الخميس، 3 فبراير 2022

إنشاء مختبر خاص للإختراق على جهازك بإستخدام VMware

 بسم الله الرحمن الرحيم

اكبر مشكلة عند تعلم الأختراق الأخلاقي (Ethical Hacking) هو عدم وجود تطبيق عملي مما يؤدي إلى تحويل كل ما تتعلمه إلى مجرد مقالات بدون أي فائدة , فالأختراق علم تطبيقي و لا يمكن اتقانه و تطوير مهاراتك بدون أن تقوم بتجريب ما تتعلمه , في بداياتي كنت أتخيل أنه يجب أن اتملك خوادم متطورة لكي اتقوم بالتطبيق عليها , لكن مع البحث حصلت طريقة بسيطة تمكنك من انشاء مختبر خاص بك على جهاز واحد و بشكل قانوني , و هنا سوف اشرح لك هذه الطريقة بطريقة مبسطة يصل للذين في أول الطريق , حيث سوف نستخدم خاصية Virtualization التي ستمكنك من تشغيل أكثر من نظام تشغيل على جهازك كما سوف اضغط روابط لمواقع توفر اجهزة افتراضية لتطبق الأختراق بشكل عملي و قانوني .


1. تنزيل برنامج Vmware Workstation Player

من هذا الرابط قم بتنزيل البرنامج من الرابط (https://www.vmware.com/products/workstation-player.html) , ثم قم بتشغيل برنامج التثبيت .



قم بالموافقة على اتفاقية الاستخدام و اضغط "Next"


في هذه النافذة دع الاختيارات على قيمها الافتراضية


اضغط على زر "Install"


عند الانتهاء سوف تظهر لك هذه النافذة , أضغط Finish


برنامج VMware Workstation player مجاني للإستخدام غير التجاري , لذا سوف نستخدم هذا الاختيار الافتراضي .


بعد نهاية التثبيت قم بتشغيل البرنامج من الايقونة على سطح المكتب , ستظهر لك نافذة مشابه لهذه عند التشغيل .


في بعض الحالات قد تواجه هذه الرسالة 

https://preview.redd.it/eclrryr4bc081.png?width=320&format=png&auto=webp&s=33dedf99a4ea8960b31e5b98fb0847d8c136b9ef 

و عند ضغط زر الموافقة قد تظهر لك الرسالة التالية 

https://preview.redd.it/q5z99nv5bc081.png?width=320&format=png&auto=webp&s=54a825def9185ca900f10dc5c38c28d0b2a40df6 

 

و لهذا سببين , السبب الأول هو عدم تمكين ميزة Virtualization من BIOS , و للتفعيل اعد تشغيل الجهاز و عند بداية التشغيل قبل ظهور شعار ويندوز ستظهر لك الشاشة التالية (بحسب الشركة المصنعة لجهازك )


لدخول للنظام BIOS يجب عليك أن تضغط على زر معين , في شاشة البداية يعرض لك ما هو , في بعض الحالات قد يكون F1 أو F11 , لذا يفضل بأن تراقب الشاشة و تنتبه للزر المطلوب .

هذا الشرح يعتمد على نوع جهازك , لكن سوف اتبع الخطوات بحسب جهازي كمثال تستخدمه للوصول للقائمة :


 تستطيع الحركة بين نوافذ التوبيت في Bios باستخدام الأسهم في لوحة المفاتيح , و انتقل لنافذة التوبيب Security , ثم إلى Virtualization , ثم أضغط على Enter .

قم بتفعيل بتغير Intel (R) Virtualization Technology و Intel (R) VT-d Feature , اضغط على الزر Enter لتغير القيم

و لحفظ الأعدادات قم بالخروج من قائمة Virtualization بعد تغير القيم باستخدام Esc  ثم اذهب للقائمة  Restart ثم اختر Exit Saving Change , سوف يتم اعادة تشغيل البرنامج .


 كما تلاحظ هنالك في اسفل الشاشة التعليمات التي تحتاجها لتتنقل في نظام BIOS و حفظ الأعدادات , بالنسبة لمعالجات AMD فالفكرة متشابه و لكن الاسم في هذه الحالة يكون AMD-V .


السبب الثاني لظهور رسالة الخطأ في VMWare player هي تفعيل Microsoft hyper-v و هو برنامج منافس لبرنامج Vmware من انتاج شركة مايكروسوفت لذا هو مدمج مع نظام ويندوز 10 ( نسخة Professional و Server ) و لتعطيله من نظام ويندوز فقط قم بالدخول لـ"Turn Windows Features On or Off"


ثم قم بتعطيل Hyper-v ثم اضغط على موافق "OK"

سيتم تعطيل Hyper-v ثم اعادة تشغيل الجهاز , كما يجب ايضا تعطيل Virtual Machine platfrom 


تعطيل هذه الخدمات سوف يؤدي إلى تحول خاصية Windows sub system إلى الإصدارة الأولى , و تعطيل Hyper-v .

هنا قد تتساءل لماذا لا اقوم باستخدام Hyper-v بدل Vmware player ؟

هذا سؤال منطقي , و بصراحة تستطيع استخدام Hyper-v لتشغيل أنظمة لينكس على ويندوز و لكن يتميز Vmware بأنه يحتوي على دعم افضل للعديد من الأنظمة , و من تجربتي الشخصية فـ Hyper-v يعمل بأمتياز مع انظمة ويندوز الحديثة و لكن لديه مشاكل مع الأنظمة الأخرى فمن المشاكل التي واجهتني توقف الماوس بشكل فجائي بدون سبب , كما أن هنالك خاصية لا تتواجد في Hyper-v وهي خاصية الوصول إلى أجهزة الموصولة بمنفذ USB مباشرة و هذه الخاصية مفيدة جدا خاصة عند وصل جهاز تخزين أو أجهزة شبكة لاسلكية .


2.الحصول على صورة نظام Kali Linux الخاصة بــ(VMware workstation Player)

لتنزيل صورة نظام كالي لينكس الخاصة ببرنامج VMware أذهب للرابط  و قم بتنزيل الملف من الصفحة 


طبعا سوف نستخدم نسخة 64 بت , سوف يكون الجهاز الأفتراضي في ملف مضغوط بصيغة 7z لذا سوف نستخدم برنامج 7-Zip المجاني .

قم بتنزيل البرنامج من الرابط (  https://www.7-zip.org ) و من الصفحة الرئيسية اختر نسخة bit Windows x64


بعد التنزيل قم بتشغيل الملف التنفيذي , ستظهر لك نافذة كالتالي :


قم بتذكر المسار الذي سوف يتم تثبيت البرنامج فيه , فسوف نحتاجه لاحقا , ثم أضغط Install , في حالة نجاح التثبيت سوف تظهر لك نافذة مشابه للتالي.


من متصفح المجلدات اذهب للمسار المجلد الذي تم تثبيت البرنامج فيه , و شغل البرنامج 7zFM


ستظهر لك الواجهة الرسومية لبرنامج 7Zip كالتالي


من الأختيارات أختر الزر Computer ثم اختر المسار الذي يوجد فيه الملف


عندما تصل إلى الملف قم بتأشير على الملف ثم أضغط Extract




قم باختيار مسار الذي سوف يتم فك ضغط الملف فيه



بعد ضغط زر الموافقة "OK" سوف يظهر لك النافذة كالتالي :


بعد انتهاء فك ضغط الملفات قم بتشغيل برنامج VMWare Workstation player , ثم من النافذة الأساسية أختر Open a Virtual Machine


سوف يظهر لك نافذة اختيار الملف اذهب إلى المجلد الذي انشىء بعد فقط ضغط الملفات 


لن يظهر لك غير ملف أعدادات الجهاز الأفتراضي و هو المطلوب قم بأختياره و اضغط Open , بهذه الخطوة تكون قمت بأضافة النظام .

 

قبل أن نبدأ في تشغيل النظام هنالك بعض الإعدادت التي يفضل بأن نقوم بتغيرها , مثل حجم الذاكرة و طريقة توصيل الشبكة , لذا سوف نختار "Edit virtual machine settings" 


الجهاز الافتراضي يأتي بذاكرة بحجم 2 جيجا و لكن على افضل لو تكون على الأقل 6 جيجا , طبعا يجب أن تتأكد من مواصفات جهازك فالذاكرة سوف تأخذ من النظام المضيف .

و الإن شرح بسيط للإعدادات الشبكة الإساسية في برنامج VMWare Workstation player

  1. Bridged : يتم شبك النظام ببطاقة الشبكة على المضيف بشكل مباشر , لذا يكون للجهاز الافتراضي عنوان انترنت منفصل .
  2. NAT : يقوم النظام المضيف للجهاز الافتراضي بدور الوسيط ما بينه و بين الشبكة .
  3. Host-only : لا يمكن للجهاز الافتراضي التواصل إلا مع الجهاز المضيف و الإجهزة الأفتراضية الأخرى التي تحمل نفس أعداد الشبكة .
  4.  Custom : تستطيع انشاء شبكة تجمع مجموعة من الأجهزة الأفتراضية بمعزل عن الجهاز المضيف أو الشبكة الخارجية , هذا الأختيار مفيد جدا في حالة تنزيل جهاز افتراضي غير موثوق , أو تجريب برنامج غير معروف المصدر .


و الإن لتشغيل الجهاز الافتراضي من البرنامج فقط أضغط على احد الأزار الموضحين في الصورة بعد اختيار الجهاز الافتراضي 



ستظهر لك نافذ كالتالي :
 


اسم المستخدم و كلمة السر هي kali  , لكي تظهر الماوس من النافذة الخاصة بالجهاز الأفتراضي أضغط الزرين CTRL+SHIFT , و الأن بعدما أنتهينا من اعداد VMware و تثبت الجهاز الذي سوف نستخدمه في الاختراق سوف ننتقل إلى كيفية الحصول على أجهزة افتراضية لتجريب و التدريب على الأختراق .


3. الحصول على أجهزة أفتراضية لتدريب على الأختراق
 
 
للإنظمة لينكس و برامج الويب تستطيع استخدام موقع Vulnerable by Design الذي يحتوي على مئات من الإجهزة الأفتراضية التي تتدرج من مستوى المبتدئين إلى مستوى المحترفين .
 

قم بتنزيل الأجهزة الأفتراضية و إبدأ في التجريب , لكن لا تنسى أن تقوم بوضع جهاز كالي لينكس الأفتراضي و الأجهزة التي تحتوي على الثغرات في شبكة خاصة كما شرحت من قبل , لأن هذه الأجهزة الافتراضية من مصدر غير موثوق و مجهول .

للاسف الأجهزة الافتراضية الخاصة بنظام ويندوز صعب الحصول عليها , لذا تستطيع إنشاء جهاز افتراضي فيه ثغرات للتجريب , و بحاول ابحث عن أجهزة افتراضية و بحدث الموضوع .

 

في النهاية يجب أن أنوه أنه يوجد برامج تقوم بنفس عمل VMware و مجانية و مفتوحة المصدر مثل Virtual Box , لك اعتمد على برنامج VMware لإنه سهل الأستخدام و بسيط .







في ليست هناك تعليقات:
التسميات: ,
الاشتراك في: الرسائل (Atom)