Een lab instellen om ethische hackklasse te leren met behulp van Azure Lab Services
Belangrijk
Azure Lab Services wordt op 28 juni 2027 buiten gebruik gesteld. Zie de handleiding voor buitengebruikstelling voor meer informatie.
In dit artikel leest u hoe u een klasse instelt die zich richt op de forensische kant van ethische hacking met Azure Lab Services. In een ethische hackklasse kunnen studenten moderne technieken leren om zich te beschermen tegen beveiligingsproblemen. Penetratietests, een praktijk die door de ethische hackcommunity wordt gebruikt, treedt op wanneer iemand probeert toegang te krijgen tot het systeem of netwerk om beveiligingsproblemen te demonstreren die een kwaadwillende aanvaller kan misbruiken.
Elke leerling/student krijgt een virtuele Windows-hostmachine (VM) met twee geneste virtuele machines: één VM met metasploitable3-installatiekopie en een andere VM met de Kali Linux-installatiekopie. Gebruik de metasploitable VM om exploitatietaken uit te voeren. De Kali-VM biedt toegang tot de hulpprogramma's die u nodig hebt om forensische taken uit te voeren.
Vereisten
- Als u dit lab wilt instellen, hebt u toegang nodig tot een Azure-abonnement. Neem contact op met de beheerder van uw organisatie om te zien of u toegang krijgt tot een bestaand Azure-abonnement. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
- Nadat u een Azure-abonnement hebt, kunt u een labplan maken in Azure Lab Services. Zie quickstart: Resources instellen om labs te maken voor meer informatie over het maken van een nieuw labplan. U kunt ook een bestaand labplan gebruiken.
Uw lab configureren
Zie Zelfstudie: Een lab instellen voor instructies voor het maken van een lab. Gebruik de volgende instellingen bij het maken van het lab.
Labinstellingen | Weergegeven als |
---|---|
Grootte van virtuele machine (VM) | Gemiddeld (geneste virtualisatie) |
VM-installatiekopieën | Windows 11 |
Notitie
Dit artikel verwijst naar functies die beschikbaar zijn in labplannen, waardoor labaccounts zijn vervangen.
Uw sjabloon configureren
Nadat u een lab hebt gemaakt, maakt u een sjabloon-VM die is gebaseerd op de grootte en installatiekopieën van de virtuele machine die u kiest. Configureer de sjabloon-VM met alles wat u aan uw leerlingen/studenten wilt bieden voor deze klas. Zie Een sjabloon maken en beheren in Azure Lab Services voor meer informatie.
Voltooi de volgende taken om de sjabloon-VM te configureren:
- Stel de machine in voor geneste virtualisatie. Schakel alle juiste Windows-functies in, zoals Hyper-V.
- Stel de Kali Linux-installatiekopieën in. Kali is een Linux-distributie met hulpprogramma's voor penetratietests en beveiligingscontrole.
- Stel de metasploitable installatiekopieën in. Gebruik voor dit voorbeeld de afbeelding Metasploitable3 . Deze installatiekopieën worden gemaakt om beveiligingsproblemen opzettelijk te hebben.
Belangrijk
Azure Lab Services wordt op 28 juni 2027 buiten gebruik gesteld. Zie de handleiding voor buitengebruikstelling voor meer informatie.
Sjabloonmachine voorbereiden voor geneste virtualisatie
Start PowerShell in de beheerdersmodus . Voer deze opdrachten uit.
Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1 .\SetupForNestedVirtualization.ps1
Notitie
Het script vereist mogelijk dat de computer opnieuw moet worden opgestart. Volg de instructies uit het script en voer het script opnieuw uit totdat het script is voltooid in de uitvoer.
Installatiekopieën van geneste virtuele machines instellen
Kali is een Linux-distributie met hulpprogramma's voor penetratietests en beveiligingscontrole.
De Rapid7 Metasploitable-installatiekopieën zijn een installatiekopieën die speciaal zijn geconfigureerd met beveiligingsproblemen. Gebruik deze afbeelding om problemen te testen en te vinden. In de volgende instructies ziet u hoe u een bepaalde metasploitable installatiekopieën instelt. Als u een nieuwere versie van de Metasploitable nodig hebt, raadpleegt https://github.com/rapid7/metasploitable3u .
Voer de volgende opdracht uit om Kali Linux en Metasploitable te installeren op de sjabloon-VM:
Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1 .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
De sjabloon wordt nu bijgewerkt en bevat de geneste VM-installatiekopieën die nodig zijn voor een ethische hacking-penetratietestklasse: een installatiekopie met hulpprogramma's om de penetratietests uit te voeren en een andere installatiekopie met beveiligingsproblemen om te detecteren. U kunt de sjabloon-VM nu publiceren naar de klasse.
Kosten schatten
Als u de kosten van dit lab wilt schatten, kunt u het volgende voorbeeld gebruiken:
Voor een klas van 25 studenten met 20 uur geplande lestijd en 10 uur quotum voor huiswerk of opdrachten is de prijs voor het lab:
25 studenten * (20 + 10) uur * 55 labeenheden * 0,01 USD per uur = 412,50 USD
Belangrijk
Deze kostenraming is bijvoorbeeld alleen bedoeld. Zie Prijzen van Azure Lab Services voor actuele informatie over prijzen.
Gerelateerde inhoud
In dit artikel hebt u de stappen doorlopen om een lab te maken voor ethische hackklasse. De virtuele machine van het lab bevat twee geneste virtuele machines om te oefenen met indringende tests.
De sjabloonafbeelding kan nu worden gepubliceerd naar het lab. Zie De sjabloon-VM publiceren voor meer informatie.
Zie de volgende artikelen tijdens het instellen van uw lab: