Настройка лаборатории для обучения классу этических взлома с помощью Служб лабораторий Azure

В этой статье показано, как настроить класс, который фокусируется на судебной экспертизе стороны этических взлома с помощью Служб лабораторий Azure. В классе этичного взлома учащиеся могут изучать современные методы защиты от уязвимостей. Тестирование на проникновение, практика использования этических взлома сообщества возникает, когда кто-то пытается получить доступ к системе или сети, чтобы продемонстрировать уязвимости, которые злоумышленник может использовать.

Каждый учащийся получает виртуальную машину узла Windows с двумя вложенными виртуальными машинами: одной виртуальной машиной с образом Metasploitable3 и другой виртуальной машиной с образом Kali Linux. Используйте метазримую виртуальную машину, чтобы попробовать задачи эксплуатации. Виртуальная машина Kali предоставляет доступ к средствам, которые необходимо выполнить судебно-медицинские задачи.

Необходимые компоненты

• Чтобы настроить эту лабораторию, вам потребуется доступ к подписке Azure. Обсудите с администратором организации, чтобы узнать, можно ли получить доступ к существующей подписке Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
• После того как у вас есть подписка Azure, вы можете создать план лаборатории в Службах лабораторий Azure. Дополнительные сведения о создании нового плана лаборатории см . в кратком руководстве по настройке ресурсов для создания лабораторий. Вы также можете использовать существующий план лаборатории.

Настройка лаборатории

Инструкции по созданию лаборатории см. в руководстве по настройке лаборатории. При создании лаборатории используйте следующие параметры.

Параметры лаборатории	Значение
Размер виртуальной машины	средний (встроенная функция виртуализации)
Образ виртуальной машины	Windows 11

Примечание.

Эта статья ссылается на функции, доступные в планах лабораторий, которые заменили учетные записи лаборатории.

Настройте шаблон.

После создания лаборатории создайте шаблон виртуальной машины на основе выбранного размера виртуальной машины и образа. Настройте виртуальную машину шаблона с помощью всего, что вы хотите предоставить учащимся для этого класса. Дополнительные сведения см. в статье "Создание шаблона и управление ими" в службах лабораторий Azure.

Чтобы настроить виртуальную машину шаблона, выполните следующие задачи:

• Настройка компьютера для использования встроенной функции виртуализации. Включите все соответствующие функции windows, такие как Hyper-V.
• Настройка образа Kali Linux. Kali — это дистрибутив Linux с инструментами для проведения теста на проникновение и аудита безопасности.
• Настройка образа Metasploitable. В этом примере используйте образ Metasploitable3 . Он намеренно создается с уязвимостями в системе безопасности.

PowerShell

Подготовка шаблона компьютера для использования встроенных функций виртуализации

• Запустите PowerShell в режиме Администратора. Выполните следующие команды.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Примечание.

Сценарий может потребовать перезапуска компьютера. Следуйте инструкциям из скрипта и повторно запустите скрипт, пока не увидите скрипт, завершенный в выходных данных.

Настройка вложенных образов виртуальных машин

Kali — это дистрибутив Linux с инструментами для проведения теста на проникновение и аудита безопасности.

Rapid7 Metasploitable — это образ, специально настроенный с уязвимостями в службе безопасности. Используйте этот образ для тестирования и поиска проблем. В следующих инструкциях показано, как настроить определенный образ метасплотитум. Если вам нужна более новая версия метасплотитумы, см. раздел https://github.com/rapid7/metasploitable3.

• Чтобы установить Kali Linux и Metasploitable на виртуальной машине шаблона, выполните следующую команду:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Средства Windows

Подготовка шаблона компьютера для использования встроенных функций виртуализации

Следуйте инструкциям, чтобы включить вложенную виртуализацию , чтобы подготовить виртуальную машину шаблона к вложенной виртуализации.

Настройка вложенной виртуальной машины с помощью образа Kali Linux

Kali — это дистрибутив Linux с инструментами для проведения теста на проникновение и аудита безопасности. Чтобы установить вложенную виртуальную машину Kali на шаблоне виртуальной машины:

1. Подключение на виртуальную машину шаблона с помощью удаленного рабочего стола.

2. Скачайте образ из образов виртуальных машин Оскорбительного обеспечения Безопасности Kali Linux. Имя пользователя и пароль по умолчанию отмечены на странице скачивания.

   1. Скачайте образ Hyper-V 64-bit (7z) Для Hyper-V в Kali Linux.
   2. Извлеките файл из архива 7Z. Если у вас еще нет 7-zip, скачайте его из https://www.7-zip.org/download.html.

3. Следуйте инструкциям по импорту предварительно созданного образа Kali в Hyper-V.

4. Изображение Kali теперь готово для использования. В диспетчере Hyper-V выберите Действие>Запуск, а затем — Действие>Подключить, чтобы подключиться к виртуальной машине. Имя пользователя по умолчанию — kali, а пароль — kali.

Настройка вложенной виртуальной машины с помощью образа Metasploitable

Rapid7 Metasploitable — это образ, специально настроенный с уязвимостями в службе безопасности. Используйте этот образ для тестирования и поиска проблем. В следующих инструкциях показано, как настроить определенный образ метасплотитум. Если вам нужна более новая версия метасплотитумы, см. раздел https://github.com/rapid7/metasploitable3.

Чтобы установить вложенную виртуальную машину metasploitable на шаблоне виртуальной машины:

1. Подключение на виртуальную машину шаблона с помощью удаленного рабочего стола.

2. Скачивание образа Metasploitable.

   1. Перейдите к https://information.rapid7.com/download-metasploitable-2017.html. Заполните форму, чтобы скачать образ, и нажмите кнопку Submit (Отправить).

      Примечание.

      Вы можете проверка для более новых версий образа Metasploitable.https://github.com/rapid7/metasploitable3

   2. Выберите "Скачать метаспложите сейчас".

   3. После завершения скачивания извлеките ZIP-файл и запомните расположение файла Metasploitable.vmdk .

3. Преобразуйте извлеченный VMDK-файл в VHDX-файл Hyper-V с помощью Преобразователя StarWind V2V.

   1. Скачайте и установите Преобразователь StarWind V2V.
   2. Запустите StarWind V2V Converter.
   3. На странице "Выбор расположения изображения для преобразования " выберите "Локальный файл". Выберите Далее.
   4. На странице исходного образа перейдите к файлу и выберите Metasploitable.vmdk, извлеченный на предыдущем шаге для параметра имени файла. Выберите Далее.
   5. В поле "Выбор расположения целевого образа" выберите локальный файл. Выберите Далее.
   6. На странице Select destination image format (Выбор формата конечного образа) щелкните VHD/VHDX. Выберите Далее.
   7. На странице Select option for VHD/VHDX image format (Выбор параметра для формата образа VHD/VHDX) щелкните VHDX growable image (Расширяемый образ VHDX). Выберите Далее.
   8. На странице Select destination file name (Выбор имени конечного файла) оставьте имя файла по умолчанию. Выберите Преобразовать.
   9. На странице Converting (Преобразование) дождитесь, когда образ будет преобразован. Преобразование может занять несколько минут. По завершении преобразования нажмите кнопку Finish (Готово).

4. Создание новой виртуальной машины Hyper-V.

   1. Откройте диспетчер Hyper-V.

   2. Выберите Действие>Создать>Виртуальная машина.

   3. На странице Перед началом работы раздела Мастер создания виртуальной машины нажмите кнопку Далее.

   4. На странице Указание имени и расположения введите Metasploitable в поле Имя и нажмите кнопку Далее.

      

   5. На странице Укажите поколение примите значения по умолчанию и нажмите кнопку Далее.

   6. На странице Выделить память укажите 512 МБ для памяти, выделяемой при запуске и нажмите кнопку Далее.

      

   7. На странице Настройка сети выберите для подключения Не подключено. Задайте сетевой адаптер позже.

   8. На странице Подключить виртуальный жесткий диск щелкните параметр Использовать имеющийся виртуальный жесткий диск. Перейдите к расположению файла Metasploitable.vhdx на предыдущем шаге и нажмите кнопку "Далее".

      

   9. На странице Завершение работы мастера создания виртуальной машины нажмите кнопку Готово.

   10. После создания виртуальной машины выберите ее в диспетчере Hyper-V. Пока не включите виртуальную машину.

   11. Выберите Действие>Параметры.

   12. На странице Параметры для метаспомогабельных нажмите кнопку "Добавить оборудование".

   13. Выберите Устаревший сетевой адаптер, а затем — Добавить.

       

   14. На странице "Устаревший сетевой адаптер" выберите параметр по умолчанию для параметра виртуального коммутатора и нажмите кнопку "ОК".

       

   15. Теперь образ Metasploitable готов к использованию. В диспетчере Hyper-V выберите Действие>Запуск, а затем — Действие>Подключить, чтобы подключиться к виртуальной машине. Имя пользователя по умолчанию — msfadmin, а пароль — msfadmin.

Теперь шаблон обновляется и содержит вложенные образы виртуальных машин, необходимые для анализа этических атак на проникновение: образ с инструментами для тестирования на проникновение, а другой образ с уязвимостями безопасности для обнаружения. Теперь вы можете опубликовать виртуальную машину шаблона в классе.

Оценка затрат

Если вы хотите оценить стоимость этой лаборатории, можно использовать следующий пример:

Для класса из 25 учащихся с 20 часами запланированного времени обучения и 10 часами квоты для домашних заданий или назначений цена за лабораторию будет такой:

25 учащихся * (20+10) часов * 55 единиц лаборатории * 0,01 долл. США в час = 412,50 долл. США

Внимание

Эта оценка затрат используется только для примера. Подробнее о текущих ценах см. в разделе Цены на Службы лабораторий Azure.

Связанный контент

В этой статье описано, как создать лабораторию для этического взлома класса. Виртуальная машина лаборатории содержит две вложенные виртуальные машины для практического тестирования.

Теперь образ шаблона можно опубликовать в лаборатории. Дополнительные сведения см. в статье "Публикация виртуальной машины шаблона".

Ознакомьтесь со следующими статьями, связанными с настройкой лаборатории:

• Настройка квоты
• Настройка расписания
• Добавление пользователей
• Отправка учащимся ссылок для регистрации по электронной почте