Konfigurera ett labb för att undervisa i etisk hackningsklass med hjälp av Azure Lab Services

Viktigt!

Azure Lab Services tas ur bruk den 28 juni 2027. Mer information finns i pensionsguiden.

Den här artikeln visar hur du konfigurerar en klass som fokuserar på den tekniska sidan av etisk hackning med Azure Lab Services. I en etisk hackningsklass kan eleverna lära sig moderna tekniker för att försvara sig mot sårbarheter. Intrångstestning, en praxis som den etiska hackningscommunityn använder, inträffar när någon försöker få åtkomst till systemet eller nätverket för att visa sårbarheter som en angripare kan utnyttja.

Varje elev får en virtuell Windows-värddator (VM) som har två kapslade virtuella datorer: en virtuell dator med Metasploitable3-avbildning och en annan virtuell dator med Kali Linux-avbildningen. Använd den metasploitbara virtuella datorn för att prova exploateringsuppgifter. Den virtuella Kali-datorn ger åtkomst till de verktyg du behöver för att köra kriminaltekniska uppgifter.

Förutsättningar

• Om du vill konfigurera den här labbuppgiften behöver du åtkomst till en Azure-prenumeration. Diskutera med organisationens administratör för att se om du kan få åtkomst till en befintlig Azure-prenumeration. Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
• När du har en Azure-prenumeration kan du skapa en labbplan i Azure Lab Services. Mer information om hur du skapar en ny labbplan finns i Snabbstart: Konfigurera resurser för att skapa labb. Du kan också använda en befintlig labbplan.

Konfigurera ditt labb

Anvisningar om hur du skapar ett labb finns i Självstudie: Konfigurera ett labb. Använd följande inställningar när du skapar labbet.

Labbinställningar	Värde
Storlek på virtuell dator (VM)	Medel (kapslad virtualisering)
VM-avbildning	Windows 11

Kommentar

Den här artikeln refererar till funktioner som är tillgängliga i labbplaner, som ersatte labbkonton.

Konfigurera din mall

När du har skapat ett labb skapar du en virtuell malldator som baseras på den virtuella datorstorlek och avbildning som du väljer. Konfigurera den virtuella malldatorn med allt du vill ge eleverna för den här klassen. Mer information finns i Skapa och hantera en mall i Azure Lab Services.

Utför följande uppgifter för att konfigurera den virtuella malldatorn:

• Konfigurera datorn för kapslad virtualisering. Aktivera alla lämpliga Windows-funktioner, till exempel Hyper-V.
• Konfigurera Kali Linux-avbildningen. Kali är en Linux-distribution som innehåller verktyg för intrångstestning och säkerhetsgranskning.
• Konfigurera den metasploitbara avbildningen. I det här exemplet använder du metasploitable3-avbildningen. Den här avbildningen skapas för att avsiktligt ha säkerhetsrisker.

PowerShell

Viktigt!

Azure Lab Services tas ur bruk den 28 juni 2027. Mer information finns i pensionsguiden.

Förbereda malldatorn för kapslad virtualisering

• Starta PowerShell i administratörsläge . Kör de här kommandona.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Kommentar

Skriptet kan kräva att datorn startas om. Följ instruktionerna från skriptet och kör skriptet igen tills skriptet har slutförts i utdata.

Konfigurera kapslade avbildningar av virtuella datorer

Kali är en Linux-distribution som innehåller verktyg för intrångstestning och säkerhetsgranskning.

Avbildningen Rapid7 Metasploitable är en avbildning som avsiktligt konfigurerats med säkerhetsrisker. Använd den här bilden för att testa och hitta problem. Följande instruktioner visar hur du konfigurerar en viss Metasploitable-avbildning. Om du behöver en nyare version av metasploitable kan du läsa https://github.com/rapid7/metasploitable3.

• Kör följande kommando för att installera Kali Linux och Metasploitable på den virtuella malldatorn:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Windows-verktyg

Viktigt!

Azure Lab Services tas ur bruk den 28 juni 2027. Mer information finns i pensionsguiden.

Förbereda malldatorn för kapslad virtualisering

Följ anvisningarna för att aktivera kapslad virtualisering för att förbereda den virtuella malldatorn för kapslad virtualisering.

Konfigurera en kapslad virtuell dator med Kali Linux-avbildning

Kali är en Linux-distribution som innehåller verktyg för intrångstestning och säkerhetsgranskning. Så här installerar du den kapslade virtuella datorn Kali på den virtuella malldatorn:

1. Anslut till den virtuella malldatorn med hjälp av Fjärrskrivbord.

2. Ladda ned avbildningen från avbildningar av den virtuella datorn Offensive Security Kali Linux. Standardanvändarnamnet och lösenordet anges på nedladdningssidan.

   1. Ladda ned Kali Linux Hyper-V 64-bitars avbildningen (7z) för Hyper-V.
   2. Extrahera .7z-filen. Om du inte redan har 7-zip kan du ladda ned den från https://www.7-zip.org/download.html.

3. Följ anvisningarna för att importera en fördefinierad Kali-avbildning till Hyper-V.

4. Kali-avbildningen är nu klar för användning. Från Hyper-V Manager väljer du Åtgärdsstart> och sedan Åtgärdsanslutning> för att ansluta till den virtuella datorn. Standardanvändarnamnet är kali och lösenordet är kali.

Konfigurera en kapslad virtuell dator med metasploiterbar avbildning

Avbildningen Rapid7 Metasploitable är en avbildning som avsiktligt konfigurerats med säkerhetsrisker. Använd den här bilden för att testa och hitta problem. Följande instruktioner visar hur du konfigurerar en viss Metasploitable-avbildning. Om du behöver en nyare version av metasploitable kan du läsa https://github.com/rapid7/metasploitable3.

Så här installerar du den kapslade virtuella datorn Metasploitable på den virtuella malldatorn:

1. Anslut till den virtuella malldatorn med hjälp av Fjärrskrivbord.

2. Ladda ned den metasploitbara avbildningen.

   1. Navigera till https://information.rapid7.com/download-metasploitable-2017.html. Fyll i formuläret för att ladda ned bilden och välj knappen Skicka .

      Kommentar

      Du kan söka efter nyare versioner av den metasploitbara avbildningen på https://github.com/rapid7/metasploitable3.

   2. Välj Ladda ned metasploiterbar nu.

   3. När nedladdningen är klar extraherar du zip-filen och kommer ihåg platsen för filen Metasploitable.vmdk .

3. Konvertera den extraherade .vmdk-filen till en Hyper-V .vhdx-fil med StarWind V2V Converter.

   1. Ladda ned och installera StarWind V2V Converter.
   2. Starta StarWind V2V-konverteraren.
   3. På sidan Välj platsen för bilden som ska konverteras väljer du Lokal fil. Välj Nästa.
   4. På sidan Källavbildning navigerar du till och väljer Metasploitable.vmdk som extraherades i föregående steg för inställningen Filnamn . Välj Nästa.
   5. På välj platsen för målbilden väljer du Lokal fil. Välj Nästa.
   6. På sidan Välj målbildformat väljer du VHD/VHDX. Välj Nästa.
   7. På sidan Välj alternativ för VHD/VHDX-avbildningsformat väljer du VHDX-utökad bild. Välj Nästa.
   8. På sidan Välj målfilnamn godkänner du standardfilnamnet. Välj Konvertera.
   9. På sidan Konvertera väntar du på att bilden ska konverteras. Konverteringen kan ta flera minuter. Välj Slutför när konverteringen är klar.

4. Skapa en ny virtuell Hyper-V-dator.

   1. Öppna Hyper-V Manager.

   2. Välj Åtgärd>Ny>virtuell dator.

   3. På sidan Innan du börjar i guiden Ny virtuell dator väljer du Nästa.

   4. På sidan Ange namn och plats anger du Metasploitable för namnet och väljer Nästa.

      

   5. På sidan Ange generation godkänner du standardvärdena och väljer Nästa.

   6. På sidan Tilldela minne anger du 512 MB för startminnet och väljer Nästa.

      

   7. På sidan Konfigurera nätverk lämnar du anslutningen som Inte ansluten. Ange nätverkskortet senare.

   8. På sidan Anslut virtuell hårddisk väljer du Använd en befintlig virtuell hårddisk. Bläddra till platsen för filen Metasploitable.vhdx i föregående steg och välj Nästa.

      

   9. På sidan Slutför guiden Ny virtuell dator väljer du Slutför.

   10. När den virtuella datorn har skapats väljer du den i Hyper-V Manager. Aktivera inte den virtuella datorn än.

   11. Välj Åtgärdsinställningar>.

   12. På sidan Inställningar för metasploiterbar väljer du Lägg till maskinvara.

   13. Välj Äldre nätverkskort och välj Lägg till.

       

   14. På sidan Äldre nätverkskort väljer du Standardväxel för inställningen Virtuell växel och väljer OK.

       

   15. Den metasploitbara avbildningen är nu klar att användas. Från Hyper-V Manager väljer du Åtgärdsstart> och sedan Åtgärdsanslutning> för att ansluta till den virtuella datorn. Standardanvändarnamnet är msfadmin och lösenordet är msfadmin.

Mallen har nu uppdaterats och har de kapslade VM-avbildningar som behövs för en testklass för etisk hackningspenetrering: en bild med verktyg för intrångstestning och en annan bild med säkerhetsrisker att upptäcka. Nu kan du publicera den virtuella malldatorn till klassen.

Uppskatta kostnad

Om du vill beräkna kostnaden för den här labbuppgiften kan du använda följande exempel:

För en klass med 25 elever med 20 timmars schemalagd klasstid och 10 timmars kvot för läxor eller tilldelningar skulle priset för labbet vara:

25 studenter * (20 + 10) timmar * 55 labbenheter * 0,01 USD per timme = 412,50 USD

Viktigt!

Den här kostnadsuppskattningen är endast i exempelsyfte. Aktuell information om priser finns i Prissättning för Azure Lab Services.

Relaterat innehåll

I den här artikeln har du gått igenom stegen för att skapa ett labb för den etiska hackningsklassen. Den virtuella labbdatorn innehåller två kapslade virtuella datorer för att öva på genomträngande testning.

Mallbilden kan nu publiceras i labbet. Mer information finns i Publicera den virtuella malldatorn.

När du konfigurerar labbuppgiften kan du läsa följande artiklar:

• Ange kvot
• Ange ett schema
• Lägga till användare
• E-postregistreringslänkar till studenter