Menyiapkan lab untuk mengajar kelas ethical hacking

Catatan

Artikel ini mereferensikan fitur yang tersedia sejak Pembaruan Agustus 2022, di mana rencana lab menggantikan akun lab. Untuk informasi selengkapnya, lihat Apa yang Baru dalam Pembaruan Agustus 2022.

Artikel ini menunjukkan kepada Anda cara menyiapkan kelas yang berfokus pada sisi forensik ethical hacking. Pengujian penetrasi, praktik yang digunakan oleh komunitas ethical hacking, terjadi ketika seseorang berusaha mendapatkan akses ke sistem atau jaringan untuk menunjukkan kerentanan yang dapat dieksploitasi oleh penyerang berbahaya.

Dalam kelas ethical hacking, siswa dapat belajar teknik modern untuk bertahan terhadap kerentanan. Setiap siswa mendapatkan komputer virtual host Server Windows yang memiliki dua komputer virtual bertumpuk - satu komputer virtual dengan gambar Metasploitable3 dan komputer lain dengan gambar Kali Linux. Komputer virtual Metasploitable digunakan untuk mengeksploitasi tujuan dan komputer virtual Kali menyediakan akses ke alat yang diperlukan untuk menjalankan tugas forensik.

Artikel ini memiliki dua bagian utama. Bagian pertama mencakup cara membuat lab. Bagian kedua mencakup cara membuat komputer templat dengan virtualisasi bertumpuk yang diaktifkan serta dengan alat dan gambar yang diperlukan. Dalam hal ini, gambar Metasploitable dan gambar Kali Linux pada komputer yang memiliki Hyper-V diaktifkan untuk menghosting gambar.

Konfigurasi lab

Untuk menyiapkan lab ini, Anda memerlukan akses ke langganan Azure. Diskusikan dengan administrator organisasi Anda untuk melihat apakah Anda bisa mendapatkan akses ke langganan Azure yang sudah ada. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Setelah memiliki langganan Azure, Anda dapat membuat paket lab baru di Azure Lab Services. Untuk informasi selengkapnya tentang membuat paket lab baru, lihat Tutorial: Menyiapkan paket lab dengan Azure Lab Services. Anda juga dapat menggunakan rencana lab yang ada.

Pengaturan lab

Untuk petunjuk tentang cara membuat lab, lihat Tutorial: Menyiapkan lab. Gunakan pengaturan berikut saat membuat lab.

Pengaturan lab Nilai
Ukuran komputer virtual (VM) Sedang (Virtualisasi Bertumpuk)
Gambar VM Pusat data Windows Server 2019

Konfigurasi komputer templat

Setelah Anda membuat lab, template VM akan dibuat berdasarkan ukuran komputer virtual dan gambar yang Anda pilih. Anda mengonfigurasi template VM dengan semua yang ingin Anda berikan kepada siswa Anda untuk kelas ini. Untuk informasi selengkapnya, lihat Membuat dan mengelola templat di Azure Lab Services.

Untuk mengonfigurasi templat VM, kita akan menyelesaikan tiga tugas utama berikut.

  1. Siapkan komputer untuk virtualisasi bertumpuk. Hal Ini memungkinkan semua fitur windows yang sesuai, seperti Hyper-V, dan menyiapkan jaringan untuk gambar Hyper-V agar dapat berkomunikasi satu sama lain dan internet.
  2. Siapkan gambar Kali Linux. Kali adalah distribusi Linux yang mencakup alat untuk pengujian penetrasi dan audit keamanan.
  3. Siapkan gambar Metasploitable. Untuk contoh ini, gambar Metasploitable3 akan digunakan. Gambar ini dibuat secara sengaja memiliki kerentanan keamanan.

Anda dapat menyelesaikan tugas di atas dengan menjalankan skrip PowerShell Skrip Hyper-V DanLab Services Ethical Hacking di komputer templat. Setelah skrip dijalankan, lanjutkan ke Langkah berikutnya.

Jika Anda memilih untuk menyiapkan komputer templat secara manual, lanjutkan membaca. Sisa artikel ini akan membahas penyelesaian manual tugas konfigurasi templat.

Menyiapkan komputer templat untuk virtualisasi bertumpuk

Ikuti petunjuk untuk mengaktifkan virtualisasi bertumpuk guna menyiapkan komputer virtual templat Anda untuk virtualisasi bertumpuk.

Siapkan komputer virtual bertumpuk dengan Gambar Kali Linux

Kali adalah distribusi Linux yang mencakup alat untuk pengujian penetrasi dan audit keamanan.

  1. Unduh gambar dari gambar komputer virtual Keamanan Serangan Kali Linux. Ingat nama pengguna dan kata sandi default yang terletak di halaman unduhan.
    1. Unduh gambar Kali Linux VMware 64-Bit (7z) untuk VMware.
    2. Ekstrak file .7z. Jika Anda belum memiliki 7 zip, unduh dari https://www.7-zip.org/download.html. Ingat lokasi folder yang diekstrak saat Anda akan membutuhkannya nanti.
  2. Konversi file vmdk yang diekstrak menjadi file vhdx sehingga Anda dapat menggunakan file vhdx dengan Hyper-V. Ada beberapa alat yang tersedia untuk mengonversi gambar VMware ke gambar Hyper-V. Kami akan menggunakan StarWind V2V Converter. Untuk mengunduh, lihat halaman unduhan StarWind V2V Converter.
    1. Mulai StarWind V2V Converter.
    2. Pada halaman Pilih lokasi gambar untuk dikonversi, pilih File lokal. Pilih Selanjutnya.
    3. Pada halaman Gambar sumber, navigasikan ke dan pilih file Kali Linux vmdk yang diekstrak di langkah sebelumnya untuk pengaturan Nama file. File akan dalam format Kali-Linux-{version}-vmware-amd64.vmdk. Pilih Selanjutnya.
    4. Pada Pilih lokasi gambar tujuan, pilih File lokal. Pilih Selanjutnya.
    5. Pada halaman Pilih format gambar tujuan, pilih VHD/VHDX. Pilih Selanjutnya.
    6. Pada halaman Pilih untuk format gambar VHD/VHDX, pilih gambar VHDX yang dapat tumbuh. Pilih Selanjutnya.
    7. Pada halaman Pilih tujuan nama file, terima nama file default. Pilih Konversi.
    8. Pada halaman Konversi, tunggu hingga gambar dikonversi. Konversi mungkin memakan waktu beberapa menit. Pilih Selesai saat konversi selesai.
  3. Buat komputer virtual Hyper-V baru.
    1. Buka Pengelola Hyper-V.
    2. Pilih Tindakan ->Baru ->Komputer Virtual.
    3. Pada halaman Sebelum Anda Memulai padakomputer Virtual Wizard Baru, pilih Berikutnya.
    4. Pada halaman Tentukan Nama dan Lokasi, masukkan Kali-Linux untuk nama, dan pilih Berikutnya.
    5. Pada halaman Tentukan Generasi, terima default, dan pilih Berikutnya.
    6. Pada halaman Tetapkan Memori, masukkan 2048 MB untuk memori startup, dan pilih Berikutnya.
    7. Pada halaman Konfigurasi Penjaringan, biarkan sambungan sebagai Tidak Tersambung. Anda akan menyiapkan adapter jaringan nanti.
    8. Pada halaman Hubungkan Hard Disk Virtual, pilih Gunakan hard disk virtual yang ada. Telusuri ke lokasi untuk file Kali-Linux-{version}-vmware-amd64.vhdk yang dibuat di langkah sebelumnya, dan pilih Berikutnya.
    9. Pada halaman Menyelesaikan komputer Virtual Wizard Baru, dan pilih Selesai.
    10. Setelah komputer virtual dibuat, pilih komputer tersebut di Pengelola Hyper-V. Jangan aktifkan komputernya.
    11. Pilih Tindakan ->Pengaturan.
    12. Pada dialog Pengaturan untuk Kali-Linux untuk, pilih Tambahkan Perangkat Keras.
    13. Pilih Legacy Network Adapter, dan pilih Tambahkan.
    14. Pada halaman Adaptor Jaringan Lama, pilih LabServicesSwitch untuk pengaturan Sakelar Virtual, dan pilih OK. LabServicesSwitch dibuat saat menyiapkan komputer templat untuk Hyper-V di bagian Siapkan templat untuk Virtualisasi Bertumpuk.
    15. Gambar Kali-Linux sekarang siap digunakan. Dari Hyper-V Manager, pilih Tindakan ->Mulai, lalu pilih Tindakan ->Sambungkan untuk menyambungkan ke komputer virtual. Nama pengguna default adalah kali dan kata sandinya kali.

Menyiapkan Komputer Virtual bertumpuk dengan Gambar Metasploitable

Gambar Rapid7 Metasploitable adalah gambar yang sengaja dikonfigurasi dengan kerentanan keamanan. Anda akan menggunakan gambar ini untuk menguji dan menemukan masalah. Instruksi berikut menunjukkan kepada Anda cara menggunakan gambar Metasploitable yang telah dibuat sebelumnya. Namun, jika versi gambar Metasploitable yang lebih baru diperlukan, lihat https://github.com/rapid7/metasploitable3.

  1. Unduh gambar Metasploitable.
    1. Navigasikan ke https://information.rapid7.com/download-metasploitable-2017.html. Isi formulir untuk mengunduh gambar dan pilih tombol Kirim.
    2. Pilih tombol Unduh Metasploitable Sekarang.
    3. Ketika file zip diunduh, ekstrak file zip, dan ingat lokasi file Metasploitable.vmdk.
  2. Konversi file vmdk yang diekstrak menjadi file vhdx sehingga Anda dapat menggunakan file vhdx dengan Hyper-V. Ada beberapa alat yang tersedia untuk mengonversi gambar VMware ke gambar Hyper-V. Kami akan menggunakan StarWind V2V Converter lagi. Untuk mengunduh, lihat halaman unduhan StarWind V2V Converter.
    1. Mulai StarWind V2V Converter.
    2. Pada halaman Pilih lokasi gambar untuk dikonversi, pilih File lokal. Pilih Selanjutnya.
    3. Pada halaman Gambar sumber, navigasikan ke dan pilih Metasploitable.vmdk yang diekstrak di langkah sebelumnya untuk pengaturan Nama file. Pilih Selanjutnya.
    4. Pada Pilih lokasi gambar tujuan, pilih File lokal. Pilih Selanjutnya.
    5. Pada halaman Pilih format gambar tujuan, pilih VHD/VHDX. Pilih Selanjutnya.
    6. Pada halaman Pilih untuk format gambar VHD/VHDX, pilih gambar VHDX yang dapat tumbuh. Pilih Selanjutnya.
    7. Pada halaman Pilih tujuan nama file, terima nama file default. Pilih Konversi.
    8. Pada halaman Konversi, tunggu hingga gambar dikonversi. Konversi mungkin memakan waktu beberapa menit. Pilih Selesai saat konversi selesai.
  3. Buat komputer virtual Hyper-V baru.
    1. Buka Pengelola Hyper-V.
    2. Pilih Tindakan ->Baru ->Komputer Virtual.
    3. Pada halaman Sebelum Anda Memulai padakomputer Virtual Wizard Baru, pilih Berikutnya.
    4. Pada halaman Tentukan Nama dan Lokasi, masukkan Metasploitable untuk nama, dan pilih Berikutnya. Cuplikan layar Wizard Komputer Virtual Baru di Hyper V.
    5. Pada halaman Tentukan Generasi, terima default, dan pilih Berikutnya.
    6. Pada halaman Tetapkan Memori, masukkan 512 MB untuk memori startup, dan pilih Berikutnya. Cuplikan layar halaman Tetapkan Memori Wizard Komputer Virtual Baru di Hyper V.
    7. Pada halaman Konfigurasi Penjaringan, biarkan sambungan sebagai Tidak Tersambung. Anda akan menyiapkan adapter jaringan nanti.
    8. Pada halaman Hubungkan Hard Disk Virtual, pilih Gunakan hard disk virtual yang ada. Telusuri ke lokasi untuk file metasploitable.vhdx yang dibuat di langkah sebelumnya, dan pilih Berikutnya. Cuplikan layar halaman Sambungkan Hard Disk Virtual dari Wizard Komputer Virtual Baru di Hyper V.
    9. Pada halaman Menyelesaikan komputer Virtual Wizard Baru, dan pilih Selesai.
    10. Setelah komputer virtual dibuat, pilih komputer tersebut di Pengelola Hyper-V. Jangan aktifkan komputernya.
    11. Pilih Tindakan ->Pengaturan.
    12. Pada dialog Pengaturan untuk Metasploitable untuk, pilih Tambahkan Perangkat Keras.
    13. Pilih Legacy Network Adapter, dan pilih Tambahkan. Cuplikan layar dialog pengaturan untuk Hyper V VM.
    14. Pada halaman Adaptor Jaringan Lama, pilih LabServicesSwitch untuk pengaturan Sakelar Virtual, dan pilih OK. LabServicesSwitch dibuat saat menyiapkan komputer templat untuk Hyper-V di bagian Siapkan templat untuk Virtualisasi Bertumpuk. Cuplikan layar halaman pengaturan adaptor Jaringan Warisan untuk Hyper V VM.
    15. Gambar Metasploitable sekarang siap digunakan. Dari Hyper-V Manager, pilih Tindakan ->Mulai, lalu pilih Tindakan ->Sambungkan untuk menyambungkan ke komputer virtual. Nama pengguna default adalah msfadmin dan kata sandinya adalah msfadmin.

Templat sekarang diperbarui dan memiliki gambar yang diperlukan untuk kelas pengujian penetrasi peretasan etis, gambar dengan alat untuk melakukan pengujian penetrasi dan gambar lain dengan kerentanan keamanan untuk menemukan. Gambar templat sekarang dapat diterbitkan ke kelas .

Biaya

Jika Anda ingin memperkirakan biaya lab ini, Anda dapat menggunakan contoh berikut:

Untuk kelas 25 siswa dengan 20 jam waktu kelas terjadwal dan 10 jam kuota untuk pekerjaan rumah atau tugas, harga untuk lab adalah:

25 siswa * (20 + 10) jam * 55 Unit Lab * 0,01 USD per jam = 412,50 USD

Penting

Perkiraan biaya ini hanya sebagai contoh. Untuk detail harga saat ini, lihat Harga Azure Lab Services.

Kesimpulan

Artikel ini memandu Anda melalui langkah-langkah untuk membuat lab untuk kelas ethical hacking. Termasuk langkah-langkah untuk mengatur virtualisasi bertumpuk untuk membuat dua komputer virtual di dalam komputer virtual host untuk menembus pengujian.

Langkah berikutnya

Gambar templat sekarang dapat diterbitkan ke lab. Untuk informasi selengkapnya, lihat Menerbitkan templat VM.

Saat Anda menyiapkan lab, lihat artikel berikut ini: