الرئيسية / الامن والحماية / كيف تبنى مختبر خاص بك لتعلم الاختراق How to Create a Virtual Hacking Lab

كيف تبنى مختبر خاص بك لتعلم الاختراق How to Create a Virtual Hacking Lab

كثير منكم هنا جديد على عالم الاختراق ، لكذلك فإنني أوصي بشدة بأن يقوم كل شخص يريد التعلم و التدرب على الاختراق بإعداد “مختبر خاص” لممارسة الاختراق بطريقة نظاميه.

اختبار الاختراق ، تمامًا مثل أي تخصص ، تحتاج إلى التدريب والممارسة من اجل اكتساب الخبرة والمهارة قبل أن تخرج إلى العالم الحقيقي.

في العديد من التخصصات إذا لم تتدرب وتمارس فسوف تكون ضحية للفشل ، لكن فى مجال تخصص الاختراق ، إذا كنت لا تمارس ولا تتدرب فسوف يكون مصيرك الفشل الذى بسببه سوف تقضى سنوات من عمرك خلف القضبان.

وهذا يجعل الممارسة والتدريب المستمر ضمن مختبر اختبار الاختراق خاص بك شىء ضرورى فى هذا التخصص.

واجه العديد منكم صعوبة في إعداد بيئة اختبار الاختراق الخاصة لممارسة الاختراق ، لذلك في هذا الشرح التعليمي سأعرض لكم أبسط وأسرع طريقة لإنشاء مختبر اختبار الاختراق خاص بك لممارسة اختبار الاختراقات بشكل نظامى قبل خروجك الى العالم الحقيقي حيث يمكن أن يكون أي خطاء او زلات مدمرة لك!

1⃣ الخطوة الاولى
قم بتنزيل VMware Workstation من موقعه الرسمى  Download VMware

أفضل طريقة للتدريب على الاختراق والقرصنة هو ان تكون هذه العملية كاملة في بيئة افتراضية.

اولا نقوم بتنصيب وإعداد نظام اختبار الاختراق الخاص بنا مثل توزيعة كالي لينكس ، ونحتاج ايضا الى ضحايا للتدريب واستغلالهم من الناحية المثالية ، لذا سوف نحتاج ايضا إلى أنظمة تشغيل متعددة مثل (Windows XP و Vista و Windows 7 و 8 Windows ، بالإضافة إلى نظام تشغيل Linux) وتطبيقات منوعة بحيث يمكنك تجربة مجموعة متنوعة من الاختراقات.

تعتبر الأجهزة الظاهرية Virtual machines والشبكة الافتراضية virtual network هي الطريقة الأفضل والأكثر أمانًا لإنشاء مختبر اختراق ، ويوجد العديد من أنظمة المحاكاة الافتراضي virtualization systems ، بما في ذلك Citrix ، و VirtualBox ، و KVM ، و Microsoft’s Virtual PC وايضا Hyper-V و ESXi ، VMware’s Workstation و VMware Player .

من أجل بيئة مختبرية أوصي بشدة باستخدام VMware’s Workstation وهو غير مجانى لكن يمكنك استخدام VMware’s Player وهو مجانى .
يمكنك أيضًا الحصول على نسخة تجريبية مجانية لمدة 30 يومًا من VMware’s Workstation.

2⃣ الخطوة الثانيه : بمجرد قيامك بتنزيل نظام المحاكاة الافتراضية وتثبيته ، فإن الخطوة التالية هي تنزيل صور VMware الخاصة بـ Kali Linux والتي تقدمها شركة Offensive Security. من هنا Kali VMware Images

باستخدام هذه الصور ، لن تحتاج إلى إنشاء الجهاز الظاهري ، ولكن ببساطة قم بتشغيله من Workstation أو Player واستيراد الصورة الخاصة بـ Kali Linux .

من أجل ببناء يئة مختبرية فى هذا الشرح سوف نستخدم VMware Player وهو منتج مجاني ، وتوجد نسخة تجارية من VMware’s Workstation وهى بتكلفة أقل من 200 دولار ويمكنك أيضًا الحصول على نسخة تجريبية منها مجانية لمدة 30 يومًا.

3⃣ الخطوة الثالثة
بمجرد الانتهاء من تنزيل Kali Linux ، ستحتاج إلى فك ضغط الملفات. تتوفر العديد من أدوات zip المساعدة المجانية بما في ذلك 7-Zip و WinZip و WinArchiver وغيرها. قم بتنزيل وتثبيت واحد وفك ضغط الملفات.
في لقطة الشاشة أدناه ، قمت بتنزيل النسخة التجريبية المجانية من WinZip واستخدمتها لفك ضغط ملفات Kali Linux.

4⃣ الخطوة الرابعة
افتح VMware Image
بعد فك ضغط جميع الملفات ، ستكون الخطوة التالية هي فتح هذا الجهاز الافتراضي الجديد. نقوم بتشغيل VMware Workstation أو Player ونذهب إلى File -> Open كما تشاهد في لقطة الشاشة أدناه.

الان سوف تفتح لك نافذة جديدة ومنها قم بأختيار مجلد كالى لينكس كما تشاهد فى الصورة التالية

الان قم باختيار ملف صورة كالى لينكس كما تشاهد فى الصورة التالية

عندما تقوم بذلك ، سيبدأ برنامج VMware جهازك الافتراضي وتأتيك شاشة مثل الشاشة أدناه.

الان قم بالضغط على الزر الأخضر في الجزء العلوي الأيسر لتشغيل الجهاز مع “Kali-Linux-1.0.9-vm-amd64” الذي يقول “Power on this virtual machine.” يجب أن تستقبلك شاشة كالي المألوفة الآن مثل أدناه.

للدخول الى الى النظام اكتب التالى
user ——- root
password ——- toor

5⃣ الخطوة الخامسه
تنزيل وتثبيت الأهداف
الان تحتاج إلى تنزيل وتثبيت نظام هدف الذى سوف نتدرب عليه ، بالطبع ، يمكنك استخدام نظام Windows 7 أو Windows 8 ولكن كون هذا تدريب فمن الافضل ان نبداء باستخدام نظام قديم أكثر سهولة في الاختراق.

لذلك أوصي بتثبيت نظام التشغيل Windows XP أو Vista أو Server 2003 أو إصدارًا قديمًا من Linux. تحتوي هذه الأنظمة على العديد من العيوب الأمنية المعروفة التي يمكنك ممارستها ، وبعد ذلك عندما تصبح أكثر كفاءة في الاختراق ، يمكنك الترقية إلى Windows 7 و 8 والإصدارات الأحدث من Linux.

إذا لم يكن لديك أنت أو أصدقاؤك نسخة من أنظمة التشغيل القديمة هذه ، يمكنك شراؤها بأسعار رخيصة جدًا على العديد من الأماكن على الإنترنت. على سبيل المثال ، من موقع eBay بسعر منخفض يصل إلى 9.95 دولار.

وبالطبع ، يمكنك أيضًا الحصول على أنظمة التشغيل هذه مجانًا على العديد من مواقع التورنت ، ولكن احذر … من المرجح أنك ستقوم بتنزيل أكثر من مجرد أنظمة التشغيل. في كثير من الأحيان ، تتضمن هذه التنزيلات المجانية ملفات rootkits التي سيتم تضمينها في نظامك عند فتح الملف.

بالإضافة إلى ذلك ، تتوفر إصدارات أقدم من Linux من الموزع أو عبر مواقع تورنت ، كذلك.

6⃣ الخطوة السادسه
تحميل التطبيقات القديمة
بمجرد أن يكون لديك نظام التشغيل الخاص بك ، ستحتاج في كثير من الأحيان إلى تطبيقات تعمل على هذه الإصدارات القديمة من أنظمة التشغيل Windows و Linux. ستحتاج على الأرجح إلى متصفح ، أو Office ، أو منتجات Adobe ، إلخ. هذه المنتجات القديمة تحتوي على عيوب أمنية معروفة يمكنك صقل مهاراتك عليها.

يوجد موقع اسمه Old Apps لتنزيل العديد من هذه التطبيقات. Old Applications

آمل أن يكون هذا الشرح التعليمي الموجز مفيدًا لبعضكم الذين واجهوا صعوبة في إعداد مختبر كالي للتدرب على اختبار الاختراق!

عن fouad

احاول من خلال مدونتي البسيطة التى نادرا ما اجد الوقت للكتابة نشر مبادئ حركة البرمجيات الحرة والتى هدفها ضمان الحريات الأربع الأساسية لمستخدمي البرمجيات: حرية تشغيل البرمجيات, دراستها وتغييرها, وتوزيع نسخ منها مع تعديلات أو بدون تعديلات. ,ونشر فلسفة الحركة هي إعطاء مستخدمي الحاسوب الحرية عن طريق استبدال البرمجيات الاحتكارية بالبرمجيات الحرة.

2 تعليقان

  1. ممكن شرح طريقة تنزيل و العمل لل KVM على الدبيان

%d مدونون معجبون بهذه: