Partilhar via


Configurar um laboratório para ensinar aulas de hacking ético usando os Serviços de Laboratório do Azure

Importante

O Azure Lab Services será descontinuado a 28 de junho de 2027. Para obter mais informações, consulte o guia de aposentadoria.

Este artigo mostra como configurar uma classe que se concentra no lado forense da pirataria ética com os Serviços de Laboratório do Azure. Em uma aula de hacking ético, os alunos podem aprender técnicas modernas de defesa contra vulnerabilidades. O teste de penetração, uma prática que a comunidade de hackers éticos usa, ocorre quando alguém tenta obter acesso ao sistema ou à rede para demonstrar vulnerabilidades que um invasor mal-intencionado pode explorar.

Cada aluno obtém uma máquina virtual (VM) host Windows que tem duas máquinas virtuais aninhadas: uma VM com imagem Metasploitable3 e outra VM com a imagem Kali Linux. Use a VM Metasploitable para tentar tarefas de exploração. A VM Kali fornece acesso às ferramentas necessárias para executar tarefas forenses.

Pré-requisitos

  • Para configurar este laboratório, você precisa acessar uma assinatura do Azure. Discuta com o administrador da sua organização para ver se consegue obter acesso a uma subscrição existente do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
  • Depois de ter uma assinatura do Azure, você pode criar um plano de laboratório no Azure Lab Services. Para obter mais informações sobre como criar um novo plano de laboratório, consulte Guia de início rápido: configurar recursos para criar laboratórios. Você também pode usar um plano de laboratório existente.

Configure seu laboratório

Para obter instruções sobre como criar um laboratório, consulte Tutorial: Configurar um laboratório. Use as seguintes configurações ao criar o laboratório.

Configurações de laboratório Value
Tamanho da máquina virtual (VM) Médio (virtualização aninhada)
Imagem da VM Windows 11

Nota

Este artigo faz referência a recursos disponíveis em planos de laboratório, que substituíram as contas de laboratório.

Configure your template (Configurar o modelo)

Depois de criar um laboratório, crie uma VM de modelo baseada no tamanho da máquina virtual e na imagem que você escolher. Configure a VM de modelo com tudo o que você deseja fornecer aos seus alunos para esta classe. Para obter mais informações, consulte Criar e gerenciar um modelo no Azure Lab Services.

Para configurar a VM de modelo, conclua as seguintes tarefas:

  • Configure a máquina para virtualização aninhada. Habilite todos os recursos apropriados do Windows, como o Hyper-V.
  • Configure a imagem do Kali Linux. Kali é uma distribuição Linux que inclui ferramentas para testes de penetração e auditoria de segurança.
  • Configure a imagem Metasploitable. Para este exemplo, use a imagem Metasploitable3 . Esta imagem é criada propositadamente para ter vulnerabilidades de segurança.

Importante

O Azure Lab Services será descontinuado a 28 de junho de 2027. Para obter mais informações, consulte o guia de aposentadoria.

Preparar a máquina de modelo para virtualização aninhada

  • Inicie o PowerShell no modo Administrador . Execute estes comandos.

    Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
    .\SetupForNestedVirtualization.ps1
    

Nota

O script pode exigir que a máquina seja reiniciada. Siga as instruções do script e execute novamente o script até ver Script concluído na saída.

Configurar imagens aninhadas de máquinas virtuais

Kali é uma distribuição Linux que inclui ferramentas para testes de penetração e auditoria de segurança.

A imagem Rapid7 Metasploitable é uma imagem propositadamente configurada com vulnerabilidades de segurança. Use esta imagem para testar e encontrar problemas. As instruções a seguir mostram como configurar uma determinada imagem Metasploitable. Se você precisar de uma versão mais recente do Metasploitable, consulte https://github.com/rapid7/metasploitable3.

  • Para instalar o Kali Linux e o Metasploitable na VM modelo, execute o seguinte comando:

    Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
    .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
    

O modelo agora está atualizado e tem as imagens de VM aninhadas necessárias para uma aula de teste de penetração de hacking ético: uma imagem com ferramentas para fazer o teste de penetração e outra imagem com vulnerabilidades de segurança para descobrir. Agora você pode publicar a VM de modelo na classe.

Neste artigo, você passou pelas etapas para criar um laboratório para aula de hacking ético. A VM de laboratório contém duas máquinas virtuais aninhadas para praticar testes penetrantes.

A imagem do modelo agora pode ser publicada no laboratório. Para obter mais informações, consulte Publicar a VM de modelo.

Ao configurar seu laboratório, consulte os seguintes artigos: