Konfigurowanie laboratorium do nauczania etycznej klasy hacking przy użyciu usługi Azure Lab Services

W tym artykule pokazano, jak skonfigurować klasę, która koncentruje się na stronie kryminalistycznej etycznego hackingu w usłudze Azure Lab Services. W etycznych zajęciach hakerskich uczniowie mogą uczyć się nowoczesnych technik obrony przed lukami w zabezpieczeniach. Testy penetracyjne— praktyka, z jaką korzysta społeczność etycznych hakerów, występuje, gdy ktoś próbuje uzyskać dostęp do systemu lub sieci w celu wykazania luk w zabezpieczeniach, które może wykorzystać złośliwy atakujący.

Każdy student otrzymuje maszynę wirtualną hosta z systemem Windows, która ma dwie zagnieżdżone maszyny wirtualne: jedną maszynę wirtualną z obrazem Metasploitable3 i drugą maszyną wirtualną z obrazem Kali Linux. Użyj maszyny wirtualnej Metasploitable, aby wypróbować zadania eksploatacyjne. Maszyna wirtualna Kali zapewnia dostęp do narzędzi potrzebnych do uruchamiania zadań kryminalistycznych.

Wymagania wstępne

• Aby skonfigurować to laboratorium, musisz mieć dostęp do subskrypcji platformy Azure. Porozmawiaj z administratorem organizacji, aby sprawdzić, czy możesz uzyskać dostęp do istniejącej subskrypcji platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
• Po utworzeniu subskrypcji platformy Azure możesz utworzyć plan laboratorium w usłudze Azure Lab Services. Aby uzyskać więcej informacji na temat tworzenia nowego planu laboratorium, zobacz Szybki start: konfigurowanie zasobów w celu tworzenia laboratoriów. Możesz również użyć istniejącego planu laboratorium.

Konfigurowanie laboratorium

Aby uzyskać instrukcje dotyczące tworzenia laboratorium, zobacz Samouczek: konfigurowanie laboratorium. Podczas tworzenia laboratorium użyj następujących ustawień.

Ustawienia laboratorium	Wartość
Rozmiar maszyny wirtualnej	Średnia (wirtualizacja zagnieżdżona)
Obraz maszyny wirtualnej	Windows 11

Uwaga

Ten artykuł odwołuje się do funkcji dostępnych w planach laboratorium, które zastąpiły konta laboratorium.

Konfigurowanie szablonu

Po utworzeniu laboratorium utwórz maszynę wirtualną szablonu opartą na wybranym rozmiarze i obrazie maszyny wirtualnej. Skonfiguruj maszynę wirtualną szablonu ze wszystkimi elementami, które mają być udostępniane uczniom tej klasy. Aby uzyskać więcej informacji, zobacz Tworzenie szablonu i zarządzanie nim w usłudze Azure Lab Services.

Aby skonfigurować maszynę wirtualną szablonu, wykonaj następujące zadania:

• Skonfiguruj maszynę do wirtualizacji zagnieżdżonej. Włącz wszystkie odpowiednie funkcje systemu Windows, takie jak Funkcja Hyper-V.
• Skonfiguruj obraz Kali Linux. Kali to dystrybucja systemu Linux obejmująca narzędzia do testowania penetracyjnego i inspekcji zabezpieczeń.
• Skonfiguruj obraz Metasploitable. W tym przykładzie użyj obrazu Metasploitable3 . Ten obraz jest tworzony w celu posiadania luk w zabezpieczeniach.

Program PowerShell

Przygotowywanie maszyny szablonu do wirtualizacji zagnieżdżonej

• Uruchom program PowerShell w trybie Administracja istratora. Uruchom te polecenia.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Uwaga

Skrypt może wymagać ponownego uruchomienia maszyny. Postępuj zgodnie z instrukcjami skryptu i ponownie uruchom skrypt, dopóki skrypt nie zostanie wyświetlony w danych wyjściowych.

Konfigurowanie zagnieżdżonych obrazów maszyn wirtualnych

Kali to dystrybucja systemu Linux obejmująca narzędzia do testowania penetracyjnego i inspekcji zabezpieczeń.

Obraz Rapid7 Metasploitable jest obrazem specjalnie skonfigurowanym z lukami w zabezpieczeniach. Użyj tego obrazu, aby przetestować i znaleźć problemy. Poniższe instrukcje pokazują, jak skonfigurować określony obraz Metasploitable. Jeśli potrzebujesz nowszej wersji narzędzia Metasploitable, zobacz https://github.com/rapid7/metasploitable3.

• Aby zainstalować narzędzie Kali Linux i Metasploitable na maszynie wirtualnej szablonu, uruchom następujące polecenie:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Narzędzia systemu Windows

Przygotowywanie maszyny szablonu do wirtualizacji zagnieżdżonej

Postępuj zgodnie z instrukcjami, aby włączyć wirtualizację zagnieżdżonych w celu przygotowania maszyny wirtualnej szablonu do wirtualizacji zagnieżdżonej.

Konfigurowanie zagnieżdżonej maszyny wirtualnej przy użyciu obrazu Kali Linux

Kali to dystrybucja systemu Linux obejmująca narzędzia do testowania penetracyjnego i inspekcji zabezpieczeń. Aby zainstalować zagnieżdżona maszynę wirtualną Kali na maszynie wirtualnej szablonu:

1. Połączenie do maszyny wirtualnej szablonu przy użyciu pulpitu zdalnego.

2. Pobierz obraz z obrazów maszyn wirtualnych z systemem Linux Offensive Security Kali. Domyślna nazwa użytkownika i hasło są zanotowane na stronie pobierania.

   1. Pobierz obraz Kali Linux Hyper-V 64-Bit (7z) dla funkcji Hyper-V.
   2. Wyodrębnij plik .7z. Jeśli nie masz jeszcze pliku 7-zip, pobierz go z witryny https://www.7-zip.org/download.html.

3. Postępuj zgodnie z instrukcjami, aby zaimportować wstępnie utworzony obraz Kali do funkcji Hyper-V.

4. Obraz Kali jest teraz gotowy do użycia. W Menedżerze funkcji Hyper-V wybierz pozycję Uruchom akcję>, a następnie wybierz pozycję Akcja> Połączenie aby nawiązać połączenie z maszyną wirtualną. Domyślna nazwa użytkownika to kali , a hasło to kali.

Konfigurowanie zagnieżdżonej maszyny wirtualnej przy użyciu obrazu Metasploitable

Obraz Rapid7 Metasploitable jest obrazem specjalnie skonfigurowanym z lukami w zabezpieczeniach. Użyj tego obrazu, aby przetestować i znaleźć problemy. Poniższe instrukcje pokazują, jak skonfigurować określony obraz Metasploitable. Jeśli potrzebujesz nowszej wersji narzędzia Metasploitable, zobacz https://github.com/rapid7/metasploitable3.

Aby zainstalować maszynę wirtualną zagnieżdżonych metasploitable na maszynie wirtualnej szablonu:

1. Połączenie do maszyny wirtualnej szablonu przy użyciu pulpitu zdalnego.

2. Pobierz obraz Metasploitable.

   1. Przejdź do https://information.rapid7.com/download-metasploitable-2017.html. Wypełnij formularz, aby pobrać obraz i wybierz przycisk Prześlij .

      Uwaga

      Możesz sprawdzić nowsze wersje obrazu Metasploitable pod adresem https://github.com/rapid7/metasploitable3.

   2. Wybierz pozycję Pobierz metasploitable Teraz.

   3. Po zakończeniu pobierania wyodrębnij plik zip i zapamiętaj lokalizację pliku Metasploitable.vmdk .

3. Przekonwertuj wyodrębniony plik vmdk na plik vhdx funkcji Hyper-V za pomocą konwertera StarWind V2V.

   1. Pobierz i zainstaluj konwerter StarWind V2V.
   2. Uruchom konwerter StarWind V2V.
   3. Na stronie Wybierz lokalizację obrazu do konwersji wybierz pozycję Plik lokalny. Wybierz Dalej.
   4. Na stronie Obraz źródłowy przejdź do pozycji Metasploitable.vmdk wyodrębnionej w poprzednim kroku dla ustawienia Nazwa pliku. Wybierz Dalej.
   5. Na wybieranie lokalizacji obrazu docelowego wybierz pozycję Plik lokalny. Wybierz Dalej.
   6. Na stronie Wybierz docelowy format obrazu wybierz pozycję VHD/VHDX. Wybierz Dalej.
   7. Na stronie Wybierz dla formatu obrazu VHD/VHDX wybierz obraz VHDX z możliwością zwiększania. Wybierz Dalej.
   8. Na stronie Wybieranie nazwy pliku docelowego zaakceptuj domyślną nazwę pliku. Wybierz pozycję Konwertuj.
   9. Na stronie Konwertowanie poczekaj na przekonwertowanie obrazu. Konwersja może potrwać kilka minut. Po zakończeniu konwersji wybierz pozycję Zakończ .

4. Utwórz nową maszynę wirtualną funkcji Hyper-V.

   1. Otwórz Menedżera funkcji Hyper-V.

   2. Wybierz pozycję Akcja>Nowa>maszyna wirtualna.

   3. Na stronie Przed rozpoczęciemKreatora nowej maszyny wirtualnej wybierz pozycję Dalej.

   4. Na stronie Określanie nazwy i lokalizacji wprowadź metasploitable jako nazwę, a następnie wybierz przycisk Dalej.

      

   5. Na stronie Określanie generacji zaakceptuj wartości domyślne, a następnie wybierz pozycję Dalej.

   6. Na stronie Przypisywanie pamięci wprowadź wartość 512 MB dla pamięci uruchamiania, a następnie wybierz przycisk Dalej.

      

   7. Na stronie Konfigurowanie sieci pozostaw połączenie jako Nie Połączenie. Ustaw kartę sieciową później.

   8. Na stronie Połączenie wirtualny dysk twardy wybierz pozycję Użyj istniejącego wirtualnego dysku twardego. Przejdź do lokalizacji pliku Metasploitable.vhdx w poprzednim kroku i wybierz przycisk Dalej.

      

   9. Na stronie Kończenie pracy Kreatora nowej maszyny wirtualnej wybierz pozycję Zakończ.

   10. Po utworzeniu maszyny wirtualnej wybierz ją w Menedżerze funkcji Hyper-V. Nie włączaj jeszcze maszyny wirtualnej.

   11. Wybierz pozycję Akcja> Ustawienia.

   12. Na stronie Ustawienia metasploitable wybierz pozycję Dodaj sprzęt.

   13. Wybierz pozycję Starsza karta sieciowa, a następnie wybierz pozycję Dodaj.

       

   14. Na stronie Starsza karta sieciowa wybierz pozycję Przełącznik domyślny dla ustawienia Przełącznik wirtualny, a następnie wybierz przycisk OK.

       

   15. Obraz Metasploitable jest teraz gotowy do użycia. W Menedżerze funkcji Hyper-V wybierz pozycję Uruchom akcję>, a następnie wybierz pozycję Akcja> Połączenie aby nawiązać połączenie z maszyną wirtualną. Domyślna nazwa użytkownika to msfadmin , a hasło to msfadmin.

Szablon jest teraz aktualizowany i zawiera zagnieżdżone obrazy maszyn wirtualnych potrzebne do etycznego testowania penetracyjnego: obraz z narzędziami do testowania penetracyjnego oraz inny obraz z lukami w zabezpieczeniach w celu odnalezienia. Teraz możesz opublikować maszynę wirtualną szablonu w klasie .

Szacowanie kosztów

Jeśli chcesz oszacować koszt tego laboratorium, możesz użyć następującego przykładu:

W przypadku klasy 25 uczniów z 20 godzinami zaplanowanego czasu zajęć i 10 godzin przydziału pracy domowej lub przydziałów cena laboratorium będzie:

25 uczniów * (20 + 10) godzin * 55 jednostek laboratorium * 0,01 USD za godzinę = 412,50 USD

Ważne

To oszacowanie kosztów jest przeznaczone tylko do celów przykładowych. Aby uzyskać szczegółowe informacje na temat cennika, zobacz Cennik usług Azure Lab Services.

Powiązana zawartość

W tym artykule wykonaliśmy kroki tworzenia laboratorium na potrzeby etycznej klasy hakerskiej. Maszyna wirtualna laboratorium zawiera dwie zagnieżdżone maszyny wirtualne do przećwiczonego testowania.

Obraz szablonu można teraz opublikować w laboratorium. Aby uzyskać więcej informacji, zobacz Publikowanie maszyny wirtualnej szablonu.

Podczas konfigurowania laboratorium zapoznaj się z następującymi artykułami:

• Ustawianie limitu przydziału
• Ustawianie harmonogramu
• Dodawanie użytkowników
• Linki do rejestracji poczty e-mail dla uczniów