Creare un Laboratorio di Ethical Hacking con Azure e Hyper-V

Eugenio Fontana
Jun 28 · 4 min read

Oggi ti racconto come poter realizzare un laboratorio di Cyber-Security ed Ethical Hacking sfruttando l’ambiente cloud di Microsoft Azure e la funzionalità di “Nested Virtualization” di Windows Server 2016.

Pronti…partenza…via!

I passi sono:

  • Creazione account FREE su Microsoft Azure.
  • Creazione dell’istanza Windows Server 2016 su Azure.
  • Aggiunta della funzionalità Hyper-V su Windows Server 2016.
  • Creazione della Virtual Machine “Kali Linux” su Hyper-V.

Creazione Account FREE su Microsoft Azure

Connettiamoci su Microsoft Azure e iniziamo la creazione dell’account gratuito. Non mi dilungherò su questo step perchè è piuttosto banale.

Ah, dovrete inserire una Carta di Credito valida, comunque tranquilli, siete coperti dall’account FREE!

La creazione dell’account FREE da diritto ad un credito di 170 euro da spendere entro 30 giorni…mica male! :smile:

Creazione dell’istanza Windows Server 2016 su Azure.

Accediamo adesso alla dashboard di Azure a clicchiamo su “Macchine Virtuali”:

E configurare le “informazioni di base” dell’istanza come segue:

Attenzione a specificare come istanza la: “E2V3”. Solo la serie “v3” permette la “nested virtualization” e la “E2V3” è quella che costa meno (al momento comunque utilizziamo i crediti compresi nell’account FREE…).

Poi specifichiamo quali porte abilitare dall’esterno così da poter accedere all’istanza tramite il protocollo RDP:

Selezionare i dischi da utilizzare (lasciare pure di default):

e la rete (lasciare pure di default):

Le opzioni di “gestione” devono essere TUTTE disabilitate:

A questo punto cliccare su “Rivedi e crea”:

Attendere che l’istanza si avvii e sia in ESECUZIONE.

A questo punto clicchiamo su “Connetti” e scarichiamo il file .rdp per connetterci in desktop remoto alla macchina utilizzando le credenziali configurate prima:

Aggiunta della funzionalità Hyper-V su Windows Server 2016

Adesso procediamo all’aggiunta della funzionalità di Hyper-V sull’istanza in esecuzione Windows Server 2016:

Accedere su Powershell e digitare:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

Definiamo adesso un nuovo Virtual Switch che ci servirà per assegnare l’indirizzo IP alla Virtual Machine che creeremo successivamente:

New-VMSwitch -Name “InternalNATSwitch” -SwitchType Internal

Con il comando:

Get-NetAdapter

Prendiamo nota dell’ “ifIndex” dell’adattatore virtuale“vEthernet”

Definiamo adesso l’indirizzo IP. Ad esempio: 192.168.0.1:

New-NetIPAddress -IPAddress 192.168.0.1 -PrefixLength 24 -InterfaceIndex < valore_ifIndex_resituito_dal_comando_di_prima>

Specifichiamo adesso la sottorete, in questo caso 192.168.0.0/24:

New-NetNat -Name "InternalNAT" -InternalIPInterfaceAddressPrefix 192.168.0.0/24

Creazione della Virtual Machina su Hyper-V

Procediamo adesso a creare la nostra VM. In questo caso installaremo KALI LINUX.

Scarichiamo quindi l’immagine .iso dal sito web.

Apriamo l’Hyper-V Manager

Clicchiamo su “Virtual Machine”:

Diamo un nome alla VM:

Lasciare “Generation 1”:

Assegnare 4 GB di memoria e cliccare la spunta:

Selezionare il network adapter creato in precedenza da Powershell:

Selezionare almeno 60 GB di spazio disco:

Selezionare il file .iso di Kali Linux scaricato in precedenza:

Cliccare su “Finish”:

cliccare su “Connect”:

E poi sul bottone verde per avviare la macchina:

Se tutto è andato bene, partirà il processo classico di installazione della VM.

Quando verranno richieste le impostazione di rete, specificare:

IP ADDRESS: 192.168.0.10.

GATEWAY: 192.168.0.1

Procedere nello stesso modo per creare una macchina Windows così da simulare:

  • Macchina Attaccante -> Kali Linux.
  • Macchina Bersaglio -> Macchina Windows.

ATTENZIONE!

A tutti gli aspiranti hacker suggerisco questa guida che ti aiuterà a muovere i primi passi in questo mondo ed eventualmente a scegliere un corso o un libro per approfondire!

Ciao e alla prossima!