Einrichten eines Labs, um mithilfe von Azure Lab Services ethisches Hacken zu vermitteln
In diesem Artikel erfahren Sie, wie Sie mit Azure Lab Services einen Kurs einrichten, der sich auf die forensische Seite des ethischen Hackens konzentriert. In einem Kurs für ethisches Hacken erlernen die Kursteilnehmer moderne Techniken zum Schützen vor Schwachstellen kennen. Bei Penetrationstests, eine von Community für ethisches Hacken verwendete Vorgehensweise, versucht eine Person, auf das System oder Netzwerk zuzugreifen, um Schwachstellen zu demonstrieren, die böswillige Angreifer und Angreiferinnen ausnutzen könnten.
Jede und jeder Lernende erhält eine Windows Host-VM mit zwei geschachtelten VMs: einer VM mit einem Metasploitable3-Image und einer anderen VM mit dem Kali Linux-Image. Verwenden Sie die Metasploitable-VM, um Ausnutzungsaufgaben auszuprobieren. In der Kali-VM haben Sie Zugriff auf die Tools, die Sie zum Ausführen forensischer Aufgaben benötigen.
Voraussetzungen
- Zum Einrichten dieses Labs müssen Sie auf ein Azure-Abonnement zugreifen können. Besprechen Sie mit dem Administrator Ihrer Organisation, ob Sie Zugang zu einem vorhandenen Azure-Abonnement erhalten können. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
- Nachdem Sie über ein Azure-Abonnement verfügen, können Sie einen neuen Labplan in Azure Lab Services erstellen. Weitere Informationen zum Erstellen eines neuen Labplans finden Sie unter Schnellstart: Erstellen von Ressourcen, die Sie für die ersten Schritte mit Azure Lab Services benötigen. Sie können auch einen vorhandenen Labplan verwenden.
Konfigurieren Ihres Labs
Anweisungen zum Erstellen eines Labs finden Sie unter Tutorial: Einrichten eines Labs. Verwenden Sie beim Erstellen des Labs die folgenden Einstellungen:
Labeinstellungen | Wert |
---|---|
Größe des virtuellen Computers (VM) | Mittel (geschachtelte Virtualisierung) |
VM-Image | Windows 11 |
Hinweis
Dieser Artikel bezieht sich auf Features, die in Labkonten verfügbar sind, welche durch Labpläne ersetzt wurden.
Konfigurieren Sie Ihre Vorlage.
Nachdem Sie ein Lab erstellt haben, wird eine Vorlagen-VM basierend auf der Größe der VM und dem Image erstellt, das Sie ausgewählt haben. Sie konfigurieren die Vorlagen-VM mit allem, was Sie den Lernenden für diese Klasse zur Verfügung stellen möchten. Weitere Informationen finden Sie unter Erstellen und Verwalten einer Vorlage in Azure Lab Services.
Zum Konfigurieren der Vorlagen-VM führen Sie die folgenden Aufgaben aus:
- Richten Sie den Computer für geschachtelte Virtualisierung ein. Aktivieren Sie alle geeigneten Fensterfeatures, z. B. Hyper-V.
- Richten Sie das Kali Linux-Image ein. Kali ist eine Linux-Distribution, die Tools für Penetrationstests und Sicherheitsüberwachung umfasst.
- Richten Sie das Metasploitable-Image ein. Verwenden Sie in diesem Beispiel das Metasploitable3-Image. Dieses Image wurde vorsätzlich so erstellt, dass es Schwachstellen enthält.
Vorbereiten des Vorlagencomputers für geschachtelte Virtualisierung
Starten Sie die PowerShell im Administratormodus. Führen Sie diese Befehle aus.
Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1 .\SetupForNestedVirtualization.ps1
Hinweis
Das Skript erfordert möglicherweise, dass die VM neu gestartet wird. Befolgen Sie die Anweisungen des Skripts, und führen Sie das Skript erneut aus, bis in der Ausgabe Skript abgeschlossen angezeigt wird.
Einrichten geschachtelter VM-Images
Kali ist eine Linux-Distribution, die Tools für Penetrationstests und Sicherheitsüberwachung umfasst.
Das Rapid7 Metasploitable-Image ist ein Image, das absichtlich mit Schwachstellen konfiguriert ist. Verwenden Sie dieses Image zum Testen und Ermitteln von Problemen. In den folgenden Anweisungen erfahren Sie, wie Sie ein bestimmtes Metasploitable-Image einrichten. Wenn Sie eine neuere Version der Metasploitable-Image benötigen, lesen Sie https://github.com/rapid7/metasploitable3.
Um Kali Linux und Metasploitable auf der Vorlagen-VM zu installieren, führen Sie den folgenden Befehl aus:
Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1 .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
Die Vorlage wird jetzt aktualisiert und verfügt über die geschachtelten VM-Images, die für einen Kurs zu Penetrationstests im Rahmen des ethischen Hackens erforderlich sind: ein Image mit Tools zur Ausführung der Penetrationstests sowie ein weiteres Image mit zu ermittelnden Schwachstellen. Sie können nun die Vorlagen-VM in der Klasse veröffentlichen.
Schätzen von Kosten
Das folgende Beispiel dient der Einschätzung der Lab-Kosten:
Für einen Kurs mit 25 Teilnehmern, 20 planmäßigen Kursstunden und 10 Stunden Hausaufgaben bzw. Arbeitsaufträgen entstünden folgende Kosten für das Lab:
25 Kursteilnehmer x (20 + 10) Stunden x 55 Lab-Einheiten x 0,01 USD pro Stunde = 412,50 USD
Wichtig
Diese Kostenschätzung dient ausschließlich zu Beispielzwecken. Weitere Informationen zu den aktuellen Preisen finden Sie unter Azure Lab Services – Preise.
Zugehöriger Inhalt
In diesem Artikel haben Sie die Schritte zum Erstellen eines Labs für einen Kurs zum ethischen Hacken absolviert. Die Lab-VM enthält zwei geschachtelte VMs, um Penetratiostests zu üben.
Das Vorlagenimage kann jetzt im Lab veröffentlicht werden. Weitere Informationen finden Sie unter Veröffentlichen der Vorlagen-VM.
Lesen Sie folgende Artikel zum Einrichten des Labs:
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für