Azure Lab Services kullanarak etik korsanlık sınıfını öğretmek için bir laboratuvar ayarlama

Bu makalede, Azure Lab Services ile etik hacklemenin adli tıp tarafına odaklanan bir sınıfın nasıl ayarlanacağı gösterilmektedir. Etik bir hack sınıfında, öğrenciler güvenlik açıklarına karşı savunmaya yönelik modern teknikleri öğrenebilirler. Etik korsanlık topluluğunun kullandığı bir uygulama olan sızma testi, birisi kötü amaçlı bir saldırganın yararlanabileceği güvenlik açıklarını göstermek için sisteme veya ağa erişmeye çalıştığında gerçekleşir.

Her öğrenci, iki iç içe sanal makine içeren bir Windows konak sanal makinesi (VM) alır: Biri Metasploitable3 görüntüsüne sahip vm ve diğeri De Kali Linux görüntüsüne sahip başka bir VM. Metasploitable VM'sini kullanarak açıklardan yararlanma görevlerini deneyin. Kali VM, adli görevleri çalıştırmak için ihtiyacınız olan araçlara erişim sağlar.

Önkoşullar

• Bu laboratuvarı ayarlamak için bir Azure aboneliğine erişmeniz gerekir. Mevcut bir Azure aboneliğine erişim elde etmek için kuruluşunuzun yöneticisiyle görüşün. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
• Azure aboneliğiniz olduktan sonra Azure Lab Services'de laboratuvar planı oluşturabilirsiniz. Yeni laboratuvar planı oluşturma hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Laboratuvar oluşturmak için kaynakları ayarlama. Ayrıca mevcut bir laboratuvar planını da kullanabilirsiniz.

Laboratuvarınızı yapılandırma

Laboratuvar oluşturma yönergeleri için bkz . Öğretici: Laboratuvar ayarlama. Laboratuvarı oluştururken aşağıdaki ayarları kullanın.

Laboratuvar ayarları	Değer
Sanal makine (VM) boyutu	Orta (İç İçe Sanallaştırma)
VM görüntüsü	Windows 11

Not

Bu makalede laboratuvar hesaplarının yerini alan laboratuvar planlarındaki özelliklere başvuruda bulunulmaktadır.

Kendi şablonunuzu yapılandırma

Laboratuvar oluşturduktan sonra, seçtiğiniz sanal makine boyutuna ve görüntüsüne dayalı bir şablon VM oluşturun. Şablon VM'sini bu sınıf için öğrencileriniz için sağlamak istediğiniz her şeyle yapılandırın. Daha fazla bilgi için bkz . Azure Lab Services'te şablon oluşturma ve yönetme.

Şablon VM'sini yapılandırmak için aşağıdaki görevleri tamamlayın:

• Makineyi iç içe sanallaştırma için ayarlayın. Hyper-V gibi tüm uygun windows özelliklerini etkinleştirin.
• Kali Linux görüntüsünü ayarlayın. Kali, sızma testi ve güvenlik denetimi için araçlar içeren bir Linux dağıtımıdır.
• Metasploitable görüntüsünü ayarlayın. Bu örnek için Metasploitable3 görüntüsünü kullanın. Bu görüntü, güvenlik açıklarına sahip olmak için oluşturulmuştur.

PowerShell

şablon makinesini iç içe sanallaştırma için hazırlama

• PowerShell'i Yönetici istrator modunda başlatın. Bu komutları çalıştırın.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Not

Betik, makinenin yeniden başlatılmasını gerektirebilir. Betikteki yönergeleri izleyin ve çıktıda Betik tamamlandı ifadesini görene kadar betiği yeniden çalıştırın.

İç içe sanal makine görüntülerini ayarlama

Kali, sızma testi ve güvenlik denetimi için araçlar içeren bir Linux dağıtımıdır.

Rapid7 Metasploitable görüntüsü, güvenlik açıklarıyla kasıtlı olarak yapılandırılmış bir görüntüdür. Sorunları test etmek ve bulmak için bu görüntüyü kullanın. Aşağıdaki yönergelerde, belirli bir Metasploitable görüntüsünün nasıl ayarlanacağı gösterilmektedir. Metasploitable'ın daha yeni bir sürümüne ihtiyacınız varsa bkz https://github.com/rapid7/metasploitable3. .

• Şablon VM'sine Kali Linux ve Metasploitable yüklemek için aşağıdaki komutu çalıştırın:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Windows araçları

şablon makinesini iç içe sanallaştırma için hazırlama

Şablon VM'nizi iç içe sanallaştırmaya hazırlamak üzere iç içe sanallaştırmayı etkinleştirmek için yönergeleri izleyin.

Kali Linux görüntüsüyle iç içe sanal makine ayarlama

Kali, sızma testi ve güvenlik denetimi için araçlar içeren bir Linux dağıtımıdır. Şablon VM'sine Kali iç içe VM'sini yüklemek için:

1. Uzak Masaüstü'nü kullanarak şablon VM'sine Bağlan.

2. Offensive Security Kali Linux VM görüntülerinden görüntüyü indirin. Varsayılan kullanıcı adı ve parola indirme sayfasında not edilir.

   1. Hyper-V için Kali Linux Hyper-V 64 Bit (7z) görüntüsünü indirin.
   2. .7z dosyasını ayıklayın. Henüz 7 zip'iniz yoksa adresinden https://www.7-zip.org/download.htmlindirin.

3. Önceden oluşturulmuş bir Kali görüntüsünü Hyper-V'ye aktarmak için yönergeleri izleyin.

4. Kali görüntüsü artık kullanıma hazır. Hyper-V Yöneticisi'nden Eylem>Başlat'ı ve ardından sanal makineye bağlanmak için Eylem> Bağlan'i seçin. Varsayılan kullanıcı adı, kali parola ise şeklindedir kali.

Metasploitable görüntüsüyle iç içe vm ayarlama

Rapid7 Metasploitable görüntüsü, güvenlik açıklarıyla kasıtlı olarak yapılandırılmış bir görüntüdür. Sorunları test etmek ve bulmak için bu görüntüyü kullanın. Aşağıdaki yönergelerde, belirli bir Metasploitable görüntüsünün nasıl ayarlanacağı gösterilmektedir. Metasploitable'ın daha yeni bir sürümüne ihtiyacınız varsa bkz https://github.com/rapid7/metasploitable3. .

Metasploitable iç içe vm'sini şablon VM'sine yüklemek için:

1. Uzak Masaüstü'nü kullanarak şablon VM'sine Bağlan.

2. Metasploitable görüntüsünü indirin.

   1. Şuraya gidin: https://information.rapid7.com/download-metasploitable-2017.html Resmi indirmek için formu doldurun ve Gönder düğmesini seçin.

      Not

      Metasploitable görüntüsünün daha yeni sürümlerini adresinden https://github.com/rapid7/metasploitable3de kontrol edebilirsiniz.

   2. Metasploitable'ı Şimdi İndir'i seçin.

   3. İndirme işlemi tamamlandığında zip dosyasını ayıklayın ve Metasploitable.vmdk dosyasının konumunu unutmayın.

3. Ayıklanan .vmdk dosyasını StarWind V2V Converter ile hyper-V .vhdx dosyasına dönüştürün.

   1. StarWind V2V Converter'ı indirin ve yükleyin.
   2. StarWind V2V Converter'ı başlatın.
   3. Dönüştürülecek görüntünün konumunu seçin sayfasında Yerel dosya'yı seçin. İleri'yi seçin.
   4. Kaynak görüntü sayfasında Dosya adı ayarı için önceki adımda ayıklanan Metasploitable.vmdk dosyasına gidin ve bunu seçin. İleri'yi seçin.
   5. Hedef görüntünün konumunu seçin bölümünde Yerel dosya'yı seçin. İleri'yi seçin.
   6. Hedef görüntü biçimini seçin sayfasında VHD/VHDX'i seçin. İleri'yi seçin.
   7. VHD/VHDX görüntü biçimi seçeneğini belirtin sayfasında VHDX büyütülebilir görüntü'leri seçin. İleri'yi seçin.
   8. Hedef dosya adını seçin sayfasında varsayılan dosya adını kabul edin. Dönüştür'ü seçin.
   9. Dönüştürme sayfasında, görüntünün dönüştürülmesini bekleyin. Dönüştürme işlemi birkaç dakika sürebilir. Dönüştürme tamamlandığında Son'u seçin.

4. Yeni bir Hyper-V sanal makinesi oluşturun.

   1. Hyper-V Yöneticisi'ne tıklayın.

   2. Eylem>Yeni Sanal Makine'yi> seçin.

   3. Yeni Sanal Makine Sihirbazı'nın Başlamadan Önce sayfasında İleri'yi seçin.

   4. Ad ve Konum Belirtin sayfasında, ad için Metasploitable yazın ve İleri'yi seçin.

      

   5. Oluşturma Belirtin sayfasında varsayılan değerleri kabul edin ve İleri'yi seçin.

   6. Bellek Ata sayfasında başlangıç belleği için 512 MB girin ve İleri'yi seçin.

      

   7. Ağı Yapılandır sayfasında, bağlantıyı Bağlan değil olarak bırakın. Ağ bağdaştırıcısını daha sonra ayarlayın.

   8. Bağlan Sanal Sabit Disk sayfasında Var olan bir sanal sabit diski kullan'ı seçin. Önceki adımda Metasploitable.vhdx dosyasının konumuna göz atın ve İleri'yi seçin.

      

   9. Yeni Sanal Makine Sihirbazı Tamamlanıyor sayfasında Son'u seçin.

   10. Sanal makine oluşturulduktan sonra Hyper-V Yöneticisi'nde seçin. VM'yi henüz açmayın.

   11. Eylem Ayarlar'i> seçin.

   12. Metasploitable için Ayarlar sayfasında Donanım Ekle'yi seçin.

   13. Eski Ağ Bağdaştırıcısı'nı ve ardından Ekle'yi seçin.

       

   14. Eski Ağ Bağdaştırıcısı sayfasında, Sanal Anahtar ayarı için Varsayılan Anahtar'ıve ardından Tamam'ı seçin.

       

   15. Metasploitable görüntüsü artık kullanıma hazırdır. Hyper-V Yöneticisi'nden Eylem>Başlat'ı ve ardından sanal makineye bağlanmak için Eylem> Bağlan'i seçin. Varsayılan kullanıcı adı, msfadmin parola ise şeklindedir msfadmin.

Şablon artık güncelleştirilmiştir ve etik bir sızma sızma testi sınıfı için gereken iç içe VM görüntülerine sahiptir: sızma testini yapmak için araçlar içeren bir görüntü ve keşfedilecek güvenlik açıklarına sahip başka bir görüntü. Artık şablon VM'sini sınıfına yayımlayabilirsiniz.

Tahmini maliyet

Bu laboratuvarın maliyetini tahmin etmek isterseniz aşağıdaki örneği kullanabilirsiniz:

20 saatlik zamanlanmış ders süresine ve ödev veya ödevler için 10 saatlik kotaya sahip 25 öğrenciden oluşan bir sınıf için laboratuvar fiyatı şu şekilde olacaktır:

25 öğrenci * (20 + 10) saat * 55 Laboratuvar Birimi * saatte 0,01 USD = 412,50 USD

Önemli

Bu maliyet tahmini yalnızca örnek amaçlıdır. Fiyatlandırmayla ilgili güncel ayrıntılar için bkz . Azure Lab Services Fiyatlandırması.

İlgili içerik

Bu makalede, etik hackleme sınıfı için bir laboratuvar oluşturma adımlarını ilerletmişsiniz. Laboratuvar VM'sinde, penetrating testi yapmak için iki iç içe sanal makine bulunur.

Şablon görüntüsü artık laboratuvarda yayımlanabilir. Daha fazla bilgi için bkz . Şablon VM'sini yayımlama.

Laboratuvarınızı ayarlarken aşağıdaki makalelere bakın:

• Kota ayarlama
• Zamanlama ayarlama
• Kullanıcı ekleme
• Öğrencilere e-posta kayıt bağlantıları