Configuración de un laboratorio para enseñar una clase de piratería ética mediante Azure Lab Services

En este artículo se muestra cómo configurar una clase que se centra en el lado forense de la piratería ética con Azure Lab Services. En una clase de piratería ética, los alumnos pueden aprender técnicas modernas para protegerse frente a los puntos vulnerables. Las pruebas de penetración, una práctica que usa la comunidad de piratería ética, se produce cuando alguien intenta obtener acceso al sistema o a la red para demostrar vulnerabilidades que un atacante malintencionado podría aprovechar.

Cada alumno obtiene una máquina virtual (VM) host de Windows que tiene dos máquinas virtuales anidadas: una máquina virtual con imagen Metasploitable3 y otra máquina virtual con la imagen de Kali Linux. Use la máquina virtual Metasploitable para probar las tareas de explotación. La máquina virtual Kali proporciona acceso a las herramientas que necesita para ejecutar tareas forenses.

Requisitos previos

• Para configurar este laboratorio, necesita acceso a una suscripción a Azure. Hable con el administrador de su organización para ver si puede obtener acceso a una suscripción de Azure existente. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
• Después de tener una suscripción de Azure, puede crear un plan de laboratorio en Azure Lab Services. Para obtener más información sobre cómo crear un nuevo plan de laboratorio, consulte Inicio rápido: configuración de recursos para crear laboratorios. También puede usar un plan de laboratorio existente.

Configuración del laboratorio

Para ver instrucciones sobre cómo crear un laboratorio, vea Tutorial: configuración de un laboratorio. Use la configuración siguiente al crear el laboratorio.

Configuración del laboratorio	Valor
Tamaño de la máquina virtual	Mediano (virtualización anidada)
Imagen de la máquina virtual	Windows 11

Nota:

En este artículo se hace referencia a las características disponibles en planes de laboratorio, que reemplazaron las cuentas de laboratorio.

Configure el clúster

Después de crear un laboratorio, cree una máquina virtual de plantilla basada en el tamaño de la máquina virtual y la imagen que elija. Configure la máquina virtual de plantilla con todo lo que quiere proporcionar a los alumnos para esta clase. Para más información, consulte Creación y administración de una plantilla en Azure Lab Services.

Para configurar la máquina virtual de plantilla, complete las siguientes tareas:

• Configure la máquina para la virtualización anidada. Habilite todas las características adecuadas de Windows, como Hyper-V.
• Configure la imagen de Kali Linux. Kali es una distribución de Linux que incluye herramientas para pruebas de penetración y auditoría de seguridad.
• Configure la imagen de Metasploitable. En este ejemplo, use la imagen Metasploitable3. Esta imagen se crea a propósito para tener puntos vulnerables de seguridad.

PowerShell

Preparación de una máquina de plantilla para virtualización anidada

• Inicie PowerShell en modo de administrador. Ejecute estos comandos.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Nota:

Es posible que el script requiera que se reinicie la máquina. Siga las instrucciones del script y vuelva a ejecutar el script hasta que vea script completado en la salida.

Configuración de imágenes de máquina virtual anidadas

Kali es una distribución de Linux que incluye herramientas para pruebas de penetración y auditoría de seguridad.

La imagen de Rapid7 Metasploitable es una imagen configurada de forma intencionada con puntos vulnerables de seguridad. Use esta imagen para probar y encontrar problemas. Las instrucciones siguientes muestran cómo configurar una imagen Metasploitable determinada. Si necesita una versión más reciente de Metasploitable, consulte https://github.com/rapid7/metasploitable3.

• Para instalar Kali Linux y Metasploitable en la máquina virtual de plantilla, ejecute el siguiente comando:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Herramientas de Windows

Preparación de una máquina de plantilla para virtualización anidada

Siga las instrucciones para habilitar la de virtualización anidada para preparar la máquina virtual de plantilla para la virtualización anidada.

Configuración de una máquina virtual anidada con una imagen de Kali Linux

Kali es una distribución de Linux que incluye herramientas para pruebas de penetración y auditoría de seguridad. Para instalar la máquina virtual anidada Kali en la máquina virtual de plantilla:

1. Conéctese a la máquina virtual de plantilla mediante Escritorio remoto.

2. Descargue la imagen desde las imágenes de máquinas virtuales Kali Linux de seguridad ofensiva. El nombre de usuario y la contraseña predeterminados se indican en la página de descarga.

   1. Descargue la imagen de Kali Linux Hyper-V de 64 bits (7z) para Hyper-V.
   2. Extraiga el archivo .7z. Si aún no tiene 7 zip, descárguelo de https://www.7-zip.org/download.html.

3. Siga las instrucciones para importar una imagen Kali predefinida en Hyper-V.

4. La imagen Kali ya está lista para su uso. En el administrador de Hyper-V, elija Acción>Iniciar y, a continuación, elija Acción>Conectar para conectarse a la máquina virtual. El nombre de usuario predeterminado es kali y la contraseña es kali.

Configuración de una máquina virtual anidada con una imagen de Metasploitable

La imagen de Rapid7 Metasploitable es una imagen configurada de forma intencionada con puntos vulnerables de seguridad. Use esta imagen para probar y encontrar problemas. Las instrucciones siguientes muestran cómo configurar una imagen Metasploitable determinada. Si necesita una versión más reciente de Metasploitable, consulte https://github.com/rapid7/metasploitable3.

Para instalar la máquina virtual anidada Metasploitable en la máquina virtual de plantilla:

1. Conéctese a la máquina virtual de plantilla mediante Escritorio remoto.

2. Descargue la imagen de Metasploitable.

   1. Vaya a https://information.rapid7.com/download-metasploitable-2017.html. Rellene el formulario para descargar la imagen y seleccione el botón Enviar.

      Nota:

      Puede comprobar si hay versiones más recientes de la imagen Metasploitable en https://github.com/rapid7/metasploitable3.

   2. Seleccione el botón Descargar Metasploitable ahora.

   3. Cuando finalice la descarga, extraiga el archivo ZIP y recuerde la ubicación del archivo Metasploitable.vmdk.

3. Convierta el archivo .vmdk extraído en un archivo .vhdx de Hyper-V con el convertidor StarWind V2V.

   1. Descargue e instale StarWind V2V Converter.
   2. Inicie StarWind V2V Converter.
   3. En la página Seleccionar la ubicación de la imagen que se va a convertir, elija Archivo local. Seleccione Siguiente.
   4. En la página Imagen de origen, diríjase al archivo Metasploitable.vmdk extraído en el paso anterior y selecciónelo como el valor de Nombre de archivo. Seleccione Siguiente.
   5. En la página Seleccionar la ubicación de la imagen de destino, elija Archivo local. Seleccione Siguiente.
   6. En la página Select destination image format (Seleccionar el formato de la imagen de destino), elija VHD/VHDX. Seleccione Siguiente.
   7. En la página Select option for VHD/VHDX image format (Seleccionar la opción del formato de imagen VHD/VHDX), elija VHDX growable image (Imagen VHDX expandible). Seleccione Siguiente.
   8. En la página Select destination file name (Seleccionar nombre del archivo de destino), acepte el nombre de archivo predeterminado. Seleccione Convertir.
   9. En la página Converting (Convirtiendo), espere a que se convierta la imagen. La conversión puede tardar varios minutos. Seleccione Finish (Finalizar) cuando se complete la conversión.

4. Cree una nueva máquina virtual de Hyper-V.

   1. Abra el administrador de Hyper-V.

   2. Elija Acción>Nuevo>Máquina virtual.

   3. En la página Antes de comenzar del Asistente para nueva máquina virtual, seleccione Siguiente.

   4. En la página Especificar nombre y ubicación, escriba Metasploitable como nombre y seleccione Siguiente.

      

   5. En la página Especificar generación, acepte los valores predeterminados y seleccione Siguiente.

   6. En la página Asignar memoria, escriba 512 MB para la memoria de inicio y seleccione Siguiente.

      

   7. En la página Configurar funciones de red, deje la conexión como No conectada. Establezca el adaptador de red más adelante.

   8. En la página Conectar disco duro virtual, seleccione Usar un disco duro virtual existente. Vaya a la ubicación del archivo Metasploitable.vhdx en el paso anterior y seleccione Siguiente.

      

   9. En la página Finalización del Asistente para crear nueva máquina virtual, seleccione Finalizar.

   10. Una vez creada la máquina virtual, selecciónela en el Administrador de Hyper-V. Aún no active la máquina virtual.

   11. Elija Acción>Configuración.

   12. En la página Configuración de Metasploitable, seleccione Agregar hardware.

   13. Seleccione Adaptador de red heredado y seleccione Agregar.

       

   14. En la página Adaptador de red heredado, seleccione Conmutador predeterminado para la opción Conmutador virtual y seleccione Aceptar.

       

   15. La imagen de Metasploitable ya está lista para su uso. En el administrador de Hyper-V, elija Acción>Iniciar y, a continuación, elija Acción>Conectar para conectarse a la máquina virtual. El nombre de usuario predeterminado es msfadmin y la contraseña es msfadmin.

La plantilla ahora se actualiza y tiene las imágenes de máquina virtual anidadas necesarias para una clase de prueba de penetración de piratería ética: una imagen con herramientas para realizar las pruebas de penetración y otra imagen con vulnerabilidades de seguridad para detectar. Ahora puede publicar la máquina virtual de plantilla en la clase.

Estimación del costo

Si desea calcular el costo de este laboratorio, puede usar el ejemplo siguiente:

Para una clase de 25 alumnos con 20 horas de clase programadas y 10 horas de cuota para deberes o tareas, el precio del laboratorio sería:

25 alumnos * (20 + 10) horas * 55 unidades de laboratorio * 0,01 USD por hora = 412,50 USD

Importante

Esta estimación de costos es solo para fines de ejemplo. Para conocer los detalles actuales sobre los precios, consulte Precios de Azure Lab Services.

Contenido relacionado

En este artículo, ha recorrido los pasos necesarios para crear un laboratorio para la clase de piratería ética. La máquina virtual del laboratorio contiene dos máquinas virtuales anidadas para practicar pruebas de penetración.

Ahora se puede publicar la imagen de plantilla en el laboratorio. Para obtener más información, vea Publicación de la máquina virtual de plantilla.

Cuando configure el laboratorio, consulte los siguientes artículos:

• Establecimiento de la cuota
• Establecimiento de la programación
• Agregar usuarios
• Vínculos de registro por correo electrónico para los alumnos