Configurer un labo pour enseigner un cours de piratage éthique en utilisant Azure Lab Services

Cet article montre comment créer un cours qui se concentre sur le côté forensique du piratage éthique avec Azure Lab Services. Dans une classe sur le piratage éthique, les étudiants apprennent les techniques modernes de défense face aux vulnérabilités. Des tests d’intrusion, pratique que la communauté de piratage éthique utilise, sont effectués quand quelqu’un tente d’accéder au système ou au réseau pour détecter les vulnérabilités qu’un attaquant malveillant risquerait d’exploiter.

Chaque étudiant a accès à une machine virtuelle hôte Windows qui a deux machines virtuelles imbriquées : une avec une image Metasploitable3 et une autre avec une image Kali Linux. Utilisez la machine virtuelle Metasploitable pour essayer des tâches d’exploitation. La machine virtuelle Kali permet d’accéder aux outils dont vous avez besoin pour exécuter des tâches de forensique.

Prérequis

• Pour pouvoir configurer ce Lab, vous devez avoir accès à un abonnement Azure. Demandez à l’administrateur de votre organisation si vous pouvez accéder à un abonnement Azure existant. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
• Une fois que vous disposez d’un abonnement Azure, vous pouvez créer un plan de labo dans Azure Lab Services. Pour plus d’informations sur la création d’un nouveau plan de labo, consultez Démarrage rapide : configurer des ressources pour créer des labos. Vous pouvez aussi utiliser un plan de labo existant.

Configurer votre labo

Pour obtenir des instructions sur la création d'un labo, consultez Tutoriel : Configurer un labo. Utilisez les paramètres suivants pour la création du labo.

Paramètres du labo	Valeur
Taille de machine virtuelle	Moyenne (virtualisation imbriquée)
Image de machine virtuelle	Windows 11

Remarque

Cet article fait référence aux fonctionnalités disponibles dans les plans de labo, qui ont remplacé les comptes de labo.

Configurez votre modèle

Après avoir créé un labo, créez une machine virtuelle modèle basée sur la taille et l’image de la machine virtuelle que vous choisissez. Configurez la machine virtuelle modèle avec tout ce que vous souhaitez fournir à vos étudiants pour ce cours. Pour plus d’informations, consultez Créer et gérer un modèle dans Azure Lab Services.

Pour configurer la machine virtuelle modèle, effectuez les tâches suivantes :

• Configurez la machine pour la virtualisation imbriquée. Activez toutes les fonctionnalités Windows appropriées, comme Hyper-V.
• Configurez l’image Linux Kali. Kali est une distribution Linux qui comprend des outils pour le test d’intrusion et l’audit de sécurité.
• Configurez l’image Metasploitable. Pour cet exemple, utilisez l’image Metasploitable3. Cette image a été créée à dessein avec des failles de sécurité.

PowerShell

Préparer la machine modèle pour la virtualisation imbriquée

• Lancez Azure PowerShell en mode Administrateur. Exécutez ces commandes.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Remarque

Le script risque de demander le redémarrage de la machine. Suivez les instructions du script et réexécutez-le tant que vous ne voyez pas Script terminé dans la sortie.

Configurer des images de machines virtuelles imbriquées

Kali est une distribution Linux qui comprend des outils pour le test d’intrusion et l’audit de sécurité.

L’image Rapid7 Metasploit est une image intentionnellement configurée avec des failles de sécurité. Utilisez cette image pour tester et détecter les problèmes. Les instructions suivantes vous montrent comment configurer une image Metasploitable spécifique. Si vous avez besoin d’une version plus récente de Metasploitable, consultez https://github.com/rapid7/metasploitable3.

• Pour installer Kali Linux et Metasploitable sur la machine virtuelle modèle, exécutez la commande suivante :

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Outils Windows

Préparer la machine modèle pour la virtualisation imbriquée

Suivez les instructions permettant d’activer la virtualisation imbriquée afin de préparer votre machine virtuelle modèle pour la virtualisation imbriquée.

Configurer une machine virtuelle imbriquée avec une image Kali Linux

Kali est une distribution Linux qui comprend des outils pour le test d’intrusion et l’audit de sécurité. Pour installer la machine virtuelle imbriquée Kali sur la machine virtuelle modèle :

1. Connectez-vous à la machine virtuelle modèle à l’aide du Bureau à distance.

2. Téléchargez l’image à partir de la page de téléchargement d’images de machine virtuelle Kali Linux sur le site Offensive Security. Le nom d’utilisateur par défaut et le mot de passe sont indiqués dans la page de téléchargement.

   1. Téléchargez l’image Kali Linux Hyper-V 64 bits (7z) pour Hyper-V.
   2. Extrayez le fichier .7z. Si vous n’avez pas déjà 7-zip, téléchargez-le ici : https://www.7-zip.org/download.html.

3. Suivez les instructions pour importer une image Kali prédéfinie dans Hyper-V.

4. L’image Kali est maintenant prête à être utilisée. Dans le Gestionnaire Hyper-V, choisissez Action>Démarrer, puis choisissez Action>Se connecter pour vous connecter à la machine virtuelle. Le nom d’utilisateur par défaut est kali et le mot de passe kali.

Configurer une machine virtuelle imbriquée avec une image Metasploitable

L’image Rapid7 Metasploit est une image intentionnellement configurée avec des failles de sécurité. Utilisez cette image pour tester et détecter les problèmes. Les instructions suivantes vous montrent comment configurer une image Metasploitable spécifique. Si vous avez besoin d’une version plus récente de Metasploitable, consultez https://github.com/rapid7/metasploitable3.

Pour installer la machine virtuelle imbriquée Metasploitable sur la machine virtuelle modèle :

1. Connectez-vous à la machine virtuelle modèle à l’aide du Bureau à distance.

2. Téléchargez l’image Metasploitable.

   1. Accédez à https://information.rapid7.com/download-metasploitable-2017.html. Remplissez le formulaire pour télécharger l’image, puis sélectionnez le bouton Submit (Envoyer).

      Remarque

      Vous pouvez rechercher des versions plus récentes de l’image Metasploitable sur https://github.com/rapid7/metasploitable3.

   2. Sélectionnez Download Metasploitable Now.

   3. Une fois le téléchargement terminé, extrayez le fichier zip et notez l’emplacement du fichier Metasploitable.vmdk.

3. Convertissez le fichier .vmdk extrait en fichier .vhdx Hyper-V avec StarWind V2V Converter.

   1. Téléchargez et installez StarWind V2V Converter.
   2. Démarrez le convertisseur StarWind V2V.
   3. Dans la page Select the location of image to convert, choisissez Local file. Cliquez sur Suivant.
   4. Dans la page Source image, accédez au fichier Metasploitable.vmdk extrait à l’étape précédente pour le paramètre File name et sélectionnez-le. Cliquez sur Suivant.
   5. Dans Select the location of destination image, choisissez Local file. Cliquez sur Suivant.
   6. Dans la page Select destination image format (Sélectionner le format d’image de destination), choisissez VHD/VHDX. Cliquez sur Suivant.
   7. Dans la page Select option for VHD/VHDX image format (Sélectionner l’option du format d’imageVHD/VHDX), choisissez VHDX growable image (Image VHDX ajustable). Cliquez sur Suivant.
   8. Dans la page Select destination file name (Sélectionner le nom du fichier de destination), acceptez le nom de fichier par défaut. Sélectionnez Convertir.
   9. Dans la page Conversion en cours , attendez que l’image soit convertie. La conversion peut prendre plusieurs minutes. Sélectionnez Terminer lorsque la conversion a abouti.

4. Créez une machine virtuelle Hyper-V.

   1. Ouvrez le Gestionnaire Hyper-V.

   2. Choisissez Action>Nouveau>Machine virtuelle.

   3. Dans la page Avant de commencer de l’Assistant Nouvelle machine virtuelle, sélectionnez Suivant.

   4. Dans la page Spécifier le nom et l’emplacement, entrez Metasploitable pour le nom, puis sélectionnez Suivant.

      

   5. Dans la page Spécifier la génération, acceptez les valeurs par défaut, puis sélectionnez Suivant.

   6. Dans la page Affecter la mémoire, entrez 512 Mo pour la mémoire de démarrage, puis sélectionnez Suivant.

      

   7. Dans la page Configurer le réseau, conservez la valeur Non connecté pour la connexion. Définissez la carte réseau plus tard.

   8. Dans la page Connecter un disque dur virtuel, sélectionnez Utiliser un disque dur virtuel existant. Accédez à l’emplacement du fichier Metasploitable.vhdx de l’étape précédente, puis sélectionnez Next.

      

   9. Dans la page Fin de l’Assistant Nouvelle machine virtuelle, sélectionnez Terminer.

   10. Une fois la machine virtuelle créée, sélectionnez-la dans le Gestionnaire Hyper-V. N’activez pas encore la machine virtuelle.

   11. Choisissez Action>Paramètres.

   12. Dans la page Paramètres pour Metasploitable, sélectionnez Ajouter du matériel.

   13. Sélectionnez Carte réseau héritée, puis Ajouter.

       

   14. Dans la page Carte réseau héritée, sélectionnez Commutateur par défaut pour le paramètre Commutateur virtuel, puis sélectionnez OK.

       

   15. L’image Metasploitable est maintenant prête à être utilisée. Dans le Gestionnaire Hyper-V, choisissez Action>Démarrer, puis choisissez Action>Se connecter pour vous connecter à la machine virtuelle. Le nom d’utilisateur par défaut est msfadmin et le mot de passe msfadmin.

Le modèle est maintenant mis à jour et contient les images de machines virtuelles imbriquées nécessaires au cours sur le test d’intrusion dans le cadre d’un piratage éthique. Il comprend également une image avec les outils nécessaires aux tests d’intrusion et une autre image avec les failles de sécurité à découvrir. Vous pouvez maintenant publier le modèle de machine virtuelle dans le cours.

Estimer les coûts

Si vous souhaitez estimer le coût de ce labo, vous pouvez utiliser l’exemple suivant :

Pour une classe de 25 étudiants avec 20 heures de cours planifiées et un quota de 10 heures pour le travail à la maison ou les devoirs, le prix du labo est le suivant :

25 étudiants * (20 + 10) heures * 55 unités Lab * 0,01 USD par heure = 412,50 USD

Important

Cette estimation du coût est fournie à titre d’exemple uniquement. Pour en savoir plus sur les tarifs actuels, consultez Tarification Azure Lab Services.

Contenu connexe

Dans cet article, vous avez effectué les étapes de création d’un labo pour un cours sur le piratage éthique. La machine virtuelle de labo contient deux machines virtuelles imbriquées pour effectuer des tests d’intrusion.

L’image du modèle peut à présent être publiée dans le labo. Pour plus d’informations, consultez Publier le modèle de machine virtuelle.

Au fil de la configuration de votre instance Lab, consultez les articles suivants :

• Définir un quota
• Définir un calendrier
• Ajouter des utilisateurs
• Envoyer par mail des liens d’inscription aux étudiants