Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Внимание
Поддержка служб лабораторий Azure прекратится 28 июня 2027 г. Дополнительные сведения см. в руководстве по выходу на пенсию.
Эта статья объясняет, как настроить класс, который фокусируется на аспекте судебной экспертизы в области этического взлома с помощью Служб лабораторий Azure. В классе этичного взлома учащиеся могут изучать современные методы защиты от уязвимостей. Тестирование на проникновение — это практика, используемая сообществом этичных хакеров, которая происходит, когда кто-то пытается получить доступ к системе или сети, чтобы продемонстрировать уязвимости, которые может использовать злоумышленник.
Каждый учащийся получает виртуальную машину узла Windows с двумя вложенными виртуальными машинами: одной виртуальной машиной с образом Metasploitable3 и другой виртуальной машиной с образом Kali Linux. Используйте метазримую виртуальную машину, чтобы попробовать задачи эксплуатации. Виртуальная машина Kali предоставляет доступ к средствам, которые необходимы, чтобы выполнять судебно-медицинские задачи.
Предварительные условия
- Чтобы настроить эту лабораторию, вам потребуется доступ к подписке Azure. Обсудите с администратором организации, чтобы узнать, можно ли получить доступ к существующей подписке Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
- После того как у вас есть подписка Azure, вы можете создать план лаборатории в Службах лабораторий Azure. Дополнительные сведения о создании нового плана лаборатории см. в разделе Краткое руководство: Настройка ресурсов для создания лабораторий. Вы также можете использовать существующий план лаборатории.
Настройка лаборатории
Инструкции по созданию лаборатории см. в руководстве по настройке лаборатории. При создании лаборатории используйте следующие параметры.
| Параметры лаборатории | Значение |
|---|---|
| Размер виртуальной машины | средний (встроенная функция виртуализации) |
| Образ виртуальной машины | Windows 11 |
Примечание.
Эта статья ссылается на функции, доступные в планах лабораторий, которые заменили учетные записи лаборатории.
Настройте шаблон.
После создания лаборатории создайте шаблон виртуальной машины на основе выбранного размера виртуальной машины и образа. Настройте виртуальную машину шаблона с помощью всего, что вы хотите предоставить учащимся для этого класса. Дополнительные сведения см. в статье "Создание шаблона и управление ими" в службах лабораторий Azure.
Чтобы настроить виртуальную машину шаблона, выполните следующие задачи:
- Настройка компьютера для использования встроенной функции виртуализации. Включите все соответствующие функции windows, такие как Hyper-V.
- Настройте образ Kali Linux. Kali — это дистрибутив Linux с инструментами для проведения теста на проникновение и аудита безопасности.
- Настройка образа Metasploitable. В этом примере используйте образ Metasploitable3. Это изображение создано намеренно, чтобы иметь уязвимости в безопасности.
Внимание
Поддержка служб лабораторий Azure прекратится 28 июня 2027 г. Дополнительные сведения см. в руководстве по выходу на пенсию.
Подготовка шаблона компьютера для использования встроенных функций виртуализации
Запустите PowerShell в режиме Администратора. Выполните следующие команды.
Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1 .\SetupForNestedVirtualization.ps1
Примечание.
Сценарий может потребовать перезапуска компьютера. Следуйте инструкциям из скрипта и повторно запустите скрипт, пока не увидите скрипт, завершенный в выходных данных.
Настройка вложенных образов виртуальных машин
Kali — это дистрибутив Linux с инструментами для проведения теста на проникновение и аудита безопасности.
Rapid7 Metasploitable — это образ, специально настроенный с уязвимостями в безопасности. Используйте этот образ для тестирования и поиска проблем. В следующих инструкциях показано, как настроить конкретный образ Metasploitable. Если вам нужна более новая версия Metasploitable, см. https://github.com/rapid7/metasploitable3, чтобы узнать больше.
Чтобы установить Kali Linux и Metasploitable на виртуальной машине шаблона, выполните следующую команду:
Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1 .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
Шаблон теперь обновлён и содержит вложенные образы виртуальных машин, необходимые для проведения занятия по этическому взлому: один образ содержит инструменты для тестирования на проникновение, другой - уязвимости безопасности для обнаружения. Теперь вы можете опубликовать шаблон виртуальной машины для класса.
Связанный контент
В этой статье описано, как создать лабораторию для этического взлома класса. Виртуальная машина лаборатории содержит две вложенные виртуальные машины для практического тестирования.
Теперь образ шаблона можно опубликовать в лаборатории. Для получения дополнительной информации см. "Публикация шаблона ВМ".
Ознакомьтесь со следующими статьями, связанными с настройкой лаборатории: