Menyiapkan lab untuk mengajar kelas peretasan etis dengan menggunakan Azure Lab Services

Artikel ini memperlihatkan kepada Anda cara menyiapkan kelas yang berfokus pada sisi forensik peretasan etis dengan Azure Lab Services. Dalam kelas peretasan etis, siswa dapat belajar teknik modern untuk bertahan terhadap kerentanan. Pengujian penetrasi, praktik yang digunakan komunitas peretasan etis, terjadi ketika seseorang mencoba mendapatkan akses ke sistem atau jaringan untuk menunjukkan kerentanan yang mungkin dieksploitasi oleh penyerang jahat.

Setiap siswa mendapatkan komputer virtual (VM) host Windows yang memiliki dua komputer virtual berlapis: satu VM dengan gambar Metasploitable3 dan VM lain dengan gambar Kali Linux. Gunakan VM Metasploitable untuk mencoba tugas eksploitasi. Kali VM menyediakan akses ke alat yang Anda butuhkan untuk menjalankan tugas forensik.

Prasyarat

• Untuk menyiapkan lab ini, Anda memerlukan akses ke langganan Azure. Diskusikan dengan administrator organisasi Anda untuk melihat apakah Anda bisa mendapatkan akses ke langganan Azure yang sudah ada. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
• Setelah memiliki langganan Azure, Anda dapat membuat paket lab di Azure Lab Services. Untuk informasi selengkapnya tentang membuat paket lab baru, lihat Mulai Cepat: Menyiapkan sumber daya untuk membuat lab. Anda juga dapat menggunakan paket lab yang ada.

Mengonfigurasi lab Anda

Untuk petunjuk tentang cara membuat lab, lihat Tutorial: Menyiapkan lab. Gunakan pengaturan berikut saat membuat lab.

Pengaturan lab	Nilai
Ukuran komputer virtual (VM)	Sedang (Virtualisasi Bertumpuk)
Gambar VM	Windows 11

Catatan

Artikel ini mereferensikan fitur yang tersedia dalam paket lab, yang menggantikan akun lab.

Mengonfigurasi templat Anda

Setelah Anda membuat lab, buat templat VM yang didasarkan pada ukuran dan gambar komputer virtual yang Anda pilih. Konfigurasikan templat VM dengan semua yang ingin Anda berikan kepada siswa Anda untuk kelas ini. Untuk informasi selengkapnya, lihat Membuat dan mengelola templat di Azure Lab Services.

Untuk mengonfigurasi templat VM, selesaikan tugas berikut:

• Siapkan komputer untuk virtualisasi bertumpuk. Aktifkan semua fitur jendela yang sesuai, seperti Hyper-V.
• Siapkan gambar Kali Linux. Kali adalah distribusi Linux yang mencakup alat untuk pengujian penetrasi dan audit keamanan.
• Siapkan gambar Metasploitable. Untuk contoh ini, gunakan gambar Metasploitable3 . Gambar ini dibuat secara sengaja memiliki kerentanan keamanan.

PowerShell

Siapkan mesin template untuk virtualisasi bersarang

• Luncurkan PowerShell dalam mode Administrator. Jalankan perintah ini.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Catatan

Skrip mungkin mengharuskan komputer dimulai ulang. Ikuti instruksi dari skrip dan jalankan kembali skrip hingga Anda melihat Skrip selesai dalam output.

Menyiapkan gambar komputer virtual berlapis

Kali adalah distribusi Linux yang mencakup alat untuk pengujian penetrasi dan audit keamanan.

Gambar Rapid7 Metasploitable adalah gambar yang sengaja dikonfigurasi dengan kerentanan keamanan. Gunakan gambar ini untuk menguji dan menemukan masalah. Instruksi berikut menunjukkan kepada Anda cara menyiapkan gambar Metasploitable tertentu. Jika Anda memerlukan versi Metasploitable yang lebih baru, lihat https://github.com/rapid7/metasploitable3.

• Untuk menginstal Kali Linux dan Metasploitable pada templat VM, jalankan perintah berikut:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Alat Windows

Siapkan mesin template untuk virtualisasi bersarang

Ikuti instruksi untuk mengaktifkan virtualisasi berlapis untuk menyiapkan VM templat Anda untuk virtualisasi berlapis.

Menyiapkan komputer virtual berlapis dengan gambar Kali Linux

Kali adalah distribusi Linux yang mencakup alat untuk pengujian penetrasi dan audit keamanan. Untuk menginstal Kali nested VM pada templat VM:

1. Koneksi ke VM templat dengan menggunakan Desktop Jauh.

2. Unduh gambar dari gambar VM Linux Offensive Security Kali. Nama pengguna dan kata sandi default dicatat di halaman unduhan.

   1. Unduh gambar Kali Linux Hyper-V 64-Bit (7z) untuk Hyper-V.
   2. Ekstrak file .7z. Jika Anda belum memiliki 7-zip, unduh dari https://www.7-zip.org/download.html.

3. Ikuti petunjuk untuk mengimpor gambar Kali bawaan ke Hyper-V.

4. Gambar Kali sekarang siap digunakan. Dari Pengelola Hyper-V, pilih Tindakan>Mulai, lalu pilih Tindakan>Hubungkan untuk menyambungkan ke komputer virtual. Nama pengguna default adalah kali dan kata sandinya adalah kali.

Menyiapkan VM berlapis dengan gambar Metasploitable

Gambar Rapid7 Metasploitable adalah gambar yang sengaja dikonfigurasi dengan kerentanan keamanan. Gunakan gambar ini untuk menguji dan menemukan masalah. Instruksi berikut menunjukkan kepada Anda cara menyiapkan gambar Metasploitable tertentu. Jika Anda memerlukan versi Metasploitable yang lebih baru, lihat https://github.com/rapid7/metasploitable3.

Untuk menginstal VM berlapis Metasploitable pada VM templat:

1. Koneksi ke VM templat dengan menggunakan Desktop Jauh.

2. Unduh gambar Metasploitable.

   1. Buka https://information.rapid7.com/download-metasploitable-2017.html. Isi formulir untuk mengunduh gambar dan pilih tombol Kirim.

      Catatan

      Anda dapat memeriksa versi gambar Metasploitable yang lebih baru di https://github.com/rapid7/metasploitable3.

   2. Pilih Unduh Metasploitable Now.

   3. Setelah pengunduhan selesai, ekstrak file zip, dan ingat lokasi file Metasploitable.vmdk .

3. Konversikan file .vmdk yang diekstrak ke file Hyper-V .vhdx dengan StarWind V2V Converter.

   1. Unduh dan instal StarWind V2V Converter.
   2. Mulai StarWind V2V Converter.
   3. Pada halaman Pilih lokasi gambar yang akan dikonversi , pilih File lokal. Pilih Selanjutnya.
   4. Pada halaman Gambar sumber, navigasikan ke dan pilih Metasploitable.vmdk yang diekstrak di langkah sebelumnya untuk pengaturan Nama file. Pilih Selanjutnya.
   5. Pada pilih lokasi gambar tujuan, pilih File lokal. Pilih Selanjutnya.
   6. Pada halaman Pilih format gambar tujuan, pilih VHD/VHDX. Pilih Selanjutnya.
   7. Pada halaman Pilih untuk format gambar VHD/VHDX, pilih gambar VHDX yang dapat tumbuh. Pilih Selanjutnya.
   8. Pada halaman Pilih tujuan nama file, terima nama file default. Pilih Konversi.
   9. Pada halaman Konversi, tunggu hingga gambar dikonversi. Konversi dapat memakan waktu beberapa menit. Pilih Selesai saat konversi selesai.

4. Buat komputer virtual Hyper-V baru.

   1. Buka Pengelola Hyper-V.

   2. Pilih Aksi>Baru>komputer Virtual.

   3. Pada halaman Sebelum Anda Memulai padakomputer Virtual Wizard Baru, pilih Berikutnya.

   4. Pada halaman Tentukan Nama dan Lokasi, masukkan Metasploitable untuk nama, dan pilih Berikutnya.

      

   5. Pada halaman Tentukan Generasi, terima default, dan pilih Berikutnya.

   6. Pada halaman Tetapkan Memori, masukkan 512 MB untuk memori startup, dan pilih Berikutnya.

      

   7. Pada halaman Konfigurasi Penjaringan, biarkan sambungan sebagai Tidak Tersambung. Atur adapter jaringan nanti.

   8. Pada halaman Hubungkan Hard Disk Virtual, pilih Gunakan hard disk virtual yang ada. Telusuri ke lokasi untuk file Metasploitable.vhdx di langkah sebelumnya, dan pilih Berikutnya.

      

   9. Pada halaman Menyelesaikan komputer Virtual Wizard Baru, dan pilih Selesai.

   10. Setelah komputer virtual dibuat, pilih di Hyper-V Manager. Jangan nyalakan VM belum.

   11. Pilih Tindakan>Pengaturan.

   12. Pada halaman Pengaturan untuk Metasploitable, pilih Tambahkan Perangkat Keras.

   13. Pilih Legacy Network Adapter, dan pilih Tambahkan.

       

   14. Pada halaman Adapter Jaringan Warisan, pilih Pengalihan Default untuk pengaturan Sakelar Virtual, dan pilih OK.

       

   15. Gambar Metasploitable sekarang siap digunakan. Dari Pengelola Hyper-V, pilih Tindakan>Mulai, lalu pilih Tindakan>Hubungkan untuk menyambungkan ke komputer virtual. Nama pengguna default adalah msfadmin dan kata sandinya adalah msfadmin.

Templat sekarang diperbarui dan memiliki gambar VM berlapis yang diperlukan untuk kelas pengujian penetrasi peretasan etis: gambar dengan alat untuk melakukan pengujian penetrasi, dan gambar lain dengan kerentanan keamanan untuk ditemukan. Sekarang Anda dapat menerbitkan templat VM ke kelas .

Perkiraan biaya

Jika Anda ingin memperkirakan biaya lab ini, Anda dapat menggunakan contoh berikut:

Untuk kelas 25 siswa dengan 20 jam waktu kelas terjadwal dan 10 jam kuota untuk pekerjaan rumah atau tugas, harga lab adalah:

25 siswa * (20 + 10) jam * 55 Unit Lab * 0,01 USD per jam = 412,50 USD

Penting

Perkiraan biaya ini hanya untuk tujuan contoh. Untuk detail harga saat ini, lihat Harga Azure Lab Services.

Konten terkait

Dalam artikel ini, Anda melalui langkah-langkah untuk membuat lab untuk kelas peretasan etis. VM lab berisi dua komputer virtual berlapis untuk berlatih menembus pengujian.

Gambar templat sekarang dapat diterbitkan ke lab. Untuk informasi selengkapnya, lihat Menerbitkan templat VM.

Saat Anda menyiapkan lab, lihat artikel berikut ini:

• Tetapkan kuota
• Atur jadwal
• Menambahkan pengguna
• Tautan pendaftaran email ke siswa