Sécurité

انطلق في أساسيات Ethical Hacking: خطوتك الأولى الملموسة اليوم

أساسيات الهاكينغ الأخلاقي: الأساسيات في مقال واحد — كود حقيقي، مخططات وخطوات ملموسة، مقتطفات من دورة مكونة من 42 درسًا.

REHOUMA Haythem

11 min read
انطلق في أساسيات Ethical Hacking: خطوتك الأولى الملموسة اليوم

أفضل طريقة لتعلم Ethical Hacking Fundamentals هي بالممارسة. يساعدك هذا المقال على البدء مع مقتطفات عملية مستمدة من دورة تتكون من 42 درسًا — ما يتيح لك الحصول على نتيجة أولى اليوم.

tl;dr
  • تحضير المختبر
  • اكتشاف الاختراق الأخلاقي
  • الاستطلاع وOSINT
  • المسح والتعداد
  • استغلال الثغرات
~$ cat ./parcours.md # Ethical Hacking Fundamentals — 11 فصول
01
تحضير مختبرك
→ تنزيل Kali Linux و VirtualBox→ إنشاء VM Kali والآلات المستهدفة+ 1 دروس أخرى
02
اكتشاف الاختراق الأخلاقي
→ ما هو الاختراق الأخلاقي ولماذا نتعلمه؟→ الإطار القانوني والشهادات والمنهجيات+ 1 دروس أخرى
03
الاستطلاع و OSINT
→ الاستطلاع السلبي — WHOIS, DNS, Google Dorks→ OSINT المتقدم — Shodan, theHarvester و Maltego+ 1 دروس أخرى
04
المسح والتعداد
→ Nmap — فحوصات المنافذ واكتشاف الخدمات→ تعداد الخدمات (SMB, FTP, SSH, HTTP)+ 2 دروس أخرى
05
استغلال الثغرات
→ مقدمة إلى Metasploit Framework→ استغلال Metasploitable : vsftpd و EternalBlue+ 1 دروس أخرى
06
ما بعد الاستغلال والاستمرارية
→ تصعيد الامتيازات على Linux و Windows→ Pivoting وإعادة توجيه المنافذ والحركة الجانبية+ 1 دروس أخرى
07
الهجمات على تطبيقات الويب
→ OWASP Top 10 : الثغرات الأكثر حرجًا في الويب→ حقن SQL : الكشف والاستغلال+ 2 دروس أخرى
08
هجمات الشبكات ورجل في المنتصف
→ ARP Spoofing وتسميم ذاكرة التخزين المؤقت ARP→ التقاط حركة مرور الشبكة باستخدام Wireshark+ 1 دروس أخرى
🏁
المشروع النهائي (+ 3 فصول في الطريق)
→ تغادر مع مشروع ملموس وقابل للعرض

تعداد الخدمات (SMB، FTP، SSH، HTTP)

NOTEالهدف — إتقان التعداد المتعمق لخدمات الشبكة الأكثر شيوعًا — SMB، FTP، SSH، HTTP وSNMP — لاستخراج أقصى قدر من المعلومات القابلة للاستغلال قبل مرحلة الاستغلال.

الأهداف التعليمية

TIPفي نهاية هذه الوحدة — ستكون قادرًا على تعداد كل خدمة اكتشفها Nmap لاستخراج المستخدمين والمشاركات والإصدارات والتكوينات — أساس أي مرحلة استغلال ناجحة.

1. لماذا تعداد الخدمات؟

بعد المسح (Nmap)، نعرف أي المنافذ مفتوحة وأي الخدمات تستمع. يذهب التعداد أبعد من ذلك: فهو يستجوب كل خدمة لاستخراج معلومات منظمة مفيدة للاستغلال.

🔍 ما نبحث عنه

🎯 ما نفعله بعد ذلك

🛠 الأدوات حسب الخدمة

2. تعداد SMB — الخدمة الأكثر عرضة للخطر

SMB (Server Message Block) هو بروتوكول مشاركة الملفات والطابعات في ويندوز. وهو أصل بعض أخطر الثغرات في التاريخ (EternalBlue، WannaCry). غالبًا ما يكشف تعداده معلومات ثمينة.

2.1 enum4linux — الأداة الشاملة

bash
# تعداد كامل باستخدام enum4linux
enum4linux -a 192.168.1.20

# الخيارات التفصيلية:
# -a : الكل (all) - مكافئ لـ -U -S -G -P -r -o -n -i
# -U : قائمة المستخدمين
# -S : قائمة المشاركات
# -G : قائمة المجموعات
# -P : سياسات كلمات المرور
# -r : تعداد RID (المعرفات)
# -o : معلومات نظام التشغيل
# -n : البحث عن NetBIOS
# -i : معلومات الطابعات

# مع المصادقة (إذا كانت بيانات الاعتماد معروفة)
enum4linux -u "utilisateur" -p "motdepasse" -a 192.168.1.20

# النسخة المحسنة (enum4linux-ng)
enum4linux-ng -A 192.168.1.20
enum4linux-ng -A -oJ rapport 192.168.1.20  # Sortie JSON

2.2 تفسير نتائج enum4linux

output
Exemple de sortie enum4linux sur Metasploitable2 :

[*] Getting domain SID for 192.168.1.20
[+] Host is part of a workgroup (not a domain)

[*] Enumerating Workgroup/Domain on 192.168.1.20
[+] Got domain/workgroup name: WORKGROUP

[*] Getting OS information for 192.168.1.20
[+] Got OS info for 192.168.1.20 from smbclient:
    Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.20-Debian]
    <-- Samba 3.0.20 = CVE-2007-2447 (username map script) !

[+] Enumerating users using SID S-1-5-21-... and logon username '', password ''
S-1-5-21-...-500 METASPLOITABLE\Administrator (Local User)
S-1-5-21-...-501 METASPLOITABLE\nobody (Local User)
S-1-5-21-...-1000 METASPLOITABLE\msfadmin (Local User)  <-- Utilisateur cible !

[+] Enumerating shares on 192.168.1.20
//192.168.1.20/print$    Printer Drivers
//192.168.1.20/tmp       oh noes!          <-- Partage tmp, probablement accessible !
//192.168.1.20/opt       opt
//192.168.1.20/IPC$      IPC Service (metasploitable server)
//192.168.1.20/ADMIN$    IPC Service

[+] Password Info for Domain: METASPLOITABLE
[+] Minimum password length: 5   <-- Politique faible !
[+] Password history length: None
[+] Account lockout threshold: None  <-- Pas de lockout = brute force possible !

2.3 smbclient — الوصول إلى المشاركات

bash
# Lister les partages disponibles (accès anonyme)
smbclient -L //192.168.1.20 -N
# -L : list shares
# -N : no password (accès anonyme)

# Lister les partages avec utilisateur
smbclient -L //192.168.1.20 -U "utilisateur"

# Se connecter à un partage spécifique
smbclient //192.168.1.20/tmp -N

# Commandes utiles dans smbclient :
smbclient //192.168.1.20/tmp -N -c "ls"              # Lister le contenu
smbclient //192.168.1.20/tmp -N -c "get fichier.txt" # Télécharger un fichier
smbclient //192.168.1.20/tmp -N -c "put local.txt"   # Uploader un fichier
smbclient //192.168.1.20/tmp -N -c "dir"             # Lister répertoire

# Télécharger tout le contenu d’un partage
smbclient //192.168.1.20/tmp -N \
  -c "prompt OFF; recurse ON; mget *"

2.4 smbmap — رسم خريطة الأذونات

bash
# Vérifier les permissions sur tous les partages (anonyme)
smbmap -H 192.168.1.20

# Avec authentification
smbmap -H 192.168.1.20 -u "msfadmin" -p "msfadmin"

# Lister le contenu d’un partage spécifique
smbmap -H 192.168.1.20 -r "tmp"

# Chercher des fichiers spécifiques
smbmap -H 192.168.1.20 -u "msfadmin" -p "msfadmin" \
  -R --depth 5

# Exemple de sortie smbmap :
# [+] Guest session       IP: 192.168.1.20:445
# Disk         Permissions    Comment
# ----         -----------    -------
# print$       NO ACCESS      Printer Drivers
# tmp          READ, WRITE    oh noes!  <-- Accès total !
# opt          NO ACCESS
# IPC$         NO ACCESS      IPC Service

2.5 سكربتات Nmap لـ SMB

bash
# Détection de la version Samba/SMB
nmap --script smb-os-discovery -p 139,445 192.168.1.20

# Énumération des utilisateurs
nmap --script smb-enum-users -p 445 192.168.1.20

# Énumération des partages
nmap --script smb-enum-shares -p 445 192.168.1.20

# Politiques de sécurité
nmap --script smb-security-mode -p 445 192.168.1.20

# Détection EternalBlue (MS17-010)
nmap --script smb-vuln-ms17-010 -p 445 192.168.1.20

# Détection MS08-067 (Conficker)
nmap --script smb-vuln-ms08-067 -p 445 192.168.1.20

# Tout en une commande
nmap --script "smb-*" -p 139,445 192.168.1.20

3. تعداد FTP

FTP (File Transfer Protocol) هو بروتوكول نقل ملفات شائع جدًا، لكنه غالبًا ما يكون سيء التكوين وغير مشفر. الوصول المجهول والإصدارات الضعيفة تجعله هدفًا مفضلاً.

3.1 اتصال FTP المجهول

bash
# Vérifier si l’accès anonyme est possible
nmap --script ftp-anon -p 21 192.168.1.20

# Connexion manuelle avec le client FTP
ftp 192.168.1.20
# User: anonymous (ou ftp)
# Password: (n’importe quelle adresse email ou vide)

# Si accès anonymous autorisé, commandes FTP utiles :
ftp> ls -la             # Lister tous les fichiers (y compris cachés)
ftp> pwd                # Répertoire courant
ftp> cd /               # Aller à la racine
ftp> get fichier.txt    # Télécharger un fichier
ftp> mget *.txt         # Télécharger plusieurs fichiers
ftp> put local.txt      # Uploader (si écriture permise)
ftp> binary             # Mode binaire (pour les fichiers non-texte)
ftp> passive            # Mode passif (si connexion directe impossible)
ftp> quit               # Se déconnecter

# Accès anonyme avec wget (télécharger tout le contenu)
wget -r --no-passive ftp://anonymous@192.168.1.20/

هجوم انتحال ARP وتسميم ذاكرة التخزين المؤقت لـ ARP

NOTE🔎 الأهداف التعليمية
في نهاية هذا الدرس، ستكون قادرًا على: فهم بروتوكول ARP ونقاط ضعفه، تنفيذ هجوم ARP spoofing في المختبر، استخدام arpspoof وettercap وBettercap، وتطبيق إجراءات مضادة فعالة.

1. بروتوكول ARP: كيفية عمله

ARP (Address Resolution Protocol) هو بروتوكول طبقة 2 (ارتباط البيانات) يسمح بحل عنوان IP إلى عنوان MAC على شبكة محلية. بدون ARP، لا تستطيع الأجهزة التواصل مباشرة حتى على نفس قطاع الشبكة.

📡 طلب ARP (ARP Request)

يرسل الجهاز رسالة broadcast على كامل الشبكة:
« من لديه IP 192.168.1.1؟ أخبر 192.168.1.10 »

تُرسل هذه الرسالة إلى عنوان MAC البث: FF:FF:FF:FF:FF:FF

📢 رد ARP (ARP Reply)

يرد الجهاز المستهدف بـ unicast:
« أنا! عنوان MAC الخاص بي هو AA:BB:CC:DD:EE:FF »

يخزن الجهاز المرسل هذا الارتباط في ذاكرة التخزين المؤقت ARP.

NOTE⚠️ نقطة الضعف الأساسية في ARP
ARP هو بروتوكول عديم الحالة وبدون مصادقة. يمكن لأي جهاز إرسال رد ARP، حتى بدون تلقي طلب. يُسمى هذا «ARP مجاني» (Gratuitous ARP).

2. ذاكرة التخزين المؤقت ARP

يحتفظ كل جهاز بـ ذاكرة التخزين المؤقت ARP: جدول يربط عناوين IP بعناوين MAC. لهذا الجدول عمر محدود (عادة دقيقتان على لينكس، 10 دقائق على ويندوز).

الاستعلام عن ذاكرة التخزين المؤقت ARP

bash
# Sur Linux
arp -a

# Affichage détaillé
arp -n

# Avec ip neigh (plus moderne)
ip neigh show

# Sur Windows
arp -a

مثال على الإخراج في لينكس:

output
? (192.168.1.1) at aa:bb:cc:dd:ee:ff [ether] on eth0
? (192.168.1.20) at 11:22:33:44:55:66 [ether] on eth0
? (192.168.1.30) at de:ad:be:ef:ca:fe [ether] on eth0
TIP💡 نصيحة
على Kali Linux، استخدم ip neigh show بدلاً من arp -a: الأمر ip جزء من حزمة iproute2 وهو أكثر حداثة واكتمالاً.

3. هجوم ARP Spoofing: المبدأ

يتكون ARP Spoofing (أو ARP Poisoning) من إرسال حزم ARP مزيفة على الشبكة المحلية لربط عنوان MAC المهاجم بعنوان IP لجهاز آخر (عادة البوابة).

WARNING🚨 انتبه – المختبر فقط
هذا الهجوم غير قانوني على أي شبكة بدون إذن صريح. مارسه فقط في مختبرك الافتراضي باستخدام Kali Linux وMetasploitable.

سيناريو نموذجي لهجوم MITM عبر ARP Spoofing

🆕 الخطوة 1: الحالة الطبيعية

يتواصل الضحية (192.168.1.10) بشكل طبيعي مع البوابة (192.168.1.1).

ذاكرة التخزين المؤقت ARP للضحية:
192.168.1.1 → aa:bb:cc:11:22:33

⚡ الخطوة 2: التسميم

يرسل المهاجم ردود ARP مزيفة:
— إلى الضحية: « 192.168.1.1 = MAC الخاص بي »
— إلى البوابة: « 192.168.1.10 = MAC الخاص بي »

الاستطلاع السلبي — WHOIS، DNS، Google Dorks

NOTEالهدف — إتقان تقنيات الاستطلاع السلبي التي تتيح جمع أقصى قدر من المعلومات عن هدف دون إنشاء أي اتصال مباشر مع أنظمته. هذه التقنيات قانونية وسرية وتشكل الخطوة الأولى في أي اختبار اختراق احترافي.

الأهداف التعليمية

TIPفي نهاية هذه الوحدة — ستكون قادرًا على إجراء استطلاع سلبي كامل على أي نطاق، وتحليل بيانات WHOIS، والاستعلام عن DNS، واستخدام Google Dorks للعثور على معلومات حساسة معروضة علنًا.

1. الاستطلاع السلبي مقابل النشط

مرحلة الاستطلاع هي الخطوة الأولى في منهجية اختبار الاختراق. تتكون من جمع معلومات عن الهدف قبل أي محاولة استغلال. هناك نوعان أساسيان:

🔐 الاستطلاع السلبي

التعريف: جمع المعلومات دون تفاعل مباشر مع أنظمة الهدف. نستخدم مصادر متاحة علنًا (OSINT).

🔹 الاستطلاع النشط

التعريف: تفاعل مباشر مع أنظمة الهدف لجمع معلومات في الوقت الفعلي.

WARNING⚠ تذكير قانوني — حتى الاستطلاع السلبي قد يصبح غير قانوني إذا استُخدم بنية ضارة. قم دائمًا بهذه العمليات ضمن تفويض كتابي أو على أنظمتك الخاصة. في هذه الدورة نستخدم نطاقات توضيحية مثل example.com.

2. WHOIS — معلومات عن النطاقات

يسمح بروتوكول WHOIS بالاستعلام عن قواعد بيانات عامة تحتوي على معلومات تسجيل أسماء النطاقات وعناوين IP. غالبًا ما يكون هذا الأمر الأول الذي يُنفذ أثناء الاستطلاع.

2.1 أوامر WHOIS الأساسية

bash
# Recherche WHOIS de base sur un domaine
whois example.com

# WHOIS sur une adresse IP (révèle l’organisation propriétaire)
whois 93.184.216.34

# WHOIS en utilisant un serveur spécifique
whois -h whois.arin.net 8.8.8.8

# Filtrer les résultats importants avec grep
whois example.com | grep -i "registrar\|name server\|creation\|expir\|email"

# WHOIS en ligne de commande sur Windows (via Sysinternals)
whois.exe example.com

2.2 البيانات المهمة في نتيجة WHOIS

حقل WHOISالمعنىالفائدة لمختبر الاختراق
Registrarمكتب التسجيل المستخدمتحديد مزود DNS، إمكانيات الهندسة الاجتماعية
Registrant Name / Orgاسم ومنظمة المالكالاسم الحقيقي، المنظمة الأم، جهات الاتصال
Admin Emailبريد المديرهدف محتمل للتصيد، تنسيق البريد الداخلي
Name Serversخوادم DNS الموثوقةتحديد DNS لهجمات نقل المنطقة
Creation Dateتاريخ إنشاء النطاققدم المنظمة، السجل التاريخي
Expiration Dateتاريخ الانتهاءإمكانية شراء نطاق منتهي الصلاحية
Updated Dateآخر تحديثالنشاط الأخير على النطاق
DNSSECأمان DNS مفعل أم لاوجود أو غياب الحماية من تسميم ذاكرة التخزين المؤقت
NOTE💡 خصوصية WHOIS — يقدم العديد من المسجلين خدمة حماية WHOIS (privacy shield) تستبدل معلومات المالك الحقيقية بمعلومات وكيل. هذا لا يعني أن الهدف لا يمكن الوصول إليه — تقنيات OSINT أخرى تسمح بتجاوز هذه الحماية.

2.3 أدوات WHOIS البديلة على الويب

🌎 who.is

واجهة ويب كاملة مع سجل WHOIS ومعلومات إضافية عن المضيف.

🌐 DomainTools

سجل WHOIS، WHOIS عكسي (العثور على جميع النطاقات لشخص)، ربط البيانات.

🔍 ViewDNS.info

أدوات DNS وWHOIS متعددة، بحث IP عكسي، سجل DNS.

3. DNS — الاستعلام عن نظام أسماء النطاقات

DNS (Domain Name System) هو نظام موزع يترجم أسماء النطاقات إلى عناوين IP. بالنسبة لمختبر الاختراق، يشكل منجمًا من المعلومات حول بنية الهدف التحتية.

va-plus-loin

يغطي هذا المقال المقتطفات الأكثر فائدة — الدورة الكاملة Ethical Hacking Fundamentals (12 فصلاً، 42 درسًا، تمارين مصححة ومشروع نهائي) تأخذك إلى النهاية.

./acceder-au-cours-complet cours gratuit : Maîtriser Claude Code

الأسئلة الشائعة

كم من الوقت يستغرق تعلم Ethical Hacking Fundamentals؟
مع تقدم منظم (12 فصلاً، 42 درسًا قصيرًا وعمليًا)، يمكن الوصول إلى مستوى تشغيلي في بضعة أسابيع بمعدل 30 إلى 60 دقيقة يوميًا. المهم هو ممارسة كل مفهوم فورًا.
هل هناك متطلبات مسبقة؟
من الأفضل أن تكون مرتاحًا مع أساسيات المجال: هذا المحتوى يتعمق، مع حالات حقيقية.
من أين نبدأ عمليًا؟
أعد إنتاج الأوامر في هذا المقال، ثم تابع الدورة الكاملة Ethical Hacking Fundamentals: فهي تتسلسل الـ42 درسًا بالترتيب، مع تمارين ومشروع نهائي.
./a-lire-aussi
→ Penetration Testing Avancé en pratique : le code et les commandes qui comptent vraiment→ Web Application Security : les 9 étapes clés pour passer de zéro à opérationnel→ Network Security Red Team expliqué simplement (avec schémas et vrai code)

📬 هل تريد تلقي هذا النوع من الأدلة كل أسبوع؟ اشترك مجانًا — كود حقيقي، بدون كلام فارغ.

Stay up to date

Enter your email
Subscribe