Een lab instellen om ethische hackklasse te leren met behulp van Azure Lab Services

In dit artikel leest u hoe u een klasse instelt die zich richt op de forensische kant van ethische hacking met Azure Lab Services. In een ethische hackklasse kunnen studenten moderne technieken leren om zich te beschermen tegen beveiligingsproblemen. Penetratietests, een praktijk die door de ethische hackcommunity wordt gebruikt, treedt op wanneer iemand probeert toegang te krijgen tot het systeem of netwerk om beveiligingsproblemen te demonstreren die een kwaadwillende aanvaller kan misbruiken.

Elke leerling/student krijgt een virtuele Windows-hostmachine (VM) met twee geneste virtuele machines: één VM met metasploitable3-installatiekopie en een andere VM met de Kali Linux-installatiekopie. Gebruik de metasploitable VM om exploitatietaken uit te voeren. De Kali-VM biedt toegang tot de hulpprogramma's die u nodig hebt om forensische taken uit te voeren.

Vereisten

• Als u dit lab wilt instellen, hebt u toegang nodig tot een Azure-abonnement. Neem contact op met de beheerder van uw organisatie om te zien of u toegang krijgt tot een bestaand Azure-abonnement. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
• Nadat u een Azure-abonnement hebt, kunt u een labplan maken in Azure Lab Services. Zie quickstart: Resources instellen om labs te maken voor meer informatie over het maken van een nieuw labplan. U kunt ook een bestaand labplan gebruiken.

Uw lab configureren

Zie Zelfstudie: Een lab instellen voor instructies voor het maken van een lab. Gebruik de volgende instellingen bij het maken van het lab.

Labinstellingen	Weergegeven als
Grootte van virtuele machine (VM)	Gemiddeld (geneste virtualisatie)
VM-installatiekopieën	Windows 11

Notitie

Dit artikel verwijst naar functies die beschikbaar zijn in labplannen, waardoor labaccounts zijn vervangen.

Uw sjabloon configureren

Nadat u een lab hebt gemaakt, maakt u een sjabloon-VM die is gebaseerd op de grootte en installatiekopieën van de virtuele machine die u kiest. Configureer de sjabloon-VM met alles wat u aan uw leerlingen/studenten wilt bieden voor deze klas. Zie Een sjabloon maken en beheren in Azure Lab Services voor meer informatie.

Voltooi de volgende taken om de sjabloon-VM te configureren:

• Stel de machine in voor geneste virtualisatie. Schakel alle juiste Windows-functies in, zoals Hyper-V.
• Stel de Kali Linux-installatiekopieën in. Kali is een Linux-distributie met hulpprogramma's voor penetratietests en beveiligingscontrole.
• Stel de metasploitable installatiekopieën in. Gebruik voor dit voorbeeld de afbeelding Metasploitable3 . Deze installatiekopieën worden gemaakt om beveiligingsproblemen opzettelijk te hebben.

Powershell

Sjabloonmachine voorbereiden voor geneste virtualisatie

• Start PowerShell in Beheer istratormodus. Voer deze opdrachten uit.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Notitie

Het script vereist mogelijk dat de computer opnieuw moet worden opgestart. Volg de instructies uit het script en voer het script opnieuw uit totdat het script is voltooid in de uitvoer.

Installatiekopieën van geneste virtuele machines instellen

Kali is een Linux-distributie met hulpprogramma's voor penetratietests en beveiligingscontrole.

De Rapid7 Metasploitable-installatiekopieën zijn een installatiekopieën die speciaal zijn geconfigureerd met beveiligingsproblemen. Gebruik deze afbeelding om problemen te testen en te vinden. In de volgende instructies ziet u hoe u een bepaalde metasploitable installatiekopieën instelt. Als u een nieuwere versie van de Metasploitable nodig hebt, raadpleegt https://github.com/rapid7/metasploitable3u .

• Voer de volgende opdracht uit om Kali Linux en Metasploitable te installeren op de sjabloon-VM:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Windows-hulpprogramma's

Sjabloonmachine voorbereiden voor geneste virtualisatie

Volg de instructies om geneste virtualisatie in te schakelen om uw sjabloon-VM voor te bereiden op geneste virtualisatie.

Een geneste virtuele machine instellen met Kali Linux-installatiekopie

Kali is een Linux-distributie met hulpprogramma's voor penetratietests en beveiligingscontrole. De geneste KALI-VM installeren op de sjabloon-VM:

1. Verbinding maken met behulp van Extern bureaublad naar de sjabloon-VM.

2. Download de installatiekopieën van De installatiekopieën van de Beledigende Security Kali Linux-VM. De standaardgebruikersnaam en het standaardwachtwoord worden vermeld op de downloadpagina.

   1. Download de Kali Linux Hyper-V 64-bits (7z) -installatiekopieën voor Hyper-V.
   2. Pak het .7z-bestand uit. Als u nog geen 7 zip-bestand hebt, kunt u het downloaden van https://www.7-zip.org/download.html.

3. Volg de instructies voor het importeren van een vooraf gemaakte Kali-installatiekopieën in Hyper-V.

4. De Kali-installatiekopieën zijn nu klaar voor gebruik. Kies actie>starten in Hyper-V-beheer en kies vervolgens Actie> Verbinding maken om verbinding te maken met de virtuele machine. De standaardgebruikersnaam is kali en het wachtwoord is kali.

Een geneste VM instellen met een metasploitable installatiekopie

De Rapid7 Metasploitable-installatiekopieën zijn een installatiekopieën die speciaal zijn geconfigureerd met beveiligingsproblemen. Gebruik deze afbeelding om problemen te testen en te vinden. In de volgende instructies ziet u hoe u een bepaalde metasploitable installatiekopieën instelt. Als u een nieuwere versie van de Metasploitable nodig hebt, raadpleegt https://github.com/rapid7/metasploitable3u .

De geneste VM metasploitable installeren op de sjabloon-VM:

1. Verbinding maken met behulp van Extern bureaublad naar de sjabloon-VM.

2. Download de metasploitable afbeelding.

   1. Navigeer naar https://information.rapid7.com/download-metasploitable-2017.html. Vul het formulier in om de afbeelding te downloaden en selecteer de knop Verzenden .

      Notitie

      U kunt controleren op nieuwere versies van de metasploitable installatiekopieën op https://github.com/rapid7/metasploitable3.

   2. Selecteer Nu Metasploitable downloaden.

   3. Wanneer het downloaden is voltooid, extraheert u het zip-bestand en onthoudt u de locatie van het bestand Metasploitable.vmdk .

3. Converteer het geëxtraheerde .vmdk-bestand naar een Hyper-V.vhdx-bestand met StarWind V2V Converter.

   1. Download en installeer StarWind V2V Converter.
   2. Start StarWind V2V Converter.
   3. Kies lokaal bestand op de locatie van de afbeelding selecteren die u wilt converteren. Selecteer Volgende.
   4. Navigeer op de pagina Broninstallatiekopieën naar en selecteer Metasploitable.vmdk die in de vorige stap is geëxtraheerd voor de instelling Bestandsnaam . Selecteer Volgende.
   5. Kies lokaal bestand op de locatie van de doelafbeelding selecteren. Selecteer Volgende.
   6. Kies op de pagina Doelafbeeldingsindeling selecteren de optie VHD/VHDX. Selecteer Volgende.
   7. Kies op de pagina VHD-/VHDX-afbeeldingsindeling de optie VHDX-groeibare installatiekopieën. Selecteer Volgende.
   8. Accepteer op de pagina Doelbestandsnaam selecteren de standaardbestandsnaam. Selecteer Converteren.
   9. Wacht op de pagina Converteren totdat de afbeelding is geconverteerd. De conversie kan enkele minuten duren. Selecteer Voltooien wanneer de conversie is voltooid.

4. Maak een nieuwe virtuele Hyper-V-machine.

   1. Open Hyper-V-beheer.

   2. Kies Actie>nieuwe>virtuele machine.

   3. Selecteer Volgende op de pagina Voordat u begint van de wizard Nieuwe virtuele machine.

   4. Voer op de pagina Naam en locatie opgeven metasploitable voor de naam in en selecteer Volgende.

      

   5. Accepteer de standaardwaarden op de pagina Generatie opgeven en selecteer Volgende.

   6. Voer op de pagina Geheugen toewijzen 512 MB in voor het opstartgeheugen en selecteer Volgende.

      

   7. Laat op de pagina Netwerken configureren de verbinding staan als Niet Verbinding maken ed. Stel de netwerkadapter later in.

   8. Selecteer Op de pagina Verbinding maken Virtuele harde schijf een bestaande virtuele harde schijf gebruiken. Blader naar de locatie voor het bestand Metasploitable.vhdx in de vorige stap en selecteer Volgende.

      

   9. Selecteer Voltooien op de pagina De wizard Nieuwe virtuele machine voltooien.

   10. Nadat de virtuele machine is gemaakt, selecteert u deze in Hyper-V-beheer. Schakel de VIRTUELE machine nog niet in.

   11. Kies Actie> Instellingen.

   12. Selecteer Hardware toevoegen op de pagina Instellingen voor Metasploitable.

   13. Selecteer Verouderde netwerkadapter en selecteer Toevoegen.

       

   14. Selecteer op de pagina Legacy Network Adapter de optie Default Switch voor de virtuele switch-instelling en selecteer OK.

       

   15. De metasploitable installatiekopieën zijn nu klaar voor gebruik. Kies actie>starten in Hyper-V-beheer en kies vervolgens Actie> Verbinding maken om verbinding te maken met de virtuele machine. De standaardgebruikersnaam is msfadmin en het wachtwoord is msfadmin.

De sjabloon wordt nu bijgewerkt en bevat de geneste VM-installatiekopieën die nodig zijn voor een ethische hacking-penetratietestklasse: een installatiekopie met hulpprogramma's om de penetratietests uit te voeren en een andere installatiekopie met beveiligingsproblemen om te detecteren. U kunt de sjabloon-VM nu publiceren naar de klasse.

Kosten schatten

Als u de kosten van dit lab wilt schatten, kunt u het volgende voorbeeld gebruiken:

Voor een klas van 25 studenten met 20 uur geplande lestijd en 10 uur quotum voor huiswerk of opdrachten is de prijs voor het lab:

25 studenten * (20 + 10) uur * 55 labeenheden * 0,01 USD per uur = 412,50 USD

Belangrijk

Deze kostenraming is bijvoorbeeld alleen bedoeld. Zie Prijzen van Azure Lab Services voor actuele informatie over prijzen.

Gerelateerde inhoud

In dit artikel hebt u de stappen doorlopen om een lab te maken voor ethische hackklasse. De virtuele machine van het lab bevat twee geneste virtuele machines om te oefenen met indringende tests.

De sjabloonafbeelding kan nu worden gepubliceerd naar het lab. Zie De sjabloon-VM publiceren voor meer informatie.

Zie de volgende artikelen tijdens het instellen van uw lab:

• Quotum instellen
• Een planning instellen
• Gebruikers toevoegen
• E-mailregistratiekoppelingen naar leerlingen/studenten