Configurare un lab per insegnare la classe di hacking etico usando Azure Lab Services
Importante
Azure Lab Services verrà ritirato il 28 giugno 2027. Per altre informazioni vedere la Guida al ritiro.
Questo articolo illustra come configurare una classe incentrata sul lato forense dell'hacking etico con Azure Lab Services. In un corso di hacking etico gli studenti possono apprendere tecniche moderne per la difesa dalle vulnerabilità. I test di penetrazione, una pratica usata dalla community di hacking etico, si verificano quando un utente tenta di accedere al sistema o alla rete per dimostrare le vulnerabilità che possono essere sfruttate da un utente malintenzionato.
Ogni studente ottiene una macchina virtuale host Windows con due macchine virtuali annidate: una macchina virtuale con l'immagine Metasploitable3 e un'altra con l'immagine Kali Linux. Usare la macchina virtuale Metasploitable per provare le attività di sfruttamento. La macchina virtuale Kali fornisce l'accesso agli strumenti necessari per eseguire attività forensi.
Prerequisiti
- Per configurare questo lab, è necessario accedere a una sottoscrizione di Azure. Discutere con l'amministratore dell'organizzazione per verificare se è possibile ottenere l'accesso a una sottoscrizione di Azure esistente. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
- Dopo aver creato una sottoscrizione di Azure, è possibile creare un piano lab in Azure Lab Services. Per altre informazioni sulla creazione di un nuovo piano lab, vedere Avvio rapido: Configurare le risorse per creare lab. È anche possibile usare un piano lab esistente.
Configurare il lab
Per istruzioni su come creare un lab, vedere Esercitazione: Configurare un lab. Usare le impostazioni seguenti durante la creazione del lab:
Impostazioni del lab | Valore |
---|---|
Dimensioni della macchina virtuale | Medio (virtualizzazione annidata) |
Immagine della macchina virtuale | Windows 11 |
Nota
Questo articolo fa riferimento alle funzionalità disponibili nei piani lab, che hanno sostituito gli account lab.
Configurare il modello
Dopo aver creato un lab, creare un modello di macchina virtuale basato sulle dimensioni della macchina virtuale e sull'immagine scelta. Configurare il modello di macchina virtuale inserendo tutto ciò che si intende fornire agli studenti di questo corso. Per altre informazioni, vedere Creare e gestire un modello in Azure Lab Services.
Per configurare la macchina virtuale modello, completare le attività seguenti:
- Configurare la macchina per la virtualizzazione annidata. Abilitare tutte le funzionalità di Windows appropriate, ad esempio Hyper-V.
- Configurare l'immagine Kali Linux. Kali è una distribuzione Linux che include strumenti per test di penetrazione e controllo della sicurezza.
- Configurare l'immagine Metasploitable. Per questo esempio, usare l'immagine Metasploitable3. Questa immagine viene creata per avere vulnerabilità di sicurezza intenzionalmente.
Importante
Azure Lab Services verrà ritirato il 28 giugno 2027. Per altre informazioni vedere la Guida al ritiro.
Preparare la macchina modello per la virtualizzazione annidata
Avviare PowerShell in modalità di amministratore. Eseguire i comandi seguenti.
Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1 .\SetupForNestedVirtualization.ps1
Nota
Lo script potrebbe richiedere il riavvio del computer. Seguire le istruzioni dello script ed eseguire di nuovo lo script fino a quando non viene visualizzato Script completato nell'output.
Configurare immagini di macchine virtuali annidate
Kali è una distribuzione Linux che include strumenti per test di penetrazione e controllo della sicurezza.
L'immagine Metasploitable Rapid7 è un'immagine configurata appositamente con vulnerabilità di sicurezza. Usare questa immagine per testare e individuare i problemi. Le istruzioni seguenti illustrano come configurare una particolare immagine Metasploitable. Se è necessaria una versione più recente di Metasploitable, vedere https://github.com/rapid7/metasploitable3.
Per installare Kali Linux e Metasploitable nella macchina virtuale modello, eseguire il comando seguente:
Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1 .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
Il modello è ora aggiornato e ha le immagini della macchina virtuale annidate necessarie per una classe di test di penetrazione di hacking etico: un'immagine con strumenti per eseguire i test di penetrazione e un'altra immagine con vulnerabilità di sicurezza da individuare. È ora possibile pubblicare la macchina virtuale modello nella classe.
Stimare i costi
Se si vuole stimare il costo di questo lab, è possibile usare l'esempio seguente:
Per una classe di 25 studenti con 20 ore di lezioni pianificate e 10 ore di quota per compiti o assegnazioni, il prezzo del lab sarà dato dalla formula seguente:
25 studenti * (20 + 10) ore * 55 unità lab * 0,01 USD all'ora = 412,50 USD
Importante
La stima dei costi è solo a scopo esemplificativo. Per informazioni dettagliate sui prezzi, vedere Prezzi di Azure Lab Services.
Contenuto correlato
In questo articolo sono stati illustrati i passaggi per creare un lab per la classe di hacking etico. La macchina virtuale lab contiene due macchine virtuali annidate per eseguire test penetranti.
È ora possibile pubblicare l'immagine modello nel lab. Per altre informazioni, vedere Pubblicare il modello di macchina virtuale.
Durante la configurazione del lab, vedere gli articoli seguenti: