🎯 أهداف المختبر

  • إبقاء كالي مُحدّثًا بالكامل بأحدث الحِزَم والأدوات
  • تثبيت قوائم الكلمات (wordlists) و SecLists والأدوات الأساسية
  • تهيئة SSH للوصول عن بُعد والمصادقة بالمفاتيح
  • إعداد اختصارات لزيادة الإنتاجية وتهيئة tmux
  • بناء هيكل مجلدات ثابت لمهام الاختبار

الخطوة ١ — حدّث كل شيء

# تحديث كامل للنظام (نفّذه أولًا على أي نسخة كالي جديدة)
sudo apt update && sudo apt full-upgrade -y
sudo apt autoremove -y && sudo apt autoclean

# تحديث جميع حِزَم pip المثبّتة
pip3 list --outdated --format=freeze | grep -v '^\-e' | cut -d = -f 1 | xargs -n1 pip3 install -U 2>/dev/null

الخطوة ٢ — تثبيت الأدوات الأساسية

# قوائم الكلمات (Wordlists)
sudo apt install seclists wordlists -y
sudo gunzip /usr/share/wordlists/rockyou.txt.gz 2>/dev/null || true

# الاستطلاع والتعداد
sudo apt install gobuster ffuf feroxbuster nikto whatweb -y

# الاستغلال
sudo apt install metasploit-framework sqlmap -y

# أدوات تصعيد الصلاحيات
sudo apt install linenum linpeas -y 2>/dev/null || true
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh -O /opt/linpeas.sh
chmod +x /opt/linpeas.sh

# أدوات الشبكة
sudo apt install netcat-traditional ncat socat curl wget -y

# كسر كلمات المرور
sudo apt install hashcat john hash-identifier -y
pip3 install hashid

الخطوة ٣ — إعداد SSH

# تفعيل وتشغيل SSH
sudo systemctl enable ssh
sudo systemctl start ssh

# توليد زوج مفاتيح SSH
ssh-keygen -t ed25519 -C "kalirange-lab"

# تغيير منفذ SSH الافتراضي (اختياري — يقلّل ضجيج الفحص)
sudo sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
sudo systemctl restart ssh

الخطوة ٤ — اختصارات الطرفية

# أضِفها إلى ‎~/.bashrc‎ أو ‎~/.zshrc
cat >> ~/.bashrc << 'EOF'

# KaliRange aliases
alias ll='ls -alh --color=auto'
alias nse='ls /usr/share/nmap/scripts | grep'
alias www='python3 -m http.server 8080'
alias msf='sudo msfconsole -q'
alias myip='ip addr show tun0 2>/dev/null | grep "inet " | awk "{print \$2}" | cut -d/ -f1'
alias rocks='/usr/share/wordlists/rockyou.txt'
alias update='sudo apt update && sudo apt full-upgrade -y'

# Quick nmap functions
nmapq() { sudo nmap -sC -sV -oA nmap_$1 $1; }
nmapf() { sudo nmap -sS -p- --min-rate 5000 -oA nmap_full_$1 $1; }
EOF

source ~/.bashrc

الخطوة ٥ — إعداد tmux

# تثبيت tmux
sudo apt install tmux -y

# ملف إعداد ‎~/.tmux.conf‎ أساسي
cat > ~/.tmux.conf << 'EOF'
set -g default-terminal "screen-256color"
set -g history-limit 50000
set -g mouse on
set -g base-index 1
bind | split-window -h
bind - split-window -v
bind r source-file ~/.tmux.conf \; display "Reloaded!"
set -g status-style 'bg=#161b22 fg=#dc2626'
EOF

# ابدأ جلسة مُسمّاة لمختبرك
tmux new -s lab

الخطوة ٦ — هيكل مجلدات المهام

# دالة قالب — أضِفها إلى ‎~/.bashrc
newlab() {
    TARGET=$1
    mkdir -p ~/labs/$TARGET/{nmap,web,exploits,loot,notes}
    echo "[*] Lab directory created: ~/labs/$TARGET"
    echo "[*] Target: $TARGET" > ~/labs/$TARGET/notes/README.md
    cd ~/labs/$TARGET
}

# طريقة الاستخدام
newlab 10.10.10.1

# الهيكل الناتج:
~/labs/10.10.10.1/
├── nmap/       ← نتائج الفحص
├── web/        ← مخرجات gobuster و nikto
├── exploits/   ← أكواد الاستغلال والحمولات المعدّلة
├── loot/       ← الملفات والهاشات والبيانات المكتشفة
└── notes/      ← ملاحظاتك وملف README
البيئة جاهزة! تمّت تهيئة كالي لديك لاختبار اختراق فعّال. تاليًا، شغّل أول فحص Nmap.
التالي: فحص Nmap ← → كل المختبرات
// الطرفية الموجّهة

جرّبها مباشرة

اكتب الأوامر من الخطوات أعلاه. تُحاكي الطرفية المخرجات المتوقّعة لهذا المختبر.

KaliRange ~ Terminal اكتب help لعرض الأوامر