Configuración de un laboratorio para enseñar una clase de piratería ética mediante Azure Lab Services
Importante
Azure Lab Services se retirará el 28 de junio de 2027. Para más información, consulte la guía de retirada.
En este artículo se muestra cómo configurar una clase que se centra en el lado forense de la piratería ética con Azure Lab Services. En una clase de piratería ética, los alumnos pueden aprender técnicas modernas para protegerse frente a los puntos vulnerables. Las pruebas de penetración, una práctica que usa la comunidad de piratería ética, se produce cuando alguien intenta obtener acceso al sistema o a la red para demostrar vulnerabilidades que un atacante malintencionado podría aprovechar.
Cada alumno obtiene una máquina virtual (VM) host de Windows que tiene dos máquinas virtuales anidadas: una máquina virtual con imagen Metasploitable3 y otra máquina virtual con la imagen de Kali Linux. Use la máquina virtual Metasploitable para probar las tareas de explotación. La máquina virtual Kali proporciona acceso a las herramientas que necesita para ejecutar tareas forenses.
Requisitos previos
- Para configurar este laboratorio, necesita acceso a una suscripción a Azure. Hable con el administrador de su organización para ver si puede obtener acceso a una suscripción de Azure existente. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
- Después de tener una suscripción de Azure, puede crear un plan de laboratorio en Azure Lab Services. Para obtener más información sobre cómo crear un nuevo plan de laboratorio, consulte Inicio rápido: configuración de recursos para crear laboratorios. También puede usar un plan de laboratorio existente.
Configuración del laboratorio
Para ver instrucciones sobre cómo crear un laboratorio, vea Tutorial: configuración de un laboratorio. Use la configuración siguiente al crear el laboratorio.
Configuración del laboratorio | Valor |
---|---|
Tamaño de la máquina virtual | Mediano (virtualización anidada) |
Imagen de la máquina virtual | Windows 11 |
Nota:
En este artículo se hace referencia a las características disponibles en planes de laboratorio, que reemplazaron las cuentas de laboratorio.
Configure el clúster
Después de crear un laboratorio, cree una máquina virtual de plantilla basada en el tamaño de la máquina virtual y la imagen que elija. Configure la máquina virtual de plantilla con todo lo que quiere proporcionar a los alumnos para esta clase. Para más información, consulte Creación y administración de una plantilla en Azure Lab Services.
Para configurar la máquina virtual de plantilla, complete las siguientes tareas:
- Configure la máquina para la virtualización anidada. Habilite todas las características adecuadas de Windows, como Hyper-V.
- Configure la imagen de Kali Linux. Kali es una distribución de Linux que incluye herramientas para pruebas de penetración y auditoría de seguridad.
- Configure la imagen de Metasploitable. En este ejemplo, use la imagen Metasploitable3. Esta imagen se crea a propósito para tener puntos vulnerables de seguridad.
Importante
Azure Lab Services se retirará el 28 de junio de 2027. Para más información, consulte la guía de retirada.
Preparación de una máquina de plantilla para virtualización anidada
Inicie PowerShell en modo de administrador. Ejecute estos comandos.
Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1 .\SetupForNestedVirtualization.ps1
Nota:
Es posible que el script requiera que se reinicie la máquina. Siga las instrucciones del script y vuelva a ejecutar el script hasta que vea script completado en la salida.
Configuración de imágenes de máquina virtual anidadas
Kali es una distribución de Linux que incluye herramientas para pruebas de penetración y auditoría de seguridad.
La imagen de Rapid7 Metasploitable es una imagen configurada de forma intencionada con puntos vulnerables de seguridad. Use esta imagen para probar y encontrar problemas. Las instrucciones siguientes muestran cómo configurar una imagen Metasploitable determinada. Si necesita una versión más reciente de Metasploitable, consulte https://github.com/rapid7/metasploitable3.
Para instalar Kali Linux y Metasploitable en la máquina virtual de plantilla, ejecute el siguiente comando:
Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1 .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
La plantilla ahora se actualiza y tiene las imágenes de máquina virtual anidadas necesarias para una clase de prueba de penetración de piratería ética: una imagen con herramientas para realizar las pruebas de penetración y otra imagen con vulnerabilidades de seguridad para detectar. Ahora puede publicar la máquina virtual de plantilla en la clase.
Contenido relacionado
En este artículo, ha recorrido los pasos necesarios para crear un laboratorio para la clase de piratería ética. La máquina virtual del laboratorio contiene dos máquinas virtuales anidadas para practicar pruebas de penetración.
Ahora se puede publicar la imagen de plantilla en el laboratorio. Para obtener más información, vea Publicación de la máquina virtual de plantilla.
Cuando configure el laboratorio, consulte los siguientes artículos: