ما تحتاجه قبل استعمال كالي لينيكس

المقدمة

#

يتجه العديد من المبتدئين إلى استخدام كالي لينكس بمجرد دخولهم عالم الأمن السيبراني، دون أن يكون لديهم خلفية كافية في التقنية. ربما تدفعهم شهرة التوزيعة والصورة المتخيلة للهكرز وخبراء التقنية إلى ذلك، لكن هذا النهج لن يؤدي إلا إلى الإحباط وسوء الاستخدام. فدون خلفية محترمة عن أساسيات التقنية لن تفهم أغلب ما يمر أمامك، لذلك إذا كنت مهتما باستخدام كالي فهذا المقال سيرشدك لما عليك تعلمه قبل استعمالها.

روابط الكتب affiliate. أغلبها عليها تخفيضات والشراء منها يدعمني. 📖

خصوصيتك ليست للبيع! استعدها الآن مع Proton

أساسيات أنظمة التشغيل 🖥️

#

لما تحتاجها؟
كالي لينكس هو نظام تشغيل مبني على لينكس. إذا لم تكن على دراية بأساسيات أنظمة التشغيل، ستجد صعوبة في استخدام الأدوات وإدارة النظام بشكل فعال.

ما الذي تحتاج لتعلمه؟

• الفرق بين أنظمة التشغيل: معرفة الاختلافات بين لينكس، ويندوز، وماك في طريقة العمل، إدارة الموارد، وأنظمة الحماية.
• الفرق بين توزيعات لينكس: معرفة الاختلافات بين عائلات لينكس المختلفة.
• الفرق بين واجهات لينكس ومديري النوافذ: معرفة الفروقات بين بيئات سطح المكتب مثل GNOME وKDE ومديري النوافذ مثل i3 وOpenbox.
• نظام الملفات في لينكس: معرفة هيكل نظام الملفات ودور كل مجلد في النظام.
• المستخدم والجذر في لينكس: معرفة الفرق بين المستخدم العادي ومستخدم الجذر (Root) وصلاحيات كل منهما.

كتاب موصى به:

• How Linux Works: What Every Superuser Should Know

موارد إضافية للتعلم 📚:

• Linux Journey: Getting Started

البيئة الافتراضية واختبار الأدوات 🖥️

#

لما تحتاجه؟
تشغيل كالي لينكس على جهازك الأساسي قد يؤدي إلى مشاكل إذا حدث خطأ ما. البيئة الافتراضية توفر لك بيئة آمنة ومعزولة لاختبار الأدوات وتجربة الأنظمة.

ما الذي تحتاج لتعلمه؟

• تثبيت الأنظمة: معرفة كيفية تثبيت أنظمة تشغيل داخل بيئة افتراضية باستخدام أدوات مثل VirtualBox أو VMware.
• استرجاع أو استخراج الأنظمة: معرفة كيفية استخدام الصور الافتراضية (ISO أو OVA) لاسترجاع الأنظمة أو استخراجها لتشغيلها.
• التعديل على إعدادات الأنظمة الموجودة: معرفة كيفية تعديل إعدادات الأنظمة الافتراضية مثل تخصيص الموارد (RAM، CPU) أو إعدادات الشبكة.
• إنشاء شبكات افتراضية: معرفة كيفية إنشاء شبكات افتراضية لاختبار الأدوات بشكل عملي وآمن.

كتاب موصى به:

• VirtualBox Made Easy: Virtualize Your Environment with Ease

موارد إضافية للتعلم 📚:

• VirtualBox User Manual
• you need to learn Virtual Machines RIGHT NOW!!

أساسيات الشبكات 🌐

#

لما تحتاجها؟
الأمن السيبراني يعتمد بشكل أساسي على الشبكات. فهم الشبكات يتيح لك التعامل الواعي مع أدوات كالي لينكس مثل أدوات الفحص (Scanning) واختبار الاختراق.

ما الذي تحتاج لتعلمه؟

• أجهزة الشبكات: معرفة دور الأجهزة مثل الراوتر، السويتش، والجدار الناري (Firewall) في الشبكة.
• أنواع الشبكات: معرفة الاختلافات بين الشبكات المحلية (LAN)، الشبكات الواسعة (WAN)، والشبكات اللاسلكية (Wi-Fi).
• نظام الـ OSI وTCP/IP: معرفة كيفية عمل الطبقات في نظام OSI ونموذج TCP/IP لفهم حركة البيانات عبر الشبكة.
• البروتوكولات الأساسية: معرفة كيفية عمل بروتوكولات مثل TCP/IP، HTTP، وDNS ودورها في الاتصال بالشبكة.

كتاب موصى به:

• Networking All-in-One For Dummies

موارد إضافية للتعلم 📚:

• CCNA 1 - Introduction to Networks (ITN) - Cisco

التعامل مع سطر الأوامر 💻

#

لما تحتاجه؟ تعتمد أدوات كالي والأمن السيبراني عموما على سطر الأوامر بكثرة. هذا إلى جانب بقية إعدادات الأنظمة والسيرفرات التي ستتعامل معها، مما يجعل هذه المهارة ضرورية لكل من يريد تعلم المجال.

ما الذي تحتاج لتعلمه؟

• الطرفية (Terminal): معرفة ماهية الطرفية، كيفية عملها، وأفضل البرامج لاستخدامها مثل Tilix و Kitty.
• الصدفية (Shell): معرفة دور الصدفية في الطرفية، والاختلاف بين الصدفيات مثل Bash وZsh وFish.
• الأوامر الأساسية: معرفة أوامر التعامل مع الملفات والمجلدات.
• تعديل الملفات: معرفة كيفية قراءة وتعديل الملفات باستخدام أدوات مثل nano أو vim. ولمن ينوي احتراف المجال فعليه مباشرة بـ vim.
• التعامل مع البرامج: معرفة كيفية تثبيت وإدارة البرامج باستخدام مديري الحزم.
• التعامل مع العمليات (Processes): معرفة كيفية مراقبة العمليات وإدارتها باستخدام أوامر مثل ps وkill وtop.
• أهم البرامج التي تحتاج معرفتها: معرفة أدوات أساسية مثل git لإدارة الإصدارات وcurl لنقل البيانات وwget لتنزيل الملفات.
• السكربتات: معرفة كيفية كتابة السكربتات لأتمتة العمليات أو تكرار المهام.

كتاب موصى به:

• The Linux Command Line
• How Linux Works: What Every Superuser Should Know

موارد إضافية للتعلم 📚:

• Linux Journey: Command Line
• كورس تعلم لينكس في فيديو واحد | Linux Crash Course
• دورة باش سكربت

تعلم البرمجة (Python) 🐍

#

لما تحتاجه؟
البرمجة تمنحك القدرة على تخصيص الأدوات وكتابة سكربتات خاصة بك إلى جانب فهم كيفية عمل البرامج بشكل عام. وبايثون هي أفضل خيار للمبتدئين بسبب سهولة تعلمها وشيوع استخدامها في الأمن السيبراني.

لماذا بايثون تحديدا؟

• لغة سهلة ومناسبة للمبتدئين.
• ممتازة في الأتمته وكتابة السكريبتات.
• تُستخدم في إنشاء أدوات تحليل الشبكات والهجوم مثل الفحص وتحليل الحزم.
• تحتوي على مكتبات قوية مثل Scapy وSocket.

ما الذي تحتاج لتعلمه؟

• أساسيات بايثون: المتغيرات، الحلقات، والدوال الخ..
• برمجة الشبكات: كيفية إنشاء سكربتات للفحص وتحليل الشبكات.

كتاب موصى به:

• Automate the Boring Stuff with Python

موارد إضافية للتعلم 📚:

• دورة تعلم بايثون من الصفر كاملة للمبتدئين - Master Python from Beginner to Advanced in Arabic

مبادئ الأمن السيبراني 🛡️

#

لما تحتاجه؟
لتجنب سوء الاستخدام وتعلم الطريقة الصحيحة لاختبار الاختراق. الأمن السيبراني ليس فقط عن استخدام الأدوات، بل هو فهم عميق للأخلاقيات، التهديدات، وكيفية الحماية منها.

ما الذي تحتاج لتعلمه؟

• ما هو اختبار الاختراق: أهدافه وكيفية تنفيذه بشكل أخلاقي.
• الأخلاقيات والقوانين: الالتزام بالقوانين وأخلاقيات العمل.
• الهجوم والدفاع: كيف يستخدم الأمن السيبراني للحماية وكيف يتم تنفيذ الهجمات.

كتاب موصى به:

• Cybersecurity For Dummies

موارد إضافية للتعلم 📚:

• Cisco Cyber Security Essentials
• Hacker101

كالي لينكس: الحقيقة

#

كالي لينكس ليس سوى توزيعة لينكس مخصصة تحتوي على أدوات الأمن السيبراني. لا يوجد شيء يميزها سوى أنها تعطيك البيئة جاهزة مباشرة مع تلك الأدوات. وإن أردت يمكنك إنشاء بيئة مشابهة لها باستخدام توزيعة أخرى مثل Debian أو Linux Mint مع تثبيت الأدوات يدويا، أو يمكنك استعمال توزيعة ثانية شبيهة لها مثل Parrot Security OS، BackBox، أو BlackArch التي تقدم أدوات اختبار الاختراق والأمن السيبراني مماثلة لكالي لينكس.

نصائح:

1. جرب إنشاء بيئة افتراضية خاصة بك: ذلك يساعدك على فهم النظام بشكل أفضل.
2. تعلم تثبيت الأدوات يدويا: بدلا من الاعتماد على الأدوات المثبتة مسبقا، تثبيتك لها يدويا يمنحك فهما أعمق لعملها.
3. لا تعتمد على الأدوات الجاهزة فقط: تعلم كيفية كتابة سكربتات باستخدام بايثون لتخصيص احتياجاتك.
4. نوع مصادرك: هناك مؤامرة تقول إن هدف كالي هو الحد من إمكانيات الهكرز “الأخلاقيين” بإبقائهم دوما في إطار الأدوات الموجودة فقط في كالي، وسواء كانت صادقة أو لا فالتنويع في المصادر جيد ومن حين لآخر جرب أدوات مختلفة.

كتاب موصى به:

• Linux Basics for Hackers: Getting Started with Networking, Scripting, and Security in Kali

موارد مفيدة:

• Kali Linux Documentation

خاتمة

#

كالي لينكس نظام قوي، ولكن استخدامه دون معرفة الأساسيات كالغوص دون معرفة السباحة. فخذ وقتك وتعلم تدريجيا وركز على بناء المهارات الأساسية وستصل إلى هدفك إن شاء الله.