Configurar um laboratório para ensinar aulas de hacking ético usando os Serviços de Laboratório do Azure

Este artigo mostra como configurar uma classe que se concentra no lado forense da pirataria ética com os Serviços de Laboratório do Azure. Em uma aula de hacking ético, os alunos podem aprender técnicas modernas de defesa contra vulnerabilidades. O teste de penetração, uma prática que a comunidade de hackers éticos usa, ocorre quando alguém tenta obter acesso ao sistema ou à rede para demonstrar vulnerabilidades que um invasor mal-intencionado pode explorar.

Cada aluno obtém uma máquina virtual (VM) host Windows que tem duas máquinas virtuais aninhadas: uma VM com imagem Metasploitable3 e outra VM com a imagem Kali Linux. Use a VM Metasploitable para tentar tarefas de exploração. A VM Kali fornece acesso às ferramentas necessárias para executar tarefas forenses.

Pré-requisitos

• Para configurar este laboratório, você precisa acessar uma assinatura do Azure. Discuta com o administrador da sua organização para ver se consegue obter acesso a uma subscrição existente do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
• Depois de ter uma assinatura do Azure, você pode criar um plano de laboratório no Azure Lab Services. Para obter mais informações sobre como criar um novo plano de laboratório, consulte Guia de início rápido: configurar recursos para criar laboratórios. Você também pode usar um plano de laboratório existente.

Configure seu laboratório

Para obter instruções sobre como criar um laboratório, consulte Tutorial: Configurar um laboratório. Use as seguintes configurações ao criar o laboratório.

Configurações de laboratório	Value
Tamanho da máquina virtual (VM)	Médio (virtualização aninhada)
Imagem da VM	Windows 11

Nota

Este artigo faz referência a recursos disponíveis em planos de laboratório, que substituíram as contas de laboratório.

Configure your template (Configurar o modelo)

Depois de criar um laboratório, crie uma VM de modelo baseada no tamanho da máquina virtual e na imagem que você escolher. Configure a VM de modelo com tudo o que você deseja fornecer aos seus alunos para esta classe. Para obter mais informações, consulte Criar e gerenciar um modelo no Azure Lab Services.

Para configurar a VM de modelo, conclua as seguintes tarefas:

• Configure a máquina para virtualização aninhada. Habilite todos os recursos apropriados do Windows, como o Hyper-V.
• Configure a imagem do Kali Linux. Kali é uma distribuição Linux que inclui ferramentas para testes de penetração e auditoria de segurança.
• Configure a imagem Metasploitable. Para este exemplo, use a imagem Metasploitable3 . Esta imagem é criada propositadamente para ter vulnerabilidades de segurança.

PowerShell

Preparar a máquina de modelo para virtualização aninhada

• Inicie o PowerShell no modo Administrador . Execute estes comandos.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Nota

O script pode exigir que a máquina seja reiniciada. Siga as instruções do script e execute novamente o script até ver Script concluído na saída.

Configurar imagens aninhadas de máquinas virtuais

Kali é uma distribuição Linux que inclui ferramentas para testes de penetração e auditoria de segurança.

A imagem Rapid7 Metasploitable é uma imagem propositadamente configurada com vulnerabilidades de segurança. Use esta imagem para testar e encontrar problemas. As instruções a seguir mostram como configurar uma determinada imagem Metasploitable. Se você precisar de uma versão mais recente do Metasploitable, consulte https://github.com/rapid7/metasploitable3.

• Para instalar o Kali Linux e o Metasploitable na VM modelo, execute o seguinte comando:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Ferramentas do Windows

Preparar a máquina de modelo para virtualização aninhada

Siga as instruções para habilitar a virtualização aninhada para preparar sua VM de modelo para virtualização aninhada.

Configurar uma máquina virtual aninhada com imagem Kali Linux

Kali é uma distribuição Linux que inclui ferramentas para testes de penetração e auditoria de segurança. Para instalar a VM aninhada Kali na VM modelo:

1. Conecte-se à VM de modelo usando a Área de Trabalho Remota.

2. Faça o download da imagem das imagens do Offensive Security Kali Linux VM. O nome de usuário e a senha padrão são anotados na página de download.

   1. Baixe a imagem do Kali Linux Hyper-V 64-Bit (7z) para Hyper-V.
   2. Extraia o arquivo .7z. Se você ainda não tiver o 7-zip, baixe-o do https://www.7-zip.org/download.html.

3. Siga as instruções para importar uma imagem Kali pré-fabricada para o Hyper-V.

4. A imagem Kali está agora pronta para uso. No Gerenciador do Hyper-V, escolha Iniciar Ação>e, em seguida, escolha Conexão de Ação>para se conectar à máquina virtual. O nome de usuário padrão é kali e a senha é kali.

Configurar uma VM aninhada com imagem Metasploitable

A imagem Rapid7 Metasploitable é uma imagem propositadamente configurada com vulnerabilidades de segurança. Use esta imagem para testar e encontrar problemas. As instruções a seguir mostram como configurar uma determinada imagem Metasploitable. Se você precisar de uma versão mais recente do Metasploitable, consulte https://github.com/rapid7/metasploitable3.

Para instalar a VM aninhada Metasploitable na VM modelo:

1. Conecte-se à VM de modelo usando a Área de Trabalho Remota.

2. Faça o download da imagem Metasploitable.

   1. Navegar para https://information.rapid7.com/download-metasploitable-2017.html. Preencha o formulário para baixar a imagem e selecione o botão Enviar .

      Nota

      Você pode verificar as versões mais recentes da imagem Metasploitable em https://github.com/rapid7/metasploitable3.

   2. Selecione Download Metasploitable Agora.

   3. Quando o download terminar, extraia o arquivo zip e lembre-se do local do arquivo Metasploitable.vmdk .

3. Converta o arquivo .vmdk extraído em um arquivo .vhdx do Hyper-V com o StarWind V2V Converter.

   1. Baixe e instale o StarWind V2V Converter.
   2. Inicie o StarWind V2V Converter.
   3. Na página Selecione o local da imagem para converter, escolha Arquivo local. Selecione Seguinte.
   4. Na página Imagem de origem, navegue até Metasploitable.vmdkextraído na etapa anterior para a configuração Nome do arquivo. Selecione Seguinte.
   5. Em Selecione o local da imagem de destino, escolha Arquivo local. Selecione Seguinte.
   6. Na página Selecionar formato de imagem de destino, escolha VHD/VHDX. Selecione Seguinte.
   7. Na página Selecionar opção para formato de imagem VHD/VHDX, escolha Imagem expansível VHDX. Selecione Seguinte.
   8. Na página Selecionar nome do arquivo de destino, aceite o nome de arquivo padrão. Selecione Converter.
   9. Na página Conversão, aguarde até que a imagem seja convertida. A conversão pode demorar vários minutos. Selecione Concluir quando a conversão for concluída.

4. Crie uma nova máquina virtual Hyper-V.

   1. Abra o Gerenciador do Hyper-V.

   2. Escolha Ação>Nova>Máquina Virtual.

   3. Na página Antes de Começar do Assistente de Nova Máquina Virtual, selecione Avançar.

   4. Na página Especificar Nome e Local, digite Metasploitable para o nome e selecione Avançar.

      

   5. Na página Especificar Geração, aceite os padrões e selecione Avançar.

   6. Na página Atribuir memória, digite 512 MB para a memória de inicialização e selecione Avançar.

      

   7. Na página Configurar Rede, deixe a conexão como Não Conectada. Defina o adaptador de rede mais tarde.

   8. Na página Conectar Disco Rígido Virtual, selecione Usar um disco rígido virtual existente. Navegue até o local do arquivo Metasploitable.vhdx na etapa anterior e selecione Avançar.

      

   9. Na página Concluindo o Assistente de Nova Máquina Virtual e selecione Concluir.

   10. Depois que a máquina virtual for criada, selecione-a no Gerenciador do Hyper-V. Não ligue a VM ainda.

   11. Escolha Configurações de ação>.

   12. Na página Configurações para Metasploitable, selecione Adicionar Hardware.

   13. Selecione Adaptador de rede herdado e selecione Adicionar.

       

   14. Na página Adaptador de Rede Herdado, selecione Comutador Padrão para a configuração Comutador Virtual e selecione OK.

       

   15. A imagem Metasploitable está agora pronta para uso. No Gerenciador do Hyper-V, escolha Iniciar Ação>e, em seguida, escolha Conexão de Ação>para se conectar à máquina virtual. O nome de usuário padrão é msfadmin e a senha é msfadmin.

O modelo agora está atualizado e tem as imagens de VM aninhadas necessárias para uma aula de teste de penetração de hacking ético: uma imagem com ferramentas para fazer o teste de penetração e outra imagem com vulnerabilidades de segurança para descobrir. Agora você pode publicar a VM de modelo na classe.

Fazer uma estimativa dos custos

Se você quiser estimar o custo deste laboratório, você pode usar o seguinte exemplo:

Para uma turma de 25 alunos com 20 horas de aula programadas e 10 horas de cota para trabalhos de casa ou tarefas, o preço para o laboratório seria:

25 alunos * (20 + 10) horas * 55 unidades de laboratório * 0.01 USD por hora = 412.50 USD

Importante

Esta estimativa de custos é apenas para fins de finalidade, por exemplo. Para obter detalhes atuais sobre preços, consulte Preços dos Serviços de Laboratório do Azure.

Conteúdos relacionados

Neste artigo, você passou pelas etapas para criar um laboratório para aula de hacking ético. A VM de laboratório contém duas máquinas virtuais aninhadas para praticar testes penetrantes.

A imagem do modelo agora pode ser publicada no laboratório. Para obter mais informações, consulte Publicar a VM de modelo.

Ao configurar seu laboratório, consulte os seguintes artigos:

• Definir quota
• Defina um cronograma
• Adicionar utilizadores
• Links de inscrição por e-mail para os alunos