الخميس , 20 سبتمبر 2018
أخبار عاجلة
الرئيسية » إختبار الإختراق » كيفية بناء مختبر إختراق ؟

كيفية بناء مختبر إختراق ؟

بسم الله الرحمن الرحيم

أعزائي متابعي الموقع

السلام عليكم ورحمة الله وبركاته 

 

أحبتي الكرام ، في هذه المقالة سنقوم بإنشاء مختبر تجارب لـ إختبار الإختراق ، حيث سيكون هذا المختبر على أحد البرامج المحاكية للأنظمة ، حتى نتمكن من عمل تقييم للثغرات و التدرب و صقل المهارات ، ويجب أن يكون لدينا معمل إفتراضي لهذا الأمر  ، حيث أن التدرب على مواقع حقيقية قد يعرضك للمسائلة القانونية قد تفرضها عليك هيئة الجرائم المعلوماتية ، لهذا سنقوم بشرح مبسط عن كيفية عمل هذا المختبر السهل و الذي يمكننا من ممارسة إختبار الإختراق .

المتطلبات :-

 

  • أحد برامج المحاكيات المشهورة :

1- Virtualbox (مجاني و ينصح به )

2- vmware ( مدفوع وليس مجاني)

2- hyper-v( مدمج مع نسخ ويدوز برو)

 

 

  • توزيعة أمنية

يقصد بها نظام يحتوي على أهم أدوات إختبار الأختراق والتي تساعد المُختبر في إنجاز مهمته و عمله و من أشهر التوزيعات في هذا المجال توزيعة Kali Linux ويمكن التعرف عليها و طريقة تنصيبها عبر الضغط على الزر بالأسفل

 

نظام Kali Linux

 

 

  •  نظام metasploitable

هذا المشروع يحتوي على الكثير من الثغرات كل ماعليك هو البحث في هذا النظام عن الثغرات و استغلالها وتحليلها و لتحميل هذا المشروع قم بالضغط على الزر بالاسفل .

 

اضغط للتحميل

 

  • نظام bee-box كذلك هذا المشروع يحتوي على ثغرات جميلة وممتعة ، يجب عليك اكتشافها والعمل على تقييم الثغرات التي توجد به و لتحميله اضغط على الزر بالاسفل.

 

 

اضغط للتحميل

 

  • موقع vulnweb

 

هذا الموقع مخصص لإختبار اختراق المواقع و قواعد البيانات وهو موقع تم إنشاءه لهذا الغرض ويمكن التدرب عليه في جمع معلومات الدومين و الدومينات الفرعية وبيانات مهمة يمكن استخلاصها من الموقع وللدخول عليه قم بالضغط على الزر بالأسفل .

 

اضغط للدخول

 

طريقة العمل :-

 

بعد تحميل جميع المتطلبات التي تم ذكرها أعلاه يجب علينا عمل التالي :-

 

  • شرح تنصيب Kali Linux بصيغة OVA الخاصة بـVirtualbox

 

 

1- بعد تحميل نسخة Kali Linux بصيغة OVA الخاصة بـVirtualbox سنجد شكلها كالتالي

 

 

 

2- طريقة تنصيب هذا النوع من الملفات على virtualbox بـ بالضغط مرتين عليه ويتم تنصيبه فورا في حال لم تنفع هذه الطريقة يجب التنصيب بالطريقة الأخرى وهي :

 

 

A- نقوم بالضغط على File ثم Import

 

 

 

 

 

 

 

B- نقوم بالضفط على المجلد الأصفر و إختيار نسخة Kali Linux بصيغة OVA الخاصة بـVirtualbox ثم نقوم بالضفط على Import لتشغيل النسخة

 

 

 

 

==================================

 

  • شرح تنصيب نظام Metasploitable

 

 

  1. نقوم بفك الضغط عن نظام metasploitable

 

 

 

2- بعد فك الضغط عن نظام metasploitable سنلاحظ وجود هذه الملفات بداخله.

 

 

 

 

 

3- نقوم بتشغيل Virtualbox و الضغط على New ثم ملئ المطلوب والضغط على Next

 

 

 

 

 

 

4 –  بعد الضغط على Next نقوم بإختيار الرام المناسب و يجب ألا يقل عن 1024 (1 GB ) و الضغط على Next  ثم اختار ثالث إختيار حتى نقوم بوضع ملف Metasploitable كهاردسك جاهز ثم الضغط على Create

 

 

 

 

5- هكذا النظام Metasploitable اصبح  جاهز لدينا للإستخدام

 

 

==================================

 

  • شرح تنصيب نظام bee-box

 

  1. نقوم بفك الضغط عن نظام bee-box

 

 

 

 

 

 

2- بعد فك الضغط عن نظام bee-box سنلاحظ وجود هذه الملفات بداخله

 

 

 

 

 

 

3- نقوم بتشغيل Virtualbox و الضغط على New ثم ملئ المطلوب والضغط على Next

 

 

 

 

 

 

 

4 –  بعد الضغط على Next نقوم بإختيار الرام المناسب و يجب ألا يقل عن 1024 (1 GB ) و الضغط على Next  ثم اختيار ثالث إختيار حتى نقوم بوضع ملف  bee-box  الذي لايحتوي على أي رقم امامه كهاردسك جاهز ثم الضغط على Create

 

 

 

 

 

5- هكذا النظام bee-box اصبح  جاهز لدينا للإستخدام

 

==================================

 

  • ربط الأنظمة بعضها ببعض :-

بعد الإنتهاء من تنصيب ال3 انظمة  سيكون لنا هذا الشكل

 

 

 

يجب علينا ربطهم ببعضهم حتى يصبح لدينا شبكة داخلية حتى يمكن لهذه الأنظمة مخاطبة بعضها البعض و يمكن فحصها بنظام كالي لينكس و استكشاف الثغرات وغيرها من الأمور كـ إختراقها …الخ

يجب علينا الأن إنشاء كرت شبكة إفتراضي يربطهم والطريقة كالتالي :

1-  نقوم بالضغط على File  ثم نقوم بإختيار Host Network Manager

 

 

 

 

2- نقوم بالضغط على Create لإنشاء كرت شبكة إفتراضي ووضع ip له من إختيارنا على سبيل المثال 192.168.60.1

ثم نقوم بوضع ذلك الip في الـDHCP Server واختيار عدد الارقام المراد توزيعها على سبيل المثال هنا سيتم توزيع الأرقام من 192.168.60.2 الى 192.168.60.10

 

 

 

 

 

3- بعد إنشاء الكرت الشبكي الإفتراضي نقوم بربط الأجهزة جميعها على  ذلك الكرت بالتحديد على النظام المراد تغير الكرت الخاص به ثم اختيار Setting ثم اختيار Network ثم اختيار Host Only Adapter و اختيار الكرت الذي قمنا بإنشاءه وهكذا بقية الأنظمة وبهذا جميع الأجهزة أصبحت مرتبطة بعضها ببعض ويمكن تنفيذ إختبار الإختراق عليهم

 

 

 

 

 

==================================

الخــلاصــة :

1- تعلمنا كيفية تحميل الأنظمة

2-تعلمنا كيفية تنصيب الأنظمة

3-تعلمنا كيفية إنشاء كرت شبكة إفتراضي

4- تعلمنا كيفية ربط الأنظمة بعضها ببعض

 

 

 

 

تابعنا على مواقع التوآصل الإجتماعي :-

 

 

Twitter : MHPSSL

Snapchat : M.r206

Telegram Channel : Th3expert1

Google Play AppTh3expert

Kali Linux GroupKaliArabic

 

 

 



 

شارك هذه المقالة عبر مختلف وسائل التواصل الاجتماعي بالأسفل

شاهد أيضاً

ماهو ال server ؟

بسم الله الرحمن الرحيم أعزائي متابعي الموقع السلام عليكم ورحمة الله وبركاته     بالتأكيد …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.