Azure Lab Services를 사용하여 윤리적 해킹 수업을 가르치기 위한 랩 설정정

이 문서에서는 Azure Lab Services를 사용하여 윤리적 해킹의 포렌식 측면에 초점을 맞춘 클래스를 설정하는 방법을 보여줍니다. 윤리적 해킹 클래스에서 학생은 취약점을 방어하기 위한 최신 기술을 배울 수 있습니다. 윤리적 해킹 커뮤니티가 사용하는 침투 테스트는 누군가가 악의적인 공격자가 악용할 수 있는 취약성을 입증하기 위해 시스템 또는 네트워크에 액세스하려고 할 때 발생합니다.

각 학생에게는 두 개의 중첩된 가상 머신이 있는 Windows 호스트 VM(가상 머신)을 받습니다. 하나는 Metasploitable3 이미지가 있는 VM이고 다른 하나는 Kali Linux 이미지가 있는 VM입니다. Metasploitable VM을 사용하여 악용 작업을 시도합니다. Kali VM은 포렌식 작업을 실행하는 데 필요한 도구에 대한 액세스를 제공합니다.

필수 조건

• 이 랩을 설정하려면 Azure 구독에 대한 액세스 권한이 필요합니다. 조직의 관리자와 논의하여 기존 Azure 구독에 대한 액세스 권한을 가져올 수 있는지 확인합니다. Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
• Azure 구독이 있으면 Azure Lab Services에서 랩 계획을 만들 수 있습니다. 새 랩 계획 만들기에 대한 자세한 내용은 빠른 시작: 랩을 만들 리소스 설정을 참조하세요. 기존 랩 계획을 사용할 수도 있습니다.

랩 구성

랩을 만드는 방법에 대한 지침은 자습서: 랩 설정을 참조하세요. 랩을 만들 때 다음 설정을 사용합니다.

랩 설정	값
VM(가상 머신) 크기	중간(중첩된 가상화)
VM 이미지	Windows 11

참고 항목

이 문서에서는 랩 계정을 대체한 랩 플랜에서 사용할 수 있는 기능을 참조합니다.

템플릿 구성

랩을 만든 후 선택한 가상 머신 크기 및 이미지를 기반으로 하는 템플릿 VM을 만듭니다. 이 수업에 대해 학생들에게 제공하려는 모든 항목을 사용하여 템플릿 VM을 구성합니다. 자세한 내용은 Azure Lab Services에서 템플릿 만들기 및 관리를 참조하세요.

템플릿 VM을 구성하려면 다음 작업을 완료합니다.

• 중첩된 가상화를 위해 컴퓨터를 설정합니다. Hyper-V와 같은 모든 적절한 창 기능을 사용하도록 설정합니다.
• Kali Linux 이미지를 설정합니다. Kali는 침투 테스트 및 보안 감사 도구가 포함된 Linux 배포판입니다.
• Metasploitable 이미지를 설정합니다. 이 예제에서는 Metasploitable3 이미지를 사용합니다. 이 이미지는 의도적으로 보안 취약성을 갖도록 만들어졌습니다.

PowerShell

중첩된 가상화를 위한 템플릿 머신 준비

• 관리자 모드에서 PowerShell을 시작합니다. 다음 명령을 실행합니다.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

참고 항목

스크립트를 사용하려면 컴퓨터를 다시 시작해야 할 수 있습니다. 스크립트의 지침에 따라 스크립트가 출력에서 완료된 것을 볼 때까지 스크립트를 다시 실행합니다.

중첩된 가상 머신 이미지 설정

Kali는 침투 테스트 및 보안 감사 도구가 포함된 Linux 배포판입니다.

Rapid7 Metasploitable 이미지는 의도적으로 보안 취약성을 갖도록 구성되었습니다. 이 이미지를 사용하여 문제를 테스트하고 찾습니다. 다음 지침에서는 특정 Metasploitable 이미지를 설정하는 방법을 보여 줍니다. Metasploitable의 최신 버전이 필요한 경우 를 참조하세요 https://github.com/rapid7/metasploitable3.

• 템플릿 VM에 Kali Linux 및 Metasploitable을 설치하려면 다음 명령을 실행합니다.

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Windows 도구

중첩된 가상화를 위한 템플릿 머신 준비

중첩된 가상화를 위해 VM을 준비하려면 중첩된 가상화를 사용하도록 설정하는 지침을 따르세요.

Kali Linux 이미지를 사용하여 중첩된 가상 머신 설정

Kali는 침투 테스트 및 보안 감사 도구가 포함된 Linux 배포판입니다. 템플릿 VM에 Kali 중첩 VM을 설치하려면 다음을 수행합니다.

1. 원격 데스크톱을 사용하여 템플릿 VM에 커넥트.

2. Offensive Security Kali Linux VM 이미지에서 이미지를 다운로드합니다. 기본 사용자 이름 및 암호는 다운로드 페이지에 기록됩니다.

   1. Hyper-V용 Kali Linux Hyper-V 64비트(7z) 이미지를 다운로드합니다.
   2. .7z 파일을 추출합니다. 7 zip 파일이 없다면 https://www.7-zip.org/download.html에서 다운로드하세요.

3. 지침 에 따라 미리 만든 Kali 이미지를 Hyper-V로 가져옵니다.

4. 이제 Kali 이미지를 사용할 준비가 되었습니다. Hyper-V 관리자에서 작업>시작 다음에 작업>연결을 선택하여 가상 컴퓨터에 연결합니다. 기본 사용자 이름은 kali이며 암호는 kali입니다.

Metasploitable 이미지로 중첩된 VM 설정

Rapid7 Metasploitable 이미지는 의도적으로 보안 취약성을 갖도록 구성되었습니다. 이 이미지를 사용하여 문제를 테스트하고 찾습니다. 다음 지침에서는 특정 Metasploitable 이미지를 설정하는 방법을 보여 줍니다. Metasploitable의 최신 버전이 필요한 경우 를 참조하세요 https://github.com/rapid7/metasploitable3.

템플릿 VM에 Metasploitable 중첩 VM을 설치하려면 다음을 수행합니다.

1. 원격 데스크톱을 사용하여 템플릿 VM에 커넥트.

2. Metasploitable 이미지를 다운로드합니다.

   1. https://information.rapid7.com/download-metasploitable-2017.html으로 이동합니다. 양식을 작성하여 이미지를 다운로드하고 제출 단추를 선택합니다.

      참고 항목

      https://github.com/rapid7/metasploitable3에서 최신 버전의 Metasploitable 이미지에 대해 검사할 수 있습니다.

   2. 지금 메타스플로이트 가능 다운로드를 선택합니다.

   3. 다운로드가 완료되면 zip 파일을 추출하고 Metasploitable.vmdk 파일의 위치를 기억합니다.

3. 추출된 .vmdk 파일을 StarWind V2V 변환기를 사용하여 Hyper-V .vhdx 파일로 변환합니다.

   1. StarWind V2V 변환기를 다운로드하여 설치합니다.
   2. StarWind V2V 변환기를 시작합니다.
   3. 변환할 이미지의 위치 선택 페이지에서 로컬 파일을 선택합니다. 다음을 선택합니다.
   4. 원본 이미지 페이지에서 파일 이름 설정에 대해 이전 단계에서 추출한 Metasploitable.vmdk로 이동하여 선택합니다. 다음을 선택합니다.
   5. 대상 이미지의 위치 선택에서 로컬 파일을 선택합니다. 다음을 선택합니다.
   6. 대상 이미지 형식 선택 페이지에서 VHD/VHDX를 선택합니다. 다음을 선택합니다.
   7. VHD/VHDX 이미지 형식 옵션 선택 페이지에서 VHDX Growable 이미지를 선택합니다. 다음을 선택합니다.
   8. 대상 파일 이름 선택 페이지에서 기본 파일 이름을 적용합니다. 변환을 선택합니다.
   9. 변환 중 페이지에서 이미지가 변환될 때까지 기다립니다. 변환에는 몇 분이 걸릴 수 있습니다. 변환이 완료되면 마침을 선택합니다.

4. 새 Hyper-V 가상 컴퓨터를 만듭니다.

   1. 열기 Hyper-v 관리자합니다.

   2. 새>가상 머신 작업을>선택합니다.

   3. 새 가상 컴퓨터 마법사의 시작하기 전에 페이지에서 다음을 선택합니다.

   4. 이름 및 위치 지정 페이지에서 이름에 Metasploitable를 입력하고 다음을 선택합니다.

      

   5. 세대 지정 페이지에서 기본값을 적용하고 다음을 선택합니다.

   6. 메모리 할당 페이지에서 시작 메모리에 512MB를 입력하고 다음을 선택합니다.

      

   7. 네트워킹 구성 페이지에서 연결을 연결되지 않음으로 유지합니다. 나중에 네트워크 어댑터를 설정합니다.

   8. 가상 하드 디스크 연결 페이지에서 기존 가상 하드 디스크 사용을 선택합니다. 이전 단계에서 Metasploitable.vhdx 파일의 위치를 찾아서 다음을 선택합니다.

      

   9. 새 가상 컴퓨터 마법사 완료 페이지에서 마침을 선택합니다.

   10. 가상 머신을 만든 후 Hyper-V 관리자에서 선택합니다. 아직 VM을 켜지 마세요.

   11. 작업>설정 선택합니다.

   12. 메타스플로이트 가능 설정 페이지에서 하드웨어 추가를 선택합니다.

   13. 레거시 네트워크 어댑터를 선택하고 추가를 선택합니다.

       

   14. 레거시 네트워크 어댑터 페이지에서 가상 스위치 설정에 기본 스위치를 선택하고 확인을 선택합니다.

       

   15. 이제 Metasploitable 이미지를 사용할 준비가 되었습니다. Hyper-V 관리자에서 작업>시작 다음에 작업>연결을 선택하여 가상 컴퓨터에 연결합니다. 기본 사용자 이름은 msfadmin이며 암호는 msfadmin입니다.

이제 템플릿이 업데이트되었으며 템플릿에는 윤리적 해킹 침투 테스트 클래스에 필요한 중첩된 VM 이미지, 침투 테스트를 수행하는 도구 이미지 및 발견할 보안 취약성이 있는 다른 이미지가 있습니다. 이제 클래스에 템플릿 VM을 게시할 수 있습니다.

예상 비용

이 랩의 비용을 예측하려는 경우 다음 예제를 사용할 수 있습니다.

학생이 25명이며 예약된 클래스 시간이 20시간이고, 숙제 또는 할당이 10시간인 경우 랩 가격은

학생 25명 * (20 + 10)시간 * 55 랩 단위 * 0.01 USD/시간 = 412.50 USD

Important

이 예상 비용은 예시용으로만 사용됩니다. 가격 책정에 대한 최신 세부 정보는 Azure Lab Services 가격 책정을 참조하세요.

관련 콘텐츠

이 문서에서는 윤리적 해킹 클래스에 대한 랩을 만드는 단계를 살펴보았습니다. 랩 VM에는 침투 테스트를 연습하기 위한 두 개의 중첩된 가상 머신이 포함되어 있습니다.

이제 템플릿 이미지를 랩에 게시할 수 있습니다. 자세한 내용은 템플릿 VM 게시를 참조하세요.

랩을 설정할 때 다음 문서를 참조하세요.

• 할당량 설정
• 일정 설정
• 사용자 추가
• 메일로 학생에게 등록 링크 보내기