows, který má dva vnořené virtuální počítače: jeden virtuální počítač s imagí Metasploitable3 a dalším virtuálním počítačem s imagí Kali Linux. K vyzkoušení úloh zneužití použijte virtuální počítač metasploitable. Virtuální počítač Kali poskytuje přístup k nástrojům, které potřebujete ke spouštění forenzních úloh.

Požadavky

• K nastavení tohoto testovacího prostředí potřebujete přístup k předplatnému Azure. Diskutujte se správcem vaší organizace, abyste zjistili, zda můžete získat přístup k existujícímu předplatnému Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
• Jakmile budete mít předplatné Azure, můžete vytvořit plán testovacího prostředí ve službě Azure Lab Services. Další informace o vytvoření nového plánu testovacího prostředí najdete v tématu Rychlý start: Nastavení prostředků pro vytváření testovacích prostředí. Můžete také použít existující plán testovacího prostředí.

Konfigurace testovacího prostředí

Pokyny k vytvoření testovacího prostředí najdete v kurzu : Nastavení testovacího prostředí. Při vytváření testovacího prostředí použijte následující nastavení.

Nastavení testovacího prostředí	Hodnota
Velikost virtuálního počítače	Střední (vnořená virtualizace)
Image virtuálního počítače	Windows 11

Poznámka:

Tento článek odkazuje na funkce dostupné v plánech testovacího prostředí, které nahradily účty testovacího prostředí.

Konfigurace šablony

Po vytvoření laboratoře vytvořte šablonový virtuální počítač, který je založený na velikosti virtuálního počítače a zvoleném obrazu. Nakonfigurujte vzorový virtuální počítač se vším, co chcete poskytnout studentům pro tento kurz. Další informace najdete v tématu Vytvoření a správa šablony ve službě Azure Lab Services.

Pokud chcete nakonfigurovat virtuální počítač šablony, proveďte následující úlohy:

• Nastavte počítač pro vnořenou virtualizaci. Povolte všechny příslušné funkce windows, jako je Hyper-V.
• Nastavte obraz Kali Linuxu. Kali je linuxová distribuce, která obsahuje nástroje pro penetrační testování a auditování zabezpečení.
• Nastavte obraz Metasploitable. V tomto příkladu použijte image Metasploitable3 . Tato image je vytvořená tak, aby záměrně měla ohrožení zabezpečení.

PowerShell

Důležité

Služba Azure Lab Services bude vyřazena 28. června 2027. Další informace najdete v průvodci důchodem.

Připravit šablonový stroj pro vnořenou virtualizaci

• Spusťte PowerShell v režimu správce . Spusťte tyto příkazy.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Poznámka:

Skript může vyžadovat restartování počítače. Postupujte podle pokynů ze skriptu a znovu spusťte skript, dokud se ve výstupu nezobrazí dokončený skript.

Nastavení vnořených imagí virtuálních počítačů

Kali je linuxová distribuce, která obsahuje nástroje pro penetrační testování a auditování zabezpečení.

Obraz Rapid7 Metasploitable je záměrně nakonfigurován se zranitelnostmi zabezpečení. Tento obrázek slouží k otestování a hledání problémů. Následující pokyny ukazují, jak nastavit konkrétní obrázek Metasploitable. Pokud potřebujete novější verzi Metasploitable, přečtěte si téma https://github.com/rapid7/metasploitable3.

• Pokud chcete nainstalovat Kali Linux a Metasploitable na virtuální počítač šablony, spusťte následující příkaz:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Nástroje systému Windows

Důležité

Služba Azure Lab Services bude vyřazena 28. června 2027. Další informace najdete v průvodci důchodem.

Připravit šablonový stroj pro vnořenou virtualizaci

Podle pokynů povolte vnořenou virtualizaci a připravte šablonový virtuální počítač na vnořenou virtualizaci.

Nastavení vnořeného virtuálního počítače s imagí Kali Linux

Kali je linuxová distribuce, která obsahuje nástroje pro penetrační testování a auditování zabezpečení. Nainstalujte vnořený virtuální počítač Kali na virtuální počítač ve šabloně:

1. Připojte se k šablonovému virtuálnímu počítači pomocí vzdáleného připojení.

2. Stáhněte si image z Offensive Security Kali Linux VM images. Výchozí uživatelské jméno a heslo jsou na stránce pro stahování zaznamenány.

   1. Stáhněte si obraz Kali Linux Hyper-V 64-Bitová (7z) pro Hyper-V.
   2. Extrahujte soubor .7z. Pokud ještě nemáte 7 zip, stáhněte si ho z https://www.7-zip.org/download.html.

3. Postupujte podle pokynů k importu předem připravené image Kali do Hyper-V.

4. Obrázek Kali je teď připravený k použití. V Správci technologie Hyper-V zvolte Akce>Spustit, poté zvolte Akce>Připojit pro připojení k virtuálnímu počítači. Výchozí uživatelské jméno je kali a heslo je kali.

Nastavte vnořený virtuální počítač s obrazem Metasploitable

Obraz Rapid7 Metasploitable je záměrně nakonfigurován se zranitelnostmi zabezpečení. Tento obrázek slouží k otestování a hledání problémů. Následující pokyny ukazují, jak nastavit konkrétní obrázek Metasploitable. Pokud potřebujete novější verzi Metasploitable, přečtěte si téma https://github.com/rapid7/metasploitable3.

Instalace vnořeného virtuálního počítače Metasploitable do šablonového virtuálního počítače:

1. Připojte se k virtuálnímu počítači šablony pomocí Vzdálené plochy.

2. Stáhněte si obrázek Metasploitable.

   1. Přejděte na https://information.rapid7.com/download-metasploitable-2017.html. Vyplňte formulář pro stažení obrázku a vyberte tlačítko Odeslat .

      Poznámka:

      Můžete zkontrolovat novější verze image Metasploitable na adrese https://github.com/rapid7/metasploitable3.

   2. Vyberte Stáhnout metasploitable now.

   3. Po dokončení stahování extrahujte soubor ZIP a zapamatujte umístění souboru Metasploitable.vmdk .

3. Převeďte extrahovaný soubor .vmdk na soubor Hyper-V .vhdx pomocí převaděče StarWind V2V.

   1. Stáhněte a nainstalujte převaděč StarWind V2V.
   2. Spusťte převaděč StarWind V2V.
   3. Na stránce Vybrat umístění obrázku, které chcete převést , zvolte Místní soubor. Vyberte Další.
   4. Na stránce Zdrojová image přejděte na soubor Metasploitable.vmdk extrahovaný v předchozím kroku a vyberte ho pro nastavení Název souboru. Vyberte Další.
   5. Na kartě Vybrat umístění cílového obrazu zvolte Místní soubor. Vyberte Další.
   6. Na stránce Vybrat formát cílové image zvolte VHD/VHDX. Vyberte Další.
   7. Na stránce Vybrat možnost formátu obrázku VHD/VHDX zvolte roztahovatelný obraz VHDX. Vyberte Další.
   8. Na stránce Vybrat název cílového souboru přijměte výchozí název souboru. Vyberte Převést.
   9. Na stránce Převod počkejte, až se obrázek převede. Převod může trvat několik minut. Po dokončení převodu vyberte Dokončit .

4. Vytvořte nový virtuální počítač Hyper-V.

   1. Otevřete Správce Hyper-V.

   2. Zvolte AkceNovýVirtuální počítač.

   3. Na stránce Před zahájenímprůvodce nového virtuálního počítače vyberte Další.

   4. Na stránce Zadat název a umístění zadejte metasploitable pro název a vyberte Další.

      

   5. Na stránce Zadat generaci přijměte výchozí hodnoty a vyberte Další.

   6. Na stránce Přiřadit paměť zadejte 512 MB pro spouštěcí paměť a vyberte Další.

      

   7. Na stránce Konfigurovat sítě ponechte připojení jako Nepřipojené. Nastavte síťový adaptér později.

   8. Na stránce Připojit virtuální pevný disk vyberte Použít existující virtuální pevný disk. V předchozím kroku přejděte do umístění souboru Metasploitable.vhdx a vyberte Další.

      

   9. Na stránce Dokončení průvodce novým virtuálním počítačem vyberte Dokončit.

   10. Po vytvoření virtuálního počítače ho vyberte ve Správci technologie Hyper-V. Virtuální počítač ještě nezapínejte.

   11. Zvolte Akce>Nastavení.

   12. Na stránce Nastavení metasploitable vyberte Přidat hardware.

   13. Vyberte starší síťový adaptér a vyberte Přidat.

       

   14. Na stránce Starší verze síťového adaptéru vyberte Výchozí přepínač pro nastavení virtuálního přepínače a vyberte OK.

       

   15. Obraz Metasploitable je připravený k použití. V Správci technologie Hyper-V zvolte Akce>Spustit, poté zvolte Akce>Připojit pro připojení k virtuálnímu počítači. Výchozí uživatelské jméno je msfadmin a heslo je msfadmin.

Šablona je nyní aktualizována a obsahuje integrované obrazy virtuálních počítačů potřebné pro kurz penetračního testování etického hackingu: obraz s nástroji pro penetrační testování a další obraz s bezpečnostními zranitelnostmi k objevení. Nyní můžete publikovat šablonu virtuálního počítače do třídy.

Související obsah

V tomto článku jste prošli kroky k vytvoření laboratoře pro třídu etického hackingu. Virtuální počítač v testovacím prostředí obsahuje dva vnořené virtuální počítače pro procvičování penetračního testování.

Image šablony je teď možné publikovat do testovacího prostředí. Další informace naleznete v Publikování šablony VM.

Při nastavování testovacího prostředí si projděte následující články:

• Nastavení kvóty
• Nastavení plánu
• Přidání uživatelů
• Odkazy na registraci e-mailu pro studenty