Einrichten eines Labs, um mithilfe von Azure Lab Services ethisches Hacken zu vermitteln

In diesem Artikel erfahren Sie, wie Sie mit Azure Lab Services einen Kurs einrichten, der sich auf die forensische Seite des ethischen Hackens konzentriert. In einem Kurs für ethisches Hacken erlernen die Kursteilnehmer moderne Techniken zum Schützen vor Schwachstellen kennen. Bei Penetrationstests, eine von Community für ethisches Hacken verwendete Vorgehensweise, versucht eine Person, auf das System oder Netzwerk zuzugreifen, um Schwachstellen zu demonstrieren, die böswillige Angreifer und Angreiferinnen ausnutzen könnten.

Jede und jeder Lernende erhält eine Windows Host-VM mit zwei geschachtelten VMs: einer VM mit einem Metasploitable3-Image und einer anderen VM mit dem Kali Linux-Image. Verwenden Sie die Metasploitable-VM, um Ausnutzungsaufgaben auszuprobieren. In der Kali-VM haben Sie Zugriff auf die Tools, die Sie zum Ausführen forensischer Aufgaben benötigen.

Voraussetzungen

• Zum Einrichten dieses Labs müssen Sie auf ein Azure-Abonnement zugreifen können. Besprechen Sie mit dem Administrator Ihrer Organisation, ob Sie Zugang zu einem vorhandenen Azure-Abonnement erhalten können. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
• Nachdem Sie über ein Azure-Abonnement verfügen, können Sie einen neuen Labplan in Azure Lab Services erstellen. Weitere Informationen zum Erstellen eines neuen Labplans finden Sie unter Schnellstart: Erstellen von Ressourcen, die Sie für die ersten Schritte mit Azure Lab Services benötigen. Sie können auch einen vorhandenen Labplan verwenden.

Konfigurieren Ihres Labs

Anweisungen zum Erstellen eines Labs finden Sie unter Tutorial: Einrichten eines Labs. Verwenden Sie beim Erstellen des Labs die folgenden Einstellungen:

Labeinstellungen	Wert
Größe des virtuellen Computers (VM)	Mittel (geschachtelte Virtualisierung)
VM-Image	Windows 11

Hinweis

Dieser Artikel bezieht sich auf Features, die in Labkonten verfügbar sind, welche durch Labpläne ersetzt wurden.

Konfigurieren Sie Ihre Vorlage.

Nachdem Sie ein Lab erstellt haben, wird eine Vorlagen-VM basierend auf der Größe der VM und dem Image erstellt, das Sie ausgewählt haben. Sie konfigurieren die Vorlagen-VM mit allem, was Sie den Lernenden für diese Klasse zur Verfügung stellen möchten. Weitere Informationen finden Sie unter Erstellen und Verwalten einer Vorlage in Azure Lab Services.

Zum Konfigurieren der Vorlagen-VM führen Sie die folgenden Aufgaben aus:

• Richten Sie den Computer für geschachtelte Virtualisierung ein. Aktivieren Sie alle geeigneten Fensterfeatures, z. B. Hyper-V.
• Richten Sie das Kali Linux-Image ein. Kali ist eine Linux-Distribution, die Tools für Penetrationstests und Sicherheitsüberwachung umfasst.
• Richten Sie das Metasploitable-Image ein. Verwenden Sie in diesem Beispiel das Metasploitable3-Image. Dieses Image wurde vorsätzlich so erstellt, dass es Schwachstellen enthält.

PowerShell

Vorbereiten des Vorlagencomputers für geschachtelte Virtualisierung

• Starten Sie die PowerShell im Administratormodus. Führen Sie diese Befehle aus.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Hinweis

Das Skript erfordert möglicherweise, dass die VM neu gestartet wird. Befolgen Sie die Anweisungen des Skripts, und führen Sie das Skript erneut aus, bis in der Ausgabe Skript abgeschlossen angezeigt wird.

Einrichten geschachtelter VM-Images

Kali ist eine Linux-Distribution, die Tools für Penetrationstests und Sicherheitsüberwachung umfasst.

Das Rapid7 Metasploitable-Image ist ein Image, das absichtlich mit Schwachstellen konfiguriert ist. Verwenden Sie dieses Image zum Testen und Ermitteln von Problemen. In den folgenden Anweisungen erfahren Sie, wie Sie ein bestimmtes Metasploitable-Image einrichten. Wenn Sie eine neuere Version der Metasploitable-Image benötigen, lesen Sie https://github.com/rapid7/metasploitable3.

• Um Kali Linux und Metasploitable auf der Vorlagen-VM zu installieren, führen Sie den folgenden Befehl aus:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Windows-Tools

Vorbereiten des Vorlagencomputers für geschachtelte Virtualisierung

Befolgen Sie die Anleitung zum Aktivieren der geschachtelten Virtualisierung, um ihre Vorlagen-VM für die geschachtelte Virtualisierung vorzubereiten.

Einrichten einer geschachtelten VM mit dem Kali Linux-Image

Kali ist eine Linux-Distribution, die Tools für Penetrationstests und Sicherheitsüberwachung umfasst. So installieren Sie die geschachtelte Kali-VM auf der Vorlagen-VM:

1. Stellen Sie eine Verbindung mit der Vorlagen-VM mithilfe eines Remotedesktop her.

2. Laden Sie das Image über die Seite mit den Kali Linux-VM-Images von Offensive Security herunter. Die Angaben zum Standardbenutzernamen und zum zugehörigen Kennwort sind auf der Downloadseite angegeben.

   1. Laden Sie Kali Linux Hyper-V 64 Bit (7z) für Hyper-V herunter.
   2. Extrahieren Sie die .7z-Datei. Wenn Sie 7-zip noch nicht besitzen, laden Sie es unter https://www.7-zip.org/download.html herunter.

3. Befolgen Sie die Anweisungen, um ein vorgefertigtes Kali-Image in Hyper-V zu importieren.

4. Sie können das Kali-Image jetzt verwenden. Wählen Sie im Hyper-V-ManagerAktion>Starten und dann Aktion>Verbinden aus, um eine Verbindung mit dem virtuellen Computer herzustellen. Der Standardbenutzername ist kali, und das Kennwort ist kali.

Einrichten einer geschachtelten VM mit dem Metasploitable-Image

Das Rapid7 Metasploitable-Image ist ein Image, das absichtlich mit Schwachstellen konfiguriert ist. Verwenden Sie dieses Image zum Testen und Ermitteln von Problemen. In den folgenden Anweisungen erfahren Sie, wie Sie ein bestimmtes Metasploitable-Image einrichten. Wenn Sie eine neuere Version der Metasploitable-Image benötigen, lesen Sie https://github.com/rapid7/metasploitable3.

So installieren Sie die geschachtelte Metasploitable-VM auf der Vorlagen-VM:

1. Stellen Sie eine Verbindung mit der Vorlagen-VM mithilfe eines Remotedesktop her.

2. Laden Sie das Metasploitable-Image herunter.

   1. Navigieren Sie zu https://information.rapid7.com/download-metasploitable-2017.html. Füllen Sie das Formular zum Herunterladen des Images aus, und klicken Sie auf die Schaltfläche Absenden.

      Hinweis

      Sie können unter https://github.com/rapid7/metasploitable3 nach neueren Versionen des Metasploitable-Image suchen.

   2. Wählen Sie Metasploitable jetzt herunterladen aus.

   3. Wenn der Download fertig ist, extrahieren Sie die ZIP-Datei, und merken Sie sich den Speicherort der Datei Metasploitable.vmdk.

3. Konvertieren Sie die extrahierte VMDK-Datei in eine Hyper-V-VHDX-Datei mit dem StarWind V2V Converter.

   1. Laden Sie den StarWind V2V Converter herunter und installieren Sie ihn.
   2. Starten Sie StarWind V2V Converter.
   3. Wählen Sie auf der Seite Speicherort des zu konvertierenden Images auswählenLokale Datei aus. Wählen Sie Weiter aus.
   4. Navigieren Sie auf der Seite Quellimage zu der im vorherigen Schritt extrahierten Datei Metasploitable.vmdk, und wählen Sie sie für die Einstellung Dateiname aus. Wählen Sie Weiter aus.
   5. Wählen Sie für Speicherort des Zielimages auswählenLokale Datei aus. Wählen Sie Weiter aus.
   6. Wählen Sie auf der Seite Select destination image format (Zielimageformat auswählen) VHD/VHDX aus. Wählen Sie Weiter aus.
   7. Wählen Sie auf der Seite Select option for VHD/VHDX image format (Option für das VHD/VHDX-Imageformat) VHDX growable image (Wachstumsfähiges VHDX-Image) aus. Wählen Sie Weiter aus.
   8. Übernehmen Sie auf der Seite Select destination file name (Zieldateiname auswählen) den Standarddateinamen. Wählen Sie Konvertieren aus.
   9. Warten Sie auf der Seite Converting (Konvertieren) auf das Konvertieren des Images. Die Konvertierung kann einige Minuten dauern. Wählen Sie Finish (Fertigstellen) aus, wenn die Konvertierung abgeschlossen ist.

4. Erstellen Sie einen neuen virtuellen Hyper-V-.Computer.

   1. Öffnen Sie den Hyper-V-Manager.

   2. Wählen Sie Aktion>Neu>Virtueller Computer aus.

   3. Wählen Sie auf der Seite Vorbereitung des Assistenten für neue virtuelle Computer die Option Weiter aus.

   4. Geben Sie auf der Seite Namen und Speicherort angebendie Metasploitable als Namen ein, und wählen Sie Weiter aus.

      

   5. Übernehmen Sie auf der Seite Generation angeben die Standardeinstellungen, und wählen Sie Weiter aus.

   6. Geben Sie auf der Seite Arbeitsspeicher zuweisen den Wert 512 MB als Startspeicher ein, und wählen Sie Weiter aus.

      

   7. Lassen Sie auf der Seite Netzwerk konfigurieren die Verbindung als Nicht verbunden. Den Netzwerkadapter richten Sie später ein.

   8. Wählen Sie auf der Seite Virtuelle Festplatte verbinden den Eintrag Vorhandene virtuelle Festplatte verwenden aus. Navigieren Sie zum Speicherort der Datei metasploitable.vhdx aus dem vorherigen Schritt, und wählen Sie Weiter aus.

      

   9. Wählen Sie auf der Seite zum Abschließen des Assistenten für neue virtuelle Computer den Befehl Fertig stellen aus.

   10. Sobald die VM erstellt ist, wählen Sie sie im Hyper-V-Manager aus. Starten Sie die VM noch nicht.

   11. Wählen Sie Aktion>Einstellungen aus.

   12. Wählen Sie auf der Seite Einstellungen für Metasploitable die Option Hardware hinzufügen aus.

   13. Wählen Sie Älterer Netzwerkadapter aus, und wählen Sie Hinzufügen aus.

       

   14. Wählen Sie auf der Seite Legacy-Netzwerkadapter den Eintrag Standard-Switch für die Einstellung Virtueller Switch und dann OK aus.

       

   15. Das Metasploitable-Image ist jetzt einsatzbereit. Wählen Sie im Hyper-V-ManagerAktion>Starten und dann Aktion>Verbinden aus, um eine Verbindung mit dem virtuellen Computer herzustellen. Der Standardbenutzername ist msfadmin, und das Kennwort ist msfadmin.

Die Vorlage wird jetzt aktualisiert und verfügt über die geschachtelten VM-Images, die für einen Kurs zu Penetrationstests im Rahmen des ethischen Hackens erforderlich sind: ein Image mit Tools zur Ausführung der Penetrationstests sowie ein weiteres Image mit zu ermittelnden Schwachstellen. Sie können nun die Vorlagen-VM in der Klasse veröffentlichen.

Schätzen von Kosten

Das folgende Beispiel dient der Einschätzung der Lab-Kosten:

Für einen Kurs mit 25 Teilnehmern, 20 planmäßigen Kursstunden und 10 Stunden Hausaufgaben bzw. Arbeitsaufträgen entstünden folgende Kosten für das Lab:

25 Kursteilnehmer x (20 + 10) Stunden x 55 Lab-Einheiten x 0,01 USD pro Stunde = 412,50 USD

Wichtig

Diese Kostenschätzung dient ausschließlich zu Beispielzwecken. Weitere Informationen zu den aktuellen Preisen finden Sie unter Azure Lab Services – Preise.

Zugehöriger Inhalt

In diesem Artikel haben Sie die Schritte zum Erstellen eines Labs für einen Kurs zum ethischen Hacken absolviert. Die Lab-VM enthält zwei geschachtelte VMs, um Penetratiostests zu üben.

Das Vorlagenimage kann jetzt im Lab veröffentlicht werden. Weitere Informationen finden Sie unter Veröffentlichen der Vorlagen-VM.

Lesen Sie folgende Artikel zum Einrichten des Labs:

• Kontingent festlegen
• Zeitplan festlegen
• Benutzer hinzufügen
• Registrierungslinks per E-Mail an Kursteilnehmer senden