Configurare un lab per insegnare la classe di hacking etico usando Azure Lab Services

Importante

Azure Lab Services verrà ritirato il 28 giugno 2027. Per altre informazioni vedere la Guida al ritiro.

Questo articolo illustra come configurare una classe incentrata sul lato forense dell'hacking etico con Azure Lab Services. In un corso di hacking etico gli studenti possono apprendere tecniche moderne per la difesa dalle vulnerabilità. I test di penetrazione, una pratica usata dalla community di hacking etico, si verificano quando un utente tenta di accedere al sistema o alla rete per dimostrare le vulnerabilità che possono essere sfruttate da un utente malintenzionato.

Ogni studente ottiene una macchina virtuale host Windows con due macchine virtuali annidate: una macchina virtuale con l'immagine Metasploitable3 e un'altra con l'immagine Kali Linux. Usare la macchina virtuale Metasploitable per provare le attività di sfruttamento. La macchina virtuale Kali fornisce l'accesso agli strumenti necessari per eseguire attività forensi.

Prerequisiti

• Per configurare questo lab, è necessario accedere a una sottoscrizione di Azure. Discutere con l'amministratore dell'organizzazione per verificare se è possibile ottenere l'accesso a una sottoscrizione di Azure esistente. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
• Dopo aver creato una sottoscrizione di Azure, è possibile creare un piano lab in Azure Lab Services. Per altre informazioni sulla creazione di un nuovo piano lab, vedere Avvio rapido: Configurare le risorse per creare lab. È anche possibile usare un piano lab esistente.

Configurare il lab

Per istruzioni su come creare un lab, vedere Esercitazione: Configurare un lab. Usare le impostazioni seguenti durante la creazione del lab:

Impostazioni del lab	Valore
Dimensioni della macchina virtuale	Medio (virtualizzazione annidata)
Immagine della macchina virtuale	Windows 11

Nota

Questo articolo fa riferimento alle funzionalità disponibili nei piani lab, che hanno sostituito gli account lab.

Configurare il modello

Dopo aver creato un lab, creare un modello di macchina virtuale basato sulle dimensioni della macchina virtuale e sull'immagine scelta. Configurare il modello di macchina virtuale inserendo tutto ciò che si intende fornire agli studenti di questo corso. Per altre informazioni, vedere Creare e gestire un modello in Azure Lab Services.

Per configurare la macchina virtuale modello, completare le attività seguenti:

• Configurare la macchina per la virtualizzazione annidata. Abilitare tutte le funzionalità di Windows appropriate, ad esempio Hyper-V.
• Configurare l'immagine Kali Linux. Kali è una distribuzione Linux che include strumenti per test di penetrazione e controllo della sicurezza.
• Configurare l'immagine Metasploitable. Per questo esempio, usare l'immagine Metasploitable3. Questa immagine viene creata per avere vulnerabilità di sicurezza intenzionalmente.

PowerShell

Importante

Azure Lab Services verrà ritirato il 28 giugno 2027. Per altre informazioni vedere la Guida al ritiro.

Preparare la macchina modello per la virtualizzazione annidata

• Avviare PowerShell in modalità di amministratore. Eseguire i comandi seguenti.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Nota

Lo script potrebbe richiedere il riavvio del computer. Seguire le istruzioni dello script ed eseguire di nuovo lo script fino a quando non viene visualizzato Script completato nell'output.

Configurare immagini di macchine virtuali annidate

Kali è una distribuzione Linux che include strumenti per test di penetrazione e controllo della sicurezza.

L'immagine Metasploitable Rapid7 è un'immagine configurata appositamente con vulnerabilità di sicurezza. Usare questa immagine per testare e individuare i problemi. Le istruzioni seguenti illustrano come configurare una particolare immagine Metasploitable. Se è necessaria una versione più recente di Metasploitable, vedere https://github.com/rapid7/metasploitable3.

• Per installare Kali Linux e Metasploitable nella macchina virtuale modello, eseguire il comando seguente:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Strumenti Windows

Importante

Azure Lab Services verrà ritirato il 28 giugno 2027. Per altre informazioni vedere la Guida al ritiro.

Preparare la macchina modello per la virtualizzazione annidata

Seguire le istruzioni per abilitare la virtualizzazione annidata per preparare la macchina virtuale modello per la virtualizzazione annidata.

Configurare una macchina virtuale nidificata con l'immagine di Kali Linux

Kali è una distribuzione Linux che include strumenti per test di penetrazione e controllo della sicurezza. Per installare la macchina virtuale annidata di Kali nella macchina virtuale modello:

1. Connettersi alla macchina virtuale modello usando Desktop remoto.

2. Scaricare l'immagine dalle immagini delle macchine virtualiLinux Offensive Security Kali. Il nome utente e la password predefiniti sono indicati nella pagina di download.

   1. Scaricare l'immagine Kali Linux Hyper-V a 64 bit (7z) per Hyper-V.
   2. Estrarre il file di .7z. Se non si dispone già di 7 zip, scaricarlo da https://www.7-zip.org/download.html.

3. Seguire le istruzioni per importare un'immagine Kali pre-creata in Hyper-V.

4. L'immagine Kali è ora pronta per l'uso. Da Console di gestione di Hyper-, scegliere Azione>Avvio, poi scegliere Azione>Connetti tper connettersi alla macchina virtuale. Il nome utente predefinito è kali e la password è kali.

Configurare una macchina virtuale nidificata con l'immagine Metasploitable

L'immagine Metasploitable Rapid7 è un'immagine configurata appositamente con vulnerabilità di sicurezza. Usare questa immagine per testare e individuare i problemi. Le istruzioni seguenti illustrano come configurare una particolare immagine Metasploitable. Se è necessaria una versione più recente di Metasploitable, vedere https://github.com/rapid7/metasploitable3.

Per installare la macchina virtuale nidificata Metasploitable nella macchina virtuale modello:

1. Connettersi alla macchina virtuale modello usando Desktop remoto.

2. Scaricare l'immagine Metasploitable.

   1. Accedere a https://information.rapid7.com/download-metasploitable-2017.html. Compilare il modulo per scaricare l'immagine e selezionare il pulsante Invia.

      Nota

      È possibile verificare la presenza di versioni più recenti dell'immagine Metasploitable all'indirizzo https://github.com/rapid7/metasploitable3.

   2. Selezionare Scarica Metasploitable ora.

   3. Al termine del download, estrarre il file ZIP e ricordare il percorso del file Metasploitable.vmdk.

3. Convertire il file .vmd estratto in un file .vhdx Hyper-V con il convertitore StarWind V2V.

   1. Scaricare e installare StarWind V2V Converter.
   2. Avviare il convertitore StarWind V2V.
   3. Nella pagina Seleziona il percorso dell'immagine da convertire, scegliere File locale. Selezionare Avanti.
   4. Nella pagina Immagine di origine, passare a e selezionare Metasploitable.vmdk estratto nel passaggio precedente per l'impostazione Nome file. Selezionare Avanti.
   5. In Selezionare il percorso dell'immagine di destinazione scegliere File locale. Selezionare Avanti.
   6. Nella pagina Seleziona formato immagine di destinazione, scegliere VHD/VHDX. Selezionare Avanti.
   7. Nella pagina Seleziona l'opzione per il formato di immagine VHD/VHDX, scegliere Immagine espandibile VHDX. Selezionare Avanti.
   8. Nella pagina Seleziona nome file di destinazione accettare il nome file predefinito. Seleziona Converti.
   9. Nella pagina Conversione, attendere la conversione dell'immagine. La conversione può richiedere alcuni minuti. Selezionare Fine, al termine della conversione.

4. Creare una nuova macchina virtuale Hyper-V.

   1. Aprire Hyper-V Manager.

   2. Scegliere Azione>Nuova>macchina virtuale.

   3. Nella pagina Prima di iniziare della Creazione guidata di una nuova macchina virtuale, fare clic su Avanti.

   4. Nella pagina Specifica nome e posizione immettere Metasploitable per il nomee selezionare Avanti.

      

   5. Nella pagina Specifica generazione, accettare le impostazioni predefinite e selezionare Avanti.

   6. Nella pagina Assegna memoria, immettere 512 MB per la memoria di avvio e selezionare Avanti.

      

   7. Nella pagina Configura rete, lasciare la connessione Non connessa. Impostare la scheda di rete in un secondo momento.

   8. Nella pagina Connetti disco rigido virtuale, selezionare Usa un disco rigido virtuale esistente. Passare al percorso del file Metasploitable.vhdx nel passaggio precedente e selezionare Avanti.

      

   9. Nella pagina Completamento della Creazione guidata di una macchina virtuale, selezionare Fine.

   10. Dopo aver creato la macchina virtuale, selezionarla nella console di gestione di Hyper-V. Non attivare ancora la macchina virtuale.

   11. Scegliere Azione>Impostazioni.

   12. Nella pagina Impostazioni per Metasploitable, selezionare Aggiungi hardware.

   13. Selezionare Scheda di rete legacy e selezionare Aggiungi.

       

   14. Nella pagina Scheda di rete legacy, selezionare Commutatore predefinito per l'impostazione Commutatore virtuale e selezionare OK.

       

   15. L'immagine Metasploitable è ora pronta per l'uso. Da Console di gestione di Hyper-, scegliere Azione>Avvio, poi scegliere Azione>Connetti tper connettersi alla macchina virtuale. Il nome utente predefinito è msfadmin e la password è msfadmin.

Il modello è ora aggiornato e ha le immagini della macchina virtuale annidate necessarie per una classe di test di penetrazione di hacking etico: un'immagine con strumenti per eseguire i test di penetrazione e un'altra immagine con vulnerabilità di sicurezza da individuare. È ora possibile pubblicare la macchina virtuale modello nella classe.

Stimare i costi

Se si vuole stimare il costo di questo lab, è possibile usare l'esempio seguente:

Per una classe di 25 studenti con 20 ore di lezioni pianificate e 10 ore di quota per compiti o assegnazioni, il prezzo del lab sarà dato dalla formula seguente:

25 studenti * (20 + 10) ore * 55 unità lab * 0,01 USD all'ora = 412,50 USD

Importante

Questa stima dei costi è solo a scopo esemplificativo. Per informazioni dettagliate correnti sui prezzi, vedere Prezzi di Azure Lab Services.

Contenuto correlato

In questo articolo sono stati illustrati i passaggi per creare un lab per la classe di hacking etico. La macchina virtuale lab contiene due macchine virtuali annidate per eseguire test penetranti.

È ora possibile pubblicare l'immagine modello nel lab. Per altre informazioni, vedere Pubblicare il modello di macchina virtuale.

Durante la configurazione del lab, vedere gli articoli seguenti:

• Impostare la quota
• Impostare una pianificazione
• Aggiungere utenti
• Inviare i collegamenti di registrazione agli studenti tramite posta elettronica