Tesztkörnyezet beállítása etikai hackelési osztály tanításához az Azure Lab Services használatával

Ez a cikk bemutatja, hogyan állíthat be egy osztályt, amely az etikai hackelés kriminalisztikai oldalára összpontosít az Azure Lab Services használatával. Az etikai hackelési osztályban a diákok modern technikákat tanulhatnak a sebezhetőségek elleni védelemhez. A behatolástesztelés, amely az etikai hackelési közösség által használt gyakorlat, akkor fordul elő, amikor valaki megpróbál hozzáférni a rendszerhez vagy a hálózathoz, hogy bemutassa a rosszindulatú támadó által kihasználható biztonsági réseket.

Minden tanuló kap egy Windows rendszerű gazdagép virtuális gépet (VM), amely két beágyazott virtuális géppel rendelkezik: egy Virtuális gép Metasploitable3 lemezképpel és egy másik virtuális gép a Kali Linux rendszerképével. A Metasploitable virtuális gép használatával próbálja ki a kihasználtsági feladatokat. A Kali virtuális gép hozzáférést biztosít a kriminalisztikai feladatok futtatásához szükséges eszközökhöz.

Előfeltételek

• A tesztkörnyezet beállításához hozzá kell férnie egy Azure-előfizetéshez. Beszélje meg a szervezet rendszergazdájával, hogy hozzáférhessen-e egy meglévő Azure-előfizetéshez. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
• Miután rendelkezik Azure-előfizetéssel, létrehozhat egy tesztkörnyezeti csomagot az Azure Lab Servicesben. Az új tesztkörnyezeti terv létrehozásáról további információt az alábbi rövid útmutatóban talál : Erőforrások beállítása tesztkörnyezetek létrehozásához. Használhat egy meglévő tesztkörnyezeti tervet is.

A tesztkörnyezet konfigurálása

A labor létrehozásával kapcsolatos útmutatásért lásd : Oktatóanyag: Tesztkörnyezet beállítása. A tesztkörnyezet létrehozásakor használja az alábbi beállításokat.

Tesztkörnyezet beállításai	Érték
Virtuális gép (VM) mérete	Közepes (beágyazott virtualizálás)
Virtuálisgép-rendszerkép	Windows 11

Feljegyzés

Ez a cikk a tesztkörnyezeti tervekben elérhető funkciókra hivatkozik, amelyek lecserélték a tesztkörnyezeti fiókokat.

A sablon konfigurálása

A tesztkörnyezet létrehozása után hozzon létre egy sablon virtuális gépet, amely a kiválasztott virtuális gép méretén és rendszerképén alapul. Konfigurálja a sablon virtuális gépet mindennel, amit meg szeretne adni a diákoknak ehhez az osztályhoz. További információ: Sablon létrehozása és kezelése az Azure Lab Servicesben.

A sablon virtuális gépének konfigurálásához hajtsa végre a következő feladatokat:

• A gép beállítása beágyazott virtualizáláshoz. Engedélyezze az összes megfelelő windowsos funkciót, például a Hyper-V-t.
• Állítsa be a Kali Linux-lemezképet. A Kali egy Linux-disztribúció, amely tartalmazza a behatolásteszteléshez és a biztonsági naplózáshoz szükséges eszközöket.
• Állítsa be a Metasploitable lemezképet. Ebben a példában használja a Metasploitable3 lemezképet. Ez a rendszerkép azért jön létre, hogy szándékosan biztonsági résekkel rendelkezzen.

PowerShell

Sablongép előkészítése beágyazott virtualizáláshoz

• Indítsa el a PowerShelltRendszergazda istrator módban. Futtassa ezeket a parancsokat.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Feljegyzés

Előfordulhat, hogy a szkriptnek újra kell indítania a gépet. Kövesse a szkript utasításait, és futtassa újra a szkriptet, amíg a szkript befejeződött a kimenetben.

Beágyazott virtuálisgép-rendszerképek beállítása

A Kali egy Linux-disztribúció, amely tartalmazza a behatolásteszteléshez és a biztonsági naplózáshoz szükséges eszközöket.

A Rapid7 Metasploitable rendszerkép egy biztonsági résekkel konfigurált, szándékosan konfigurált rendszerkép. Ezzel a képpel tesztelhet és kereshet problémákat. Az alábbi utasítások bemutatják, hogyan állíthat be egy adott Metasploitable-rendszerképet. Ha a Metasploitable újabb verziójára van szüksége, tekintse meg a következőt https://github.com/rapid7/metasploitable3: .

• A Kali Linux és a Metasploitable sablon virtuális gépre való telepítéséhez futtassa a következő parancsot:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Windows-eszközök

Sablongép előkészítése beágyazott virtualizáláshoz

Kövesse az utasításokat a beágyazott virtualizálás engedélyezéséhez, hogy előkészítse a sablon virtuális gépét a beágyazott virtualizáláshoz.

Beágyazott virtuális gép beállítása a Kali Linux rendszerképével

A Kali egy Linux-disztribúció, amely tartalmazza a behatolásteszteléshez és a biztonsági naplózáshoz szükséges eszközöket. A Kali beágyazott virtuális gép telepítése a sablon virtuális gépre:

1. Csatlakozás a sablon virtuális gépére a Távoli asztal használatával.

2. Töltse le a rendszerképet a Offensive Security Kali Linux rendszerű virtuálisgép-rendszerképeiből. Az alapértelmezett felhasználónevet és jelszót a letöltési oldalon jegyezzük fel.

   1. Töltse le a Hyper-V-hez készült Kali Linux Hyper-V 64 bites (7z) rendszerképet.
   2. Bontsa ki a .7z fájlt. Ha még nem rendelkezik 7 zip-et, töltse le innen https://www.7-zip.org/download.html.

3. Kövesse az utasításokat egy előre elkészített Kali-rendszerkép Hyper-V-be való importálásához.

4. A Kali-rendszerkép készen áll a használatra. A Hyper-V Kezelőben válassza a Művelet>indítása, majd a Művelet> Csatlakozás lehetőséget a virtuális géphez való csatlakozáshoz. Az alapértelmezett felhasználónév és kali a jelszó.kali

Beágyazott virtuális gép beállítása Metasploitable képpel

A Rapid7 Metasploitable rendszerkép egy biztonsági résekkel konfigurált, szándékosan konfigurált rendszerkép. Ezzel a képpel tesztelhet és kereshet problémákat. Az alábbi utasítások bemutatják, hogyan állíthat be egy adott Metasploitable-rendszerképet. Ha a Metasploitable újabb verziójára van szüksége, tekintse meg a következőt https://github.com/rapid7/metasploitable3: .

A Metasploitable beágyazott virtuális gép telepítése a sablon virtuális gépére:

1. Csatlakozás a sablon virtuális gépére a Távoli asztal használatával.

2. Töltse le a Metasploitable lemezképet.

   1. Nyissa meg a https://information.rapid7.com/download-metasploitable-2017.html címet. Töltse ki az űrlapot a kép letöltéséhez, és válassza a Küldés gombot.

      Feljegyzés

      A Metasploitable rendszerkép újabb verzióit itt https://github.com/rapid7/metasploitable3ellenőrizheti.

   2. Válassza a Metasploitable letöltése lehetőséget.

   3. Amikor a letöltés befejeződött, bontsa ki a zip-fájlt, és jegyezze meg a Metasploitable.vmdk fájl helyét.

3. Konvertálja a kinyert .vmdk fájlt Hyper-V .vhdx fájllá StarWind V2V-konverterrel.

   1. Töltse le és telepítse a StarWind V2V-konvertert.
   2. Indítsa el a StarWind V2V-konvertert.
   3. A Kép helyének kiválasztása lapon válassza a Helyi fájl lehetőséget. Válassza a Tovább lehetőséget.
   4. A Forrás kép lapján keresse meg és válassza ki a Fájlnév beállítás előző lépésében kinyert Metasploitable.vmdk fájlt. Válassza a Tovább lehetőséget.
   5. A Célrendszerkép helyének kiválasztása területen válassza a Helyi fájl lehetőséget. Válassza a Tovább lehetőséget.
   6. A Cél képformátum kiválasztása lapon válassza a VHD/VHDX lehetőséget. Válassza a Tovább lehetőséget.
   7. A VHD/VHDX képformátumú lap Kiválasztás beállításában válassza a VHDX bővíthető képét. Válassza a Tovább lehetőséget.
   8. A Célfájlnév kiválasztása lapon fogadja el az alapértelmezett fájlnevet. Válassza a Konvertálás lehetőséget.
   9. A Konvertálás lapon várja meg a kép konvertálását. Az átalakítás több percet is igénybe vehet. Válassza a Befejezés elemet, amikor az átalakítás befejeződött.

4. Hozzon létre egy új Hyper-V virtuális gépet.

   1. Nyissa meg a Hyper-V Kezelőt.

   2. Válassza a Művelet új>virtuális gép lehetőséget.>

   3. Az Új virtuális gép varázsló Kezdés előtt lapján válassza a Tovább gombot.

   4. A Név és hely megadása lapon adja meg a név Metasploitable elemét, és válassza a Tovább gombot.

      

   5. A Generáció megadása lapon fogadja el az alapértelmezett értékeket, és válassza a Tovább gombot.

   6. A Memória hozzárendelése lapon adja meg az 512 MB-ot az indítási memóriához, és válassza a Tovább gombot.

      

   7. A Hálózatkezelés konfigurálása lapon hagyja a kapcsolatot nem Csatlakozás. Állítsa be később a hálózati adaptert.

   8. A Csatlakozás Virtuális merevlemez lapon válassza a Meglévő virtuális merevlemez használata lehetőséget. Keresse meg a Metasploitable.vhdx fájl helyét az előző lépésben, és válassza a Tovább gombot.

      

   9. Az Új virtuális gép varázsló befejezése lapon válassza a Befejezés lehetőséget.

   10. A virtuális gép létrehozása után válassza ki a Hyper-V Kezelőben. Még ne kapcsolja be a virtuális gépet.

   11. Válassza a Művelet> Gépház lehetőséget.

   12. A Metasploitable lap Gépház válassza a Hardver hozzáadása lehetőséget.

   13. Válassza az Örökölt hálózati adapter lehetőséget, majd a Hozzáadás lehetőséget.

       

   14. Az Örökölt hálózati adapter lapon válassza a Virtuális kapcsoló beállítás alapértelmezett kapcsolója lehetőséget, majd kattintson az OK gombra.

       

   15. A Metasploitable rendszerkép már használatra kész. A Hyper-V Kezelőben válassza a Művelet>indítása, majd a Művelet> Csatlakozás lehetőséget a virtuális géphez való csatlakozáshoz. Az alapértelmezett felhasználónév és msfadmin a jelszó.msfadmin

A sablon most frissült, és rendelkezik az etikai behatolástesztelési osztályhoz szükséges beágyazott virtuálisgép-rendszerképekkel: egy olyan képpel, amely eszközöket tartalmaz a behatolásteszteléshez, és egy másik, biztonsági réseket feltáró rendszerképet. Most már közzéteheti a sablon virtuális gépet az osztályban.

Költségbecslés

Ha meg szeretné becsülni a labor költségeit, használja a következő példát:

Egy 25 fős osztály esetében, amely 20 óra ütemezett óraidővel és 10 óra kvótával rendelkezik a házi feladatokhoz vagy feladatokhoz, a labor ára a következő:

25 tanuló * (20 + 10) óra * 55 laboregység * 0,01 USD óránként = 412,50 USD

Fontos

Ez a költségbecslés csak példaként szolgál. A díjszabás aktuális részleteiért tekintse meg az Azure Lab Services díjszabását.

Kapcsolódó tartalom

Ebben a cikkben végigvezette a lépéseket, hogy létrehozhasson egy tesztkörnyezetet az etikai hackelési osztályhoz. A tesztkörnyezet virtuális gépe két beágyazott virtuális gépet tartalmaz az áthatolás tesztelésének gyakorlásához.

A sablonkép mostantól közzétehető a laborban. További információ: A sablon virtuális gépének közzététele.

A tesztkörnyezet beállításakor tekintse meg a következő cikkeket:

• Kvóta beállítása
• Ütemezés beállítása
• Felhasználók hozzáadása
• E-mail regisztrációs hivatkozások diákoknak