Configurar um laboratório para ensinar hacking ético usando o Azure Lab Services

Este artigo mostra como configurar uma aula que se concentra no lado da perícia de hacking ético com o Azure Lab Services. Em uma classe de hacking ético, os alunos podem aprender técnicas modernas para se defenderem de vulnerabilidades. O teste de penetração, uma prática usada pela comunidade de hacking ético, ocorre quando alguém tenta obter acesso ao sistema ou rede para demonstrar vulnerabilidades que um invasor mal-intencionado pode explorar.

Cada aluno obtém uma VM (máquina virtual) de host do Windows que tem duas máquinas virtuais aninhadas: uma VM com imagem Metasploitable3 e outra VM com a imagem Kali do Linux. Use a VM Metasploitable para experimentar as tarefas de exploração. A VM Kali fornece acesso às ferramentas necessárias para executar tarefas forenses.

Pré-requisitos

• Para configurar este laboratório, você precisa de acesso a uma assinatura do Azure. Discuta com o administrador da sua organização para ver se você pode obter acesso a uma assinatura do Azure existente. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
• Depois de ter uma assinatura do Azure, você poderá criar um plano de laboratório no Azure Lab Services. Para obter mais informações sobre como criar um novo plano de laboratório, consulte Início Rápido: Configurar recursos para criar laboratórios. Você também pode usar um plano de laboratório existente.

Configurar seu laboratório

Para saber como criar um laboratório, confira Tutorial: configurar um laboratório. Use as seguintes configurações ao criar o laboratório.

Configurações do laboratório	Valor
Tamanho da VM (máquina virtual)	Meio (Virtualização aninhada)
Imagem da VM	Windows 11

Observação

Este artigo referencia os recursos disponíveis nos planos de laboratório, que substituíram as contas de laboratório.

Configurar o modelo

Depois de criar um laboratório, crie uma VM modelo baseada no tamanho e na imagem da máquina virtual que você escolher. Configure a VM modelo com tudo o que você deseja fornecer aos seus alunos nessa aula. Para obter mais informações, consulte Criar e gerenciar um modelo no Azure Lab Services.

Para configurar a VM modelo, conclua as seguintes tarefas:

• Configure o computador para virtualização aninhada. Habilite todos os recursos apropriados das janelas, como o Hyper-V.
• Configure a imagem do Kali Linux. O Kali é uma distribuição do Linux que inclui ferramentas para teste de penetração e auditoria de segurança.
• Configure a imagem Metasploitable. Para este exemplo, use a imagem Metasploitable3. Essa imagem é criada para ter vulnerabilidades de segurança intencionalmente.

PowerShell

Preparar modelo de máquina para virtualização aninhada

• Abra o PowerShell no modo Administrador. Execute estes comandos.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Observação

O script pode exigir a reinicialização do computador. Siga as instruções do script e execute-o novamente até que Script concluído seja visto na saída.

Configurar imagens de máquina virtual aninhadas

O Kali é uma distribuição do Linux que inclui ferramentas para teste de penetração e auditoria de segurança.

A imagem Rapid7 Metasploitable é uma imagem configurada intencionalmente com vulnerabilidades de segurança. Use essa imagem para testar e encontrar problemas. As instruções a seguir mostram como configurar imagem Metasploitable específica. Se você precisar de uma versão mais recente do Metasploitable, consulte https://github.com/rapid7/metasploitable3.

• Para instalar o Kali Linux e o Metasploitable na VM de modelo, execute o seguinte comando:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Ferramentas do Windows

Preparar modelo de máquina para virtualização aninhada

Siga as instruções para habilitar a virtualização aninhada para preparar modelo de VM para a virtualização aninhada.

Configurar uma máquina virtual aninhada com a imagem do Kali Linux

O Kali é uma distribuição do Linux que inclui ferramentas para teste de penetração e auditoria de segurança. Para instalar a VM aninhada do Kali na VM de modelo:

1. Conecte-se à VM modelo usando uma Área de Trabalho Remota.

2. Baixe a imagem das Imagens da VM do Kali Linux de Segurança Ofensiva. O nome de usuário e a senha padrão estão indicados na página de download.

   1. Baixe a imagem do Kali Linux Hyper-V 64-bit (7z) para Hyper-V.
   2. Extraia o arquivo .7z. Se você ainda não tiver o 7 zip, baixe-o de https://www.7-zip.org/download.html.

3. Siga as instruções para importar uma imagem de Kali predefinida para o Hyper-V.

4. A imagem de Kali agora está pronta para uso. No Gerenciador do Hyper-V, escolha Início da>Açãoe escolha Conectar>Ação para se conectar à máquina virtual. O nome de usuário padrão é kali e a senha é kali.

Configure uma VM aninhada com imagem Metasploitable

A imagem Rapid7 Metasploitable é uma imagem configurada intencionalmente com vulnerabilidades de segurança. Use essa imagem para testar e encontrar problemas. As instruções a seguir mostram como configurar imagem Metasploitable específica. Se você precisar de uma versão mais recente do Metasploitable, consulte https://github.com/rapid7/metasploitable3.

Para instalar a VM aninhada do Metasploitable na VM de modelo:

1. Conecte-se à VM modelo usando uma Área de Trabalho Remota.

2. Baixe a imagem Metasploitable.

   1. Navegue até https://information.rapid7.com/download-metasploitable-2017.html. Preencha o formulário para baixar a imagem e selecione o botão Enviar.

      Observação

      Você pode verificar se há versões mais recentes da imagem Metasploitable em https://github.com/rapid7/metasploitable3.

   2. Selecione Baixar Metasploitable Agora.

   3. Quando o download terminar, extraia o arquivo zip e lembre-se do local do arquivo Metasploitable.vmdk.

3. Converta o arquivo .vmdk extraído em um arquivo .vhdx do Hyper-V com o Conversor V2V do StarWind.

   1. Baixe e instale Conversor V2V do StarWind.
   2. Inicie o Conversor StarWind V2V.
   3. Na página Selecionar local da imagem a ser convertida, escolha Arquivo local. Selecione Avançar.
   4. Na página Imagem de origem, navegue até e selecione o arquivo Metasploitable.vmdk que você extraiu na etapa anterior para a configuração Nome do arquivo. Selecione Avançar.
   5. Em Selecionar local da imagem de destino, escolha Arquivo local. Selecione Avançar.
   6. Na página Selecionar formato de imagem de destino, escolha VHD/VHDX. Selecione Avançar.
   7. Na página Selecionar opção para formato de imagem VHD/VHDX, escolha imagem de aumento de VHDX. Selecione Avançar.
   8. Na página Selecionar nome do arquivo de destino, aceite o nome de arquivo padrão. Selecione Converter.
   9. Na página Conversão, aguarde até que a imagem seja convertida. A conversão pode levar alguns minutos. Selecione Concluir quando a conversão for concluída.

4. Crie uma nova máquina virtual Hyper-V.

   1. Abra o Gerenciador do Hyper-V.

   2. Escolha Ação>Nova>Máquina Virtual.

   3. Na página Antes de Começar do Assistente de Nova Máquina Virtual, selecione Avançar.

   4. Na página Especificar nome e local, digite Metasploitable para o nomee selecione Avançar.

      

   5. Na página Especificar Geração, aceite os padrões e selecione Avançar.

   6. Na página Atribuir Memória, insira 512 MB para a memória de inicializaçãoe selecione Avançar.

      

   7. Na página Configurar Rede, deixe a conexão como Não Conectada. Defina o adaptador de rede mais tarde.

   8. Na página Conectar Disco Rígido Virtual, selecione Usar um disco rígido virtual existente. Navegue até o local do arquivo Metasploitable.vhdx na etapa anterior e selecione Avançar.

      

   9. Na página Concluindo o Assistente de Nova Máquina Virtual, selecione Concluir.

   10. Depois que a máquina virtual for criada, selecione-a no Gerenciador do Hyper-V. Não ative a VM ainda.

   11. Escolha Configurações>de Ação.

   12. Na página Configurações para o Metasploitable, selecione Adicionar Hardware.

   13. Selecione Adaptador de Rede Herdadoe selecione Adicionar.

       

   14. Na página Adaptador de Rede Herdado, selecione Comutador Padrão para a configuração do Comutador Virtual e selecione OK.

       

   15. A imagem Metasploitable agora está pronta para uso. No Gerenciador do Hyper-V, escolha Início da>Açãoe escolha Conectar>Ação para se conectar à máquina virtual. O nome de usuário padrão é msfadmin e a senha é msfadmin.

O modelo agora está atualizado e tem as imagens da VM aninhada necessárias para uma classe de teste de penetração de hacking ético, uma imagem com ferramentas para fazer o teste de penetração e outra imagem com vulnerabilidades de segurança para descobrir. Agora você pode publicar a VM modelo na classe.

Estimar o custo

Se desejar estimar o custo desse laboratório, você poderá usar o seguinte exemplo:

Para uma classe de 25 alunos com 20 horas de tempo de aula agendada e 10 horas de cota para tarefas ou atividades, o preço do laboratório seria:

25 alunos * (20 + 10) horas * 55 Unidades de Laboratório * 0,01 USD por hora = 412,50 USD

Importante

Essa estimativa de custo é apenas para fins de exemplo. Para detalhes atuais sobre o preço, confira Azure Lab Services Pricing.

Conteúdo relacionado

Neste artigo, você percorreu as etapas para criar um laboratório para a classe de hacking ético. A VM do laboratório contém duas máquinas virtuais aninhadas para praticar testes de penetração.

A imagem de modelo agora pode ser publicada no laboratório. Para obter mais informações, confira Publicar a VM de modelo.

Ao configurar o laboratório, consulte os seguintes artigos:

• Definir cota
• Definir um agendamento
• Adicionar usuários
• Links de registro por email para alunos