في اخر درس لما لا يجب استعمال كالي لينكس - Kali Linux أو باكتراك - BackTrack كنظام أساسي تكلمنا عن إنشاء مختبر لتجارب الحماية والاختراق. ما هو إذن مختبر تجارب الحماية والاختراق، مما يتكون وما هي الأدوات التي نحتاج لإنشائه. 

درس اليوم نخصصه للإجابة عن هذه الاسئلة، حيث نتعرف على:

  1. معنى مختبر تجارب الحماية والاختراق
  2. مكونات مختبر تجارب الحماية والاختراق
  3. الأدوات المستخدمة لإنشاء مختبر وهمي لتجارب الحماية والاختراق
  4. تقديم الحهاز الوهمي Metasploitable وطريقة تحميله

 

 

كالي لينكس | Kali Linux: إنشاء مختبر لتجارب الحماية والاختراق

مختبر تجارب الحماية والاختراق يتكون من جهاز تكون فيه الأدوات التي ستستخدم للقيام بالتجارب وأجهزة ستستخدم كهدف للتجارب. باستخدام تقنية الأجهزة الوهمية يمكن إنشاء كل هذه الأجهزة على نفس الحاسوب.

دورة الأجهزة الوهمية باستخدام برنامج VirtualBox.

مختبر وهمي لتجارب الحماية والاختراق

 

إضافة للأجهزة الوهمية التي يمكن أن ننشئها بأنفسنا، توجد أجهزة وهمية مخصصة لتجارب الحماية والاختراق. من بين هذه الأجهزة جهاز Metasploitable.

Metasploitable جهاز وهمي مطور من مطوري أداة Metasploit ويتميز بـ:

  1. توفره على العديد من الخدمات التي يمكن التجربة عليها، مثل FTP، SSH، SAMBA،  DNS، TELNET، mySQL، PostgreSQL، HTTP
  2. وجود ثغرات داخله، يمكن العمل على اكتشافها واستغلالها بأدوات Metasploit الموجودة افتراضيا في كالي لينكس،
  3. استرجاع الجهاز حالته البدئية بعد إعادة تشغيله. هذا يمكننا من القيام بكل ما نريد من تجارب، حتى إن كانت ستدمر الجهاز. لأنه بمجرد إعادة تشغيله سيعود لحالته الأولى ويمكننا القيام بتجارب أخرى عليه من جديد،
  4. مثبت عليه نسخة معدلة من أوبنتو سرفر،
  5. مجاني

يمكن تحميل Metasploitable 2 من صفحته على Sourceforge.

 في الدرس القادم عن كالي لينكس سنرى كيف نقوم باستيراد جهاز Metasploitable 2 إلى VirtualBox ونشغله.

 

دروس توزيعة كالي لينكس | Kali Linux

  1. لما لا يجب استعمال كالي لينكس - Kali Linux وباكتراك - BackTrack كنظام شخصي
    • Kali Linux | Backtrack: التحميل، التثبيت والاستعمال للمهتمين بتجارب الحماية والاختراق