Configurer un labo pour enseigner un cours de piratage éthique à l’aide d’Azure Lab Services

Notes

Cet article référence les fonctionnalités disponibles depuis la mise à jour d’août 2022, quand les plans de labo ont remplacé les comptes de labo. Pour plus d’informations, consultez Nouveautés de la mise à jour d’août 2022.

Cet article vous montre comment configurer une classe qui se concentre sur le côté médico-légal du piratage éthique avec Azure Lab Services. Dans une classe sur le piratage éthique, les étudiants apprennent les techniques modernes de défense face aux vulnérabilités. Les tests d’intrusion, une pratique utilisée par la communauté du piratage éthique, se produisent lorsqu’une personne tente d’accéder au système ou au réseau pour démontrer les vulnérabilités qu’un attaquant malveillant peut exploiter.

Chaque étudiant obtient une machine virtuelle hôte Windows Server qui a deux machines virtuelles imbriquées : une machine virtuelle avec une image Metasploitable3 et une autre machine virtuelle avec l’image Linux Kali . Vous utilisez la machine virtuelle metasploitable à des fins d’exploitation. La machine virtuelle Kali permet d’accéder aux outils dont vous avez besoin pour exécuter des tâches médico-légales.

Cet article comprend deux sections principales. La première section explique comment créer le laboratoire. La deuxième section explique comment créer la machine modèle à l’aide de la virtualisation imbriquée, ainsi que des outils et des images nécessaires. Dans ce cas, il s’agit d’une image Metasploitable et d’une image Linux Kali présentes sur une machine où Hyper-V est activé pour héberger les images.

Prérequis

Pour pouvoir configurer ce labo, vous devez avoir accès à un abonnement Azure. Demandez à l’administrateur de votre organisation si vous pouvez accéder à un abonnement Azure existant. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Une fois que vous disposez d’un abonnement Azure, vous pouvez créer un plan lab dans Azure Lab Services. Pour plus d’informations sur la création d’un plan de labo, consultez Démarrage rapide : Configurer des ressources pour créer des labos. Vous pouvez aussi utiliser un plan de labo existant.

Configuration du laboratoire

Pour obtenir des instructions sur la création d'un labo, consultez Tutoriel : Configurer un labo. Utilisez les paramètres suivants pour la création du labo.

Paramètres du labo	Valeur
Taille de machine virtuelle	Moyenne (virtualisation imbriquée)
Image de machine virtuelle	Windows Server 2019 Datacenter

Configuration du modèle de machine

Une fois le Lab créé, un modèle de machine virtuelle est établi en fonction de la taille et de l’image de machine virtuelle choisies. Vous configurez le modèle de machine virtuelle avec tout ce que vous souhaitez fournir à vos étudiants pour ce cours. Pour plus d’informations, consultez Créer et gérer un modèle dans Azure Lab Services.

Pour configurer la machine virtuelle modèle, effectuez les trois tâches suivantes :

1. Configurez la machine pour la virtualisation imbriquée. Vous activez toutes les fonctionnalités windows appropriées, comme Hyper-V, et configurez la mise en réseau pour que les images Hyper-V puissent communiquer entre elles et Internet.

2. Configurez l’image Linux Kali. Kali est une distribution Linux qui comprend des outils pour le test d’intrusion et l’audit de sécurité.

3. Configurez l’image Metasploitable. Pour cet exemple, vous utilisez l’image Metasploitable3 . Cette image a été créée à dessein avec des failles de sécurité.

Vous pouvez effectuer ces tâches de deux manières :

• Exécutez les scripts PowerShell suivants sur l’ordinateur modèle : Script Hyper-V Lab Services et Script de piratage éthique Lab Services. Une fois les scripts terminés, passez aux étapes suivantes.

• Configurez manuellement l’ordinateur modèle en effectuant les étapes décrites ci-dessous.

Préparer la machine modèle pour la virtualisation imbriquée

Suivez les instructions pour activer la virtualisation imbriquée afin de préparer votre modèle de machine virtuelle pour la virtualisation imbriquée.

Configurer une machine virtuelle imbriquée avec une image Kali Linux

Kali est une distribution Linux qui comprend des outils pour le test d’intrusion et l’audit de sécurité. Pour installer la machine virtuelle imbriquée Kali sur le modèle de machine virtuelle :

1. Connectez-vous à la machine virtuelle modèle à l’aide du Bureau à distance.

2. Téléchargez l’image à partir d’images de machine virtuelle Linux d’Offensive Security Kali. Notez le nom d’utilisateur par défaut et le mot de passe indiqués dans la page de téléchargement.

   1. Téléchargez l’image Kali Linux VMware 64 bits (7z) pour VMware.
   2. Extrayez le fichier .7z. Si vous ne disposez pas de 7-Zip, téléchargez-le ici : https://www.7-zip.org/download.html. N’oubliez pas où se trouve le dossier extrait, car vous en aurez besoin plus tard.

3. Convertissez le fichier vmdk extrait en fichier vhdx Hyper-V avec StarWind V2V Converter.

   1. Téléchargez et installez StarWind V2V Converter.
   2. Démarrez le convertisseur StarWind V2V.
   3. Dans Select location of image to convert (Sélectionner l’emplacement de l’image à convertir), choisissez Local file (Fichier local). Sélectionnez Suivant.
   4. Dans la page Image source, accédez au fichier Kali Linux vmdk extrait à l’étape précédente pour le paramètre Nom de fichier et sélectionnez-le. Le fichier est au format Kali-Linux-{version}-vmware-amd64.vmdk. Sélectionnez Suivant.
   5. Dans Select location of destination image (Sélectionner l’emplacement de l’image de destination), choisissez Local file (Fichier local). Sélectionnez Suivant.
   6. Dans la page Select destination image format (Sélectionner le format d’image de destination), choisissez VHD/VHDX. Sélectionnez Suivant.
   7. Dans la page Select option for VHD/VHDX image format (Sélectionner l’option du format d’imageVHD/VHDX), choisissez VHDX growable image (Image VHDX ajustable). Sélectionnez Suivant.
   8. Dans la page Select destination file name (Sélectionner le nom du fichier de destination), acceptez le nom de fichier par défaut. Sélectionnez Convertir.
   9. Dans la page Conversion en cours , attendez que l’image soit convertie. La conversion peut prendre plusieurs minutes. Sélectionnez Terminer lorsque la conversion a abouti.

4. Créez une machine virtuelle Hyper-V.

   1. Ouvrez le Gestionnaire Hyper-V.
   2. Choisissez Action ->Nouveau ->Machine virtuelle.
   3. Dans la page Avant de commencer de l’Assistant Nouvelle machine virtuelle, sélectionnez Suivant.
   4. Dans la page Spécifier le nom et l’emplacement, entrez Kali-Linux pour le nom, puis sélectionnez Suivant.
   5. Dans la page Spécifier la génération, acceptez les valeurs par défaut, puis sélectionnez Suivant.
   6. Dans la page Affecter la mémoire, entrez 2048 Mo pour la mémoire de démarrage, puis sélectionnez Suivant.
   7. Dans la page Configurer le réseau, conservez la valeur Non connecté pour la connexion. Vous configurerez la carte réseau plus tard.
   8. Dans la page Connecter un disque dur virtuel, sélectionnez Utiliser un disque dur virtuel existant. Accédez à l’emplacement du fichier Kali-Linux-{version}-vmware-amd64.vhdk que vous avez créé à l’étape précédente, puis sélectionnez Suivant.
   9. Dans la page Fin de l’Assistant Nouvelle machine virtuelle, sélectionnez Terminer.
   10. Une fois la machine virtuelle créée, sélectionnez-la dans le Gestionnaire Hyper-V. N’activez pas encore la machine.
   11. Choisissez Action ->Paramètres.
   12. Dans la boîte de dialogue Paramètres pour Kali-Linux, sélectionnez Ajouter un matériel.
   13. Sélectionnez Carte réseau héritée, puis Ajouter.
   14. Dans la page Carte réseau héritée, sélectionnez LabServicesSwitch pour le paramètre Commutateur virtuel, puis sélectionnez OK. LabServicesSwitch a été créé lors de la préparation de la machine modèle pour Hyper-V, dans la section Préparer la machine modèle pour la virtualisation imbriquée.
   15. L’image Kali-Linux est maintenant prête à être utilisée. Dans le Gestionnaire Hyper-V, choisissez Action>Démarrer, puis choisissez Action ->Se connecter pour vous connecter à la machine virtuelle. Le nom d’utilisateur par défaut est kali et le mot de passe kali.

Configurer une machine virtuelle imbriquée avec une image metasploitable

L’image Rapid7 Metasploit est une image intentionnellement configurée avec des failles de sécurité. Vous utilisez cette image pour tester et rechercher les problèmes. Les instructions suivantes expliquent comment utiliser une image Metasploit précréée. Toutefois, si une version plus récente de l’image Metasploit est nécessaire, consultez https://github.com/rapid7/metasploitable3.

Pour installer la machine virtuelle imbriquée metasploitable sur la machine virtuelle modèle :

1. Connectez-vous à la machine virtuelle modèle à l’aide du Bureau à distance.

2. Téléchargez l’image Metasploitable.

   1. Accédez à https://information.rapid7.com/download-metasploitable-2017.html. Remplissez le formulaire pour télécharger l’image, puis sélectionnez le bouton Submit (Envoyer).

      Notes

      Vous pouvez rechercher des versions plus récentes de l’image metasploitable sur https://github.com/rapid7/metasploitable3.

   2. Sélectionnez le bouton Download Metasploitable Now (Télécharger Metasploitable).

   3. Une fois le téléchargement terminé, extrayez le fichier zip et mémorisez l’emplacement du fichier Metasploitable.vmdk .

3. Convertissez le fichier vmdk extrait en fichier vhdx Hyper-V avec StarWind V2V Converter.

   1. Téléchargez et installez StarWind V2V Converter.
   2. Démarrez le convertisseur StarWind V2V.
   3. Dans Select location of image to convert (Sélectionner l’emplacement de l’image à convertir), choisissez Local file (Fichier local). Sélectionnez Suivant.
   4. Sur la page Image source , accédez au fichier Metasploitable.vmdk extrait à l’étape précédente pour le paramètre Nom de fichier et sélectionnez-le. Sélectionnez Suivant.
   5. Dans Select location of destination image (Sélectionner l’emplacement de l’image de destination), choisissez Local file (Fichier local). Sélectionnez Suivant.
   6. Dans la page Select destination image format (Sélectionner le format d’image de destination), choisissez VHD/VHDX. Sélectionnez Suivant.
   7. Dans la page Select option for VHD/VHDX image format (Sélectionner l’option du format d’imageVHD/VHDX), choisissez VHDX growable image (Image VHDX ajustable). Sélectionnez Suivant.
   8. Dans la page Select destination file name (Sélectionner le nom du fichier de destination), acceptez le nom de fichier par défaut. Sélectionnez Convertir.
   9. Dans la page Conversion en cours , attendez que l’image soit convertie. La conversion peut prendre plusieurs minutes. Sélectionnez Terminer lorsque la conversion a abouti.

4. Créez une machine virtuelle Hyper-V.

   1. Ouvrez le Gestionnaire Hyper-V.
   2. Choisissez Action ->Nouveau ->Machine virtuelle.
   3. Dans la page Avant de commencer de l’Assistant Nouvelle machine virtuelle, sélectionnez Suivant.
   4. Dans la page Spécifier le nom et l’emplacement, entrez Metasploitable pour le nom, puis sélectionnez Suivant.
   5. Dans la page Spécifier la génération, acceptez les valeurs par défaut, puis sélectionnez Suivant.
   6. Dans la page Affecter la mémoire, entrez 512 Mo pour la mémoire de démarrage, puis sélectionnez Suivant.
   7. Dans la page Configurer le réseau, conservez la valeur Non connecté pour la connexion. Vous configurerez la carte réseau plus tard.
   8. Dans la page Connecter un disque dur virtuel, sélectionnez Utiliser un disque dur virtuel existant. Accédez à l’emplacement du fichier metasploitable.vhdx que vous avez créé dans l’étape précédente, puis sélectionnez Suivant.
   9. Dans la page Fin de l’Assistant Nouvelle machine virtuelle, sélectionnez Terminer.
   10. Une fois la machine virtuelle créée, sélectionnez-la dans le Gestionnaire Hyper-V. N’activez pas encore la machine.
   11. Choisissez Action ->Paramètres.
   12. Dans la boîte de dialogue Paramètres pour Metasploitable, sélectionnez Ajouter un matériel.
   13. Sélectionnez Carte réseau héritée, puis Ajouter.
   14. Dans la page Carte réseau héritée, sélectionnez LabServicesSwitch pour le paramètre Commutateur virtuel, puis sélectionnez OK. LabServicesSwitch a été créé lors de la préparation de la machine modèle pour Hyper-V, dans la section Préparer la machine modèle pour la virtualisation imbriquée.
   15. L’image Metasploitable est maintenant prête à être utilisée. Dans le Gestionnaire Hyper-V, choisissez Action>Démarrer, puis choisissez Action ->Se connecter pour vous connecter à la machine virtuelle. Le nom d’utilisateur par défaut est msfadmin et le mot de passe msfadmin.

Le modèle est maintenant mis à jour et contient les images de machine virtuelle imbriquées nécessaires pour une classe de test de pénétration de piratage éthique : une image avec des outils pour effectuer les tests de pénétration et une autre image avec des vulnérabilités de sécurité à détecter. Vous pouvez maintenant publier le modèle de machine virtuelle dans la classe .

Coût

Si vous souhaitez estimer le coût de ce labo, vous pouvez utiliser l’exemple suivant :

Pour une classe de 25 étudiants avec 20 heures de cours planifiées et un quota de 10 heures pour le travail à la maison ou les devoirs, le prix du labo est le suivant :

25 étudiants * (20 + 10) heures * 55 unités Lab * 0,01 USD par heure = 412,50 USD

Important

Cette estimation de coût est à titre d’exemple uniquement. Pour en savoir plus sur les tarifs actuels, consultez Tarification Azure Lab Services.

Conclusion

Dans cet article, vous avez parcouru les étapes de création d’un labo pour la classe de piratage éthique. La machine virtuelle de labo contient deux machines virtuelles imbriquées pour effectuer des tests de pénétration.

Étapes suivantes

L’image du modèle peut à présent être publiée dans le labo. Pour plus d’informations, consultez Publier le modèle de machine virtuelle.

Au fil de la configuration de votre instance Lab, consultez les articles suivants :

• Définir un quota
• Définir un calendrier
• Ajout d'utilisateurs
• Envoyer par mail des liens d’inscription aux étudiants