🎯 أهداف المختبر
- إبقاء كالي مُحدّثًا بالكامل بأحدث الحِزَم والأدوات
- تثبيت قوائم الكلمات (wordlists) و SecLists والأدوات الأساسية
- تهيئة SSH للوصول عن بُعد والمصادقة بالمفاتيح
- إعداد اختصارات لزيادة الإنتاجية وتهيئة tmux
- بناء هيكل مجلدات ثابت لمهام الاختبار
الخطوة ١ — حدّث كل شيء
# تحديث كامل للنظام (نفّذه أولًا على أي نسخة كالي جديدة)
sudo apt update && sudo apt full-upgrade -y
sudo apt autoremove -y && sudo apt autoclean
# تحديث جميع حِزَم pip المثبّتة
pip3 list --outdated --format=freeze | grep -v '^\-e' | cut -d = -f 1 | xargs -n1 pip3 install -U 2>/dev/null
الخطوة ٢ — تثبيت الأدوات الأساسية
# قوائم الكلمات (Wordlists)
sudo apt install seclists wordlists -y
sudo gunzip /usr/share/wordlists/rockyou.txt.gz 2>/dev/null || true
# الاستطلاع والتعداد
sudo apt install gobuster ffuf feroxbuster nikto whatweb -y
# الاستغلال
sudo apt install metasploit-framework sqlmap -y
# أدوات تصعيد الصلاحيات
sudo apt install linenum linpeas -y 2>/dev/null || true
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh -O /opt/linpeas.sh
chmod +x /opt/linpeas.sh
# أدوات الشبكة
sudo apt install netcat-traditional ncat socat curl wget -y
# كسر كلمات المرور
sudo apt install hashcat john hash-identifier -y
pip3 install hashid
الخطوة ٣ — إعداد SSH
# تفعيل وتشغيل SSH
sudo systemctl enable ssh
sudo systemctl start ssh
# توليد زوج مفاتيح SSH
ssh-keygen -t ed25519 -C "kalirange-lab"
# تغيير منفذ SSH الافتراضي (اختياري — يقلّل ضجيج الفحص)
sudo sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
sudo systemctl restart ssh
الخطوة ٤ — اختصارات الطرفية
# أضِفها إلى ~/.bashrc أو ~/.zshrc
cat >> ~/.bashrc << 'EOF'
# KaliRange aliases
alias ll='ls -alh --color=auto'
alias nse='ls /usr/share/nmap/scripts | grep'
alias www='python3 -m http.server 8080'
alias msf='sudo msfconsole -q'
alias myip='ip addr show tun0 2>/dev/null | grep "inet " | awk "{print \$2}" | cut -d/ -f1'
alias rocks='/usr/share/wordlists/rockyou.txt'
alias update='sudo apt update && sudo apt full-upgrade -y'
# Quick nmap functions
nmapq() { sudo nmap -sC -sV -oA nmap_$1 $1; }
nmapf() { sudo nmap -sS -p- --min-rate 5000 -oA nmap_full_$1 $1; }
EOF
source ~/.bashrc
الخطوة ٥ — إعداد tmux
# تثبيت tmux
sudo apt install tmux -y
# ملف إعداد ~/.tmux.conf أساسي
cat > ~/.tmux.conf << 'EOF'
set -g default-terminal "screen-256color"
set -g history-limit 50000
set -g mouse on
set -g base-index 1
bind | split-window -h
bind - split-window -v
bind r source-file ~/.tmux.conf \; display "Reloaded!"
set -g status-style 'bg=#161b22 fg=#dc2626'
EOF
# ابدأ جلسة مُسمّاة لمختبرك
tmux new -s lab
الخطوة ٦ — هيكل مجلدات المهام
# دالة قالب — أضِفها إلى ~/.bashrc
newlab() {
TARGET=$1
mkdir -p ~/labs/$TARGET/{nmap,web,exploits,loot,notes}
echo "[*] Lab directory created: ~/labs/$TARGET"
echo "[*] Target: $TARGET" > ~/labs/$TARGET/notes/README.md
cd ~/labs/$TARGET
}
# طريقة الاستخدام
newlab 10.10.10.1
# الهيكل الناتج:
~/labs/10.10.10.1/
├── nmap/ ← نتائج الفحص
├── web/ ← مخرجات gobuster و nikto
├── exploits/ ← أكواد الاستغلال والحمولات المعدّلة
├── loot/ ← الملفات والهاشات والبيانات المكتشفة
└── notes/ ← ملاحظاتك وملف README
البيئة جاهزة! تمّت تهيئة كالي لديك لاختبار اختراق فعّال. تاليًا، شغّل أول فحص Nmap.