Cyber Operations Academy logo
أكاديمية العمليات السيبرانية
Red / Blue / Ops
الرئيسية/الدروس/L00
الأساسياتأساسي45mL00

بناء مختبر منزلي للأمن السيبراني

VirtualBox، Kali، Windows AD، شبكة معزولة

#VirtualBox#Kali#Lab#Beginner

لماذا تحتاج مختبراً قبل أي شيء

كل شيء في هذه الدورة يفترض أن لديك مكاناً قانونياً وآمناً للتجريب. مختبر منزلي = حواسيب افتراضية معزولة. لا تلمس الإنترنت، لا تلمس شبكة بيتك، لا أحد يتأذى لو شيء انفجر.

القاعدة الذهبية
لا تنفذ أي تقنية في الدروس على شبكة بيتك أو شركتك أو أي نظام لا تملكه. كل شيء داخل الـ VMs المعزولة فقط.

المتطلبات الأساسية

  • حاسوب مضيف: 16GB RAM (الحد الأدنى 8GB)، 200GB قرص فارغ، CPU يدعم virtualization (VT-x/AMD-V).
  • VirtualBox (مجاني) أو VMware Workstation Player.
  • صور ISO: Kali Linux، Windows 10/11 trial، Ubuntu 22.04 Server، Windows Server 2022 evaluation.
  • اتصال إنترنت لتحميل الصور أول مرة فقط.

بناء البيئة — خطوة بخطوة

01
تثبيت VirtualBox
$ # على Ubuntu/Debian:
$ sudo apt update && sudo apt install virtualbox virtualbox-ext-pack
$ # على Windows: حمّل من virtualbox.org و شغّل installer
$ # على macOS: brew install --cask virtualbox
02
إنشاء شبكة معزولة

هذه أهم خطوة. الـ VMs ستتكلم مع بعضها لكن لن تصل للإنترنت أو شبكة بيتك.

$ # في VirtualBox: File → Host Network Manager → Create
$ # أعطها اسم vboxnet0 و subnet 10.10.10.0/24
$ # DHCP: enable
$ # أو من سطر الأوامر:
$ VBoxManage hostonlyif create
$ VBoxManage hostonlyif ipconfig vboxnet0 --ip 10.10.10.1 --netmask 255.255.255.0
03
VM 1 — Kali Linux (المهاجم)
  • حمّل صورة Kali من kali.org/get-kali (VirtualBox image جاهزة).
  • RAM: 4GB، CPUs: 2، Disk: 40GB.
  • Network: Host-only Adapter = vboxnet0.
  • كلمة سر افتراضية: kali / kali.
04
VM 2 — Windows 10 (الضحية)
  • حمّل ISO من microsoft.com/software-download/windows10.
  • RAM: 4GB، CPUs: 2، Disk: 60GB.
  • Network: Host-only adapter = vboxnet0.
  • أنشئ مستخدم محلي عادي (لا تدخل بحساب Microsoft).
  • Snapshot فور الانتهاء من التثبيت — هذا ما ترجع إليه بعد كل تجربة.
05
VM 3 — Ubuntu Server (هدف Linux)

صورة Ubuntu 22.04 Server. ثبّت Apache + MySQL + PHP لتدريب SQLi و LFI.

bash
sudo apt update
sudo apt install -y apache2 mysql-server php libapache2-mod-php php-mysql
sudo systemctl enable --now apache2 mysql
06
مختبر AD اختياري — للتدريب المتقدم

Windows Server 2022 evaluation + ترقيته إلى Domain Controller. الأسهل: مشروع GOAD (Game Of Active Directory) على GitHub — يبني بيئة AD متعددة الـ DCs بـ vulnerabilities متعمدة بـ command واحد.

$ git clone https://github.com/Orange-Cyberdefense/GOAD
$ cd GOAD && ./goad.sh -t install -l GOAD-Light -p virtualbox

عادات أساسية في المختبر

  1. Snapshot قبل كل تجربة. اسم واضح: clean-win10-baseline.
  2. وثّق ما فعلت في ملف نصي بكل VM. النسيان عدوّ التعلم.
  3. لا تربط VM بـ Bridged adapter أبداً إلا إذا كنت تعرف ما تفعل — ذلك يضعها على شبكة بيتك.
  4. اعزل البيانات: لا تنسخ ملفاتك الشخصية إلى VMs.
  5. أوقف VMs عند عدم الاستخدام (تستهلك RAM).

مختبرات جاهزة بديلة (إن لم تشأ بناء)

HackTheBox
منصة آلات اختراق متدرجة. الأشهر للتدرب الفعلي.
TryHackMe
للمبتدئين — مسارات مرتبة، شروحات مدمجة.
VulnHub
صور VM مجانية تحمّلها وتختبرها محلياً.
PortSwigger Web Academy
للويب فقط — مجاني، ممتاز.

الخطوة التالية

بعد إكمال هذا الدرس، انتقل إلى:

  • linux-fundamentals — لتفهم Kali و Ubuntu.
  • windows-fundamentals — لتفهم Windows من زاوية الأمن.
  • networking-basics — قبل أي recon.
التالي
أساسيات Linux لمختصي الأمن