Configurar um laboratório para ensinar hacking ético usando o Azure Lab Services

Importante

O Azure Lab Services será desativado em 28 de junho de 2027. Para obter mais informações, consulte o Guia de desativação.

Este artigo mostra como configurar uma aula que se concentra no lado da perícia de hacking ético com o Azure Lab Services. Em uma classe de hacking ético, os alunos podem aprender técnicas modernas para se defenderem de vulnerabilidades. O teste de penetração, uma prática usada pela comunidade de hacking ético, ocorre quando alguém tenta obter acesso ao sistema ou rede para demonstrar vulnerabilidades que um invasor mal-intencionado pode explorar.

Cada aluno obtém uma VM (máquina virtual) de host do Windows que tem duas máquinas virtuais aninhadas: uma VM com imagem Metasploitable3 e outra VM com a imagem Kali do Linux. Use a VM Metasploitable para experimentar as tarefas de exploração. A VM Kali fornece acesso às ferramentas necessárias para executar tarefas forenses.

Pré-requisitos

  • Para configurar este laboratório, você precisa de acesso a uma assinatura do Azure. Discuta com o administrador da sua organização para ver se você pode obter acesso a uma assinatura do Azure existente. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
  • Depois de ter uma assinatura do Azure, você poderá criar um plano de laboratório no Azure Lab Services. Para obter mais informações sobre como criar um novo plano de laboratório, consulte Início Rápido: Configurar recursos para criar laboratórios. Você também pode usar um plano de laboratório existente.

Configurar seu laboratório

Para saber como criar um laboratório, confira Tutorial: configurar um laboratório. Use as seguintes configurações ao criar o laboratório.

Configurações do laboratório Valor
Tamanho da VM (máquina virtual) Meio (Virtualização aninhada)
Imagem da VM Windows 11

Observação

Este artigo referencia os recursos disponíveis nos planos de laboratório, que substituíram as contas de laboratório.

Configurar o modelo

Depois de criar um laboratório, crie uma VM modelo baseada no tamanho e na imagem da máquina virtual que você escolher. Configure a VM modelo com tudo o que você deseja fornecer aos seus alunos nessa aula. Para obter mais informações, consulte Criar e gerenciar um modelo no Azure Lab Services.

Para configurar a VM modelo, conclua as seguintes tarefas:

  • Configure o computador para virtualização aninhada. Habilite todos os recursos apropriados das janelas, como o Hyper-V.
  • Configure a imagem do Kali Linux. O Kali é uma distribuição do Linux que inclui ferramentas para teste de penetração e auditoria de segurança.
  • Configure a imagem Metasploitable. Para este exemplo, use a imagem Metasploitable3. Essa imagem é criada para ter vulnerabilidades de segurança intencionalmente.

Importante

O Azure Lab Services será desativado em 28 de junho de 2027. Para obter mais informações, consulte o Guia de desativação.

Preparar modelo de máquina para virtualização aninhada

  • Abra o PowerShell no modo Administrador. Execute estes comandos.

    Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
    .\SetupForNestedVirtualization.ps1
    

Observação

O script pode exigir a reinicialização do computador. Siga as instruções do script e execute-o novamente até que Script concluído seja visto na saída.

Configurar imagens de máquina virtual aninhadas

O Kali é uma distribuição do Linux que inclui ferramentas para teste de penetração e auditoria de segurança.

A imagem Rapid7 Metasploitable é uma imagem configurada intencionalmente com vulnerabilidades de segurança. Use essa imagem para testar e encontrar problemas. As instruções a seguir mostram como configurar imagem Metasploitable específica. Se você precisar de uma versão mais recente do Metasploitable, consulte https://github.com/rapid7/metasploitable3.

  • Para instalar o Kali Linux e o Metasploitable na VM de modelo, execute o seguinte comando:

    Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
    .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
    

O modelo agora está atualizado e tem as imagens da VM aninhada necessárias para uma classe de teste de penetração de hacking ético, uma imagem com ferramentas para fazer o teste de penetração e outra imagem com vulnerabilidades de segurança para descobrir. Agora você pode publicar a VM modelo na classe.

Estimar o custo

Se desejar estimar o custo desse laboratório, você poderá usar o seguinte exemplo:

Para uma classe de 25 alunos com 20 horas de tempo de aula agendada e 10 horas de cota para tarefas ou atividades, o preço do laboratório seria:

25 alunos * (20 + 10) horas * 55 Unidades de Laboratório * 0,01 USD por hora = 412,50 USD

Importante

Essa estimativa de custo é apenas para fins de exemplo. Para detalhes atuais sobre o preço, confira Azure Lab Services Pricing.

Neste artigo, você percorreu as etapas para criar um laboratório para a classe de hacking ético. A VM do laboratório contém duas máquinas virtuais aninhadas para praticar testes de penetração.

A imagem de modelo agora pode ser publicada no laboratório. Para obter mais informações, confira Publicar a VM de modelo.

Ao configurar o laboratório, consulte os seguintes artigos: