使用 Azure 實驗室服務設定實驗室來教授道德駭客課程

  • 發行項

本文說明如何設定一個類別,著重於使用 Azure 實驗室服務進行道德駭客攻擊的鑑識方面。 在道德駭客課程中,學生可以學習現代技術來防範弱點。 滲透測試是道德駭客社群所使用的做法,當有人嘗試取得系統或網路的存取權,以示範惡意攻擊者可能利用的弱點時發生。

每個學生都會取得具有兩個巢狀虛擬機的 Windows 主機虛擬機:一個具有 Metasploitable3 映像的 VM,另一個具有 Kali Linux 映射的 VM。 使用 Metasploitable VM 嘗試惡意探索工作。 Kali VM 可讓您存取執行鑑識工作所需的工具。

必要條件

  • 若要設定此實驗室,您需要存取 Azure 訂用帳戶。 請與組織的系統管理員討論,以查看您是否可以存取現有的 Azure 訂用帳戶。 如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶
  • 擁有 Azure 訂用帳戶之後,您可以在 Azure 實驗室服務中建立實驗室方案。 如需建立新實驗室計劃的詳細資訊,請參閱 快速入門:設定資源以建立實驗室。 您也可以使用現有的實驗室計劃。

設定實驗室

如需如何建立實驗室的指示,請參閱 教學課程:設定實驗室。 建立實驗室時,請使用下列設定。

實驗室設定
虛擬機 (VM) 大小 中型 (巢狀虛擬化)
VM 映像 Windows 11

注意

本文參考實驗室方案中可用的功能,這些功能取代了實驗室帳戶。

設定您的範本

建立實驗室之後,請根據您選擇的虛擬機大小和映像,建立範本 VM。 使用您想要為這個課程的學生提供的所有項目來設定範本 VM。 如需詳細資訊,請參閱 在 Azure 實驗室服務中建立和管理範本。

若要設定範本 VM,請完成下列工作:

  • 設定巢狀虛擬化的電腦。 啟用所有適當的視窗功能,例如 Hyper-V。
  • 設定 Kali Linux 映像。 Kali 是一種 Linux 發行版,其中包含滲透測試和安全性稽核的工具。
  • 設定 Metasploitable 映射。 在此範例中 ,請使用 Metasploitable3 映射。 建立此映像的目的是要有安全性弱點。

準備用於巢狀虛擬化的範本電腦

  • 在 管理員 istrator 模式中啟動 PowerShell。 執行這些命令。

    Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
.\SetupForNestedVirtualization.ps1

注意

腳本可能需要電腦重新啟動。 請遵循文稿中的指示,然後重新執行腳本,直到您在 輸出中看到腳本完成 為止。

設定巢狀虛擬機映像

Kali 是一種 Linux 發行版,其中包含滲透測試和安全性稽核的工具。

Rapid7 Metasploitable 映像是以安全性弱點為目的設定的映像。 使用此映像來測試並找出問題。 下列指示說明如何設定特定的 Metasploitable 映像。 如果您需要較新版本的 Metasploitable,請參閱 https://github.com/rapid7/metasploitable3

  • 若要在範本 VM 上安裝 Kali Linux 和 Metasploitable,請執行下列命令:

    Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
.\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'

範本現在已更新,並具有道德駭客滲透測試類別所需的巢狀 VM 映射:具有執行滲透測試的工具的映射,以及另一個具有安全性弱點的映像來探索。 您現在可以 將範本 VM 發佈至 類別。

估計成本

如果您想要估計此實驗室的成本,您可以使用下列範例:

對於25名學生的班級,具有20小時的排程課程時間和10小時的作業或作業配額,實驗室的價格為:

25 名學生 * (20 + 10) 小時 * 55 實驗室單位 * 每小時 0.01 美元 = 412.50 美元

重要

此成本估計僅供範例之用。 如需定價的目前詳細數據,請參閱 Azure 實驗室服務定價

相關內容

在本文中,您已完成建立道德駭客課程實驗室的步驟。 實驗室 VM 包含兩個巢狀虛擬機,以練習滲透測試。

範本映像現在可以發佈至實驗室。 如需詳細資訊,請參閱 發佈範本 VM

當您設定實驗室時,請參閱下列文章: