تخيل معي هذا المشهد: أنت جالس أمام جهاز الكمبيوتر الخاص بك، وشغفك يتزايد نحو تعلم أدوات اختبار الاختراق والأمن السيبراني. لكنك تواجه مشكلة. كيف يمكنك التدرب بأمان دون التأثير على الأنظمة الحقيقية أو التعرض للمشاكل القانونية؟ هنا يأتي الحل المثالي: Vulnhub
في هذه الرحلة، سأصحبك إلى عالم VulnHub، وهو المكان المثالي لتنمية مهاراتك واكتشاف أسرار اختبار الاختراق من خلال تحميل أجهزة افتراضية ضعيفة. هذه الأجهزة مصممة خصيصًا لتكون عرضة للاستغلال، مما يعني أن كل خطأ وكل ثغرة يمكن أن تكون فرصة للتعلم. ولكن لا تقلق، سنقوم بذلك في بيئة آمنة تمامًا.
البداية: ما هو VulnHub؟
إذا كان اختبار الاختراق هو فن الكشف عن الثغرات الأمنية واستغلالها، فإن VulnHub هو الأداة التي تمنحك الساحة المثالية لممارسة هذا الفن. تم إنشاء VulnHub كمنصة لتوفير أجهزة افتراضية ضعيفة يمكنك تحميلها وتشغيلها على جهازك.
لنقل أنك بدأت رحلتك للتو في الأمن السيبراني، وقررت اختبار مهاراتك باستخدام أدوات مثل Nmap وMetasploit. ولكن أين ستقوم بذلك؟ بالتأكيد لن ترغب في اختراق أنظمة حقيقية. هنا يقدم VulnHub لك الفرصة لتجربة أدواتك دون أي مخاطر. كل جهاز افتراضي تم تصميمه مع ثغرات حقيقية، ويتيح لك الفرصة للتدرب على اكتشافها واستغلالها
لماذا يعتبر VulnHub مهمًا؟
تذكرت المرة الأولى التي قمت فيها بتحميل جهاز افتراضي من VulnHub. كان الأمر مثيرًا، حيث كنت أمام نظام مليء بالثغرات، ولكنني كنت وحدي في هذا التحدي. لم يكن هناك شخص حقيقي وراءه، ولم تكن هناك مخاطرة حقيقية. كانت هذه أول تجربة لي في بيئة مخصصة لـاختبار الاختراق.
إذا كنت مبتدئًا، فإن VulnHub يمنحك البيئة الآمنة للتعلم. وإذا كنت محترفًا، فستتمكن من تطوير مهاراتك وتجربة استراتيجيات جديدة دون الخوف من العواقب.
1. بيئة آمنة بالكامل: كل جهاز افتراضي يعمل في عزلة تامة عن جهازك الفعلي، مما يتيح لك حرية اكتشاف الأخطاء والثغرات دون قلق.
2. مجموعة متنوعة من التحديات: يمكنك اختيار الأجهزة الافتراضية بناءً على مستوى الصعوبة أو نوع الثغرات. تبدأ مع أجهزة بسيطة وتنطلق مع ازدياد خبرتك إلى تلك التي تتطلب مهارات متقدمة.
كيف تبدأ رحلتك مع VulnHub؟
كل ما تحتاجه هو زيارة الموقع الرسمي لـ VulnHub. بعد تصفح سريع، ستجد قائمة ضخمة من الأجهزة الافتراضية الجاهزة للتحميل. بعضها سهل للمبتدئين، والبعض الآخر يحتوي على تحديات معقدة تتطلب وقتًا وجهدًا لفك أسرارها.
تحميل الجهاز الافتراضي
بمجرد أن تجد الجهاز الذي ترغب في اختباره، يمكنك تحميله كملف بصيغة OVA أو VMDK، التي يمكن تشغيلها باستخدام برامج المحاكاة مثل VirtualBox أو VMware.
بالنسبة لشرح اليوم سأقوم بتحميل جهاز : Basic Pentesting 1
إعداد الجهاز على VirtualBox
بعد تحميل الجهاز، يمكنك استيراده بسهولة إلى VirtualBox . إليك خطوات سريعة:
افتح VirtualBox واضغط على “Import Appliance”
اختر ملف الـ OVA الذي قمت بتحميله من VulnHub
اتبع الإرشادات التي تظهر على الشاشة لإكمال عملية الاستيراد.
إنشاء شبكة NAT NETWORKS جديدة في VirtualBox:
في هذه المرحلة سنقوم بانشاء شبكة جديدة لتمكين الأجهزة الافتراضية من الاتصال بها،
حدد Tools من القائمة الجانبية. الآن، اضغط على علامة التبويب NAT Networks ثم اضغط على زر Create
ستظهر شبكة جديدة في القائمة، ويمكنك تعديل إعداداتها بالنقر على أيقونة التعديل
بعد إنشاء الشبكة، اذهب إلى إعدادات الجهاز الافتراضي، في قسم Network، اختر Attached to NAT Network وحدد الشبكة التي أنشأتها للتو. بهذه الطريقة، سيتمكن الجهاز الافتراضي من الاتصال بالإنترنت أو التفاعل مع أجهزة أخرى في نفس الشبكة
و الان اذهب إلى إعدادات الجهاز الافتراضي ل Kali linux، في قسم Network، اختر Attached to NAT Network وحدد الشبكة التي أنشأتها للتو. بهذه الطريقة، سيصبح الجهاز الافتراضي و Kali Linux متصلين بنفس الشبكة
الخاتمة: مغامرة لا تنتهي
استخدام VulnHub ليس مجرد وسيلة للتعلم، بل هو رحلة ممتعة في عالم مليء بالتحديات التقنية. مع كل جهاز افتراضي، ستجد نفسك أمام مغامرة جديدة تنتظرك لتكتشفها. سواء كنت ترغب في تحسين مهاراتك أو تعلم أدوات جديدة، فإن VulnHub هو الرفيق المثالي في رحلتك إلى عالم الأمن السيبراني.
ابدأ الآن بتحميل أول جهاز افتراضي من VulnHub وابدأ رحلتك في اختبار الاختراق! هل لديك أسئلة؟ اترك تعليقًا أدناه