أولًا: إزاي تطبّق اللي ذاكرته في AD Exploitation
القاعدة:
كل مرحلة بتاخدها لازم تطبقها على معمل حقيقي (LAB)، وده بيتقسم لنوعين:
1. اللاب المحلي (Local Lab)
-
بتبنيه على جهازك باستخدام VMware أو VirtualBox.
-
بيتكوّن من:
-
جهاز Windows Server فيه AD
-
جهاز Windows 10/11 Client
-
جهاز Kali Linux أو Parrot (اللي هتهاجم منه)
-
-
كل ما تتعلم تقنية أو هجوم → جرّبها فورًا.
2. اللابات الجاهزة (Platforms & Challenges)
-
دي منصات بتوفرلك بيئة فيها دومين جاهز ومخترق أو بيئة اختراق حقيقية، وانت بتحلها كأنك داخل شركة.
أمثلة على التطبيق حسب المرحلة:
| المرحلة | إزاي تطبّقها؟ |
|---|---|
| الفهم النظري | اقرأ من كتاب مثل AD for Dummies، وابدأ تبني دومين فعلي عاللابتوب. |
| Enumeration | استعمل أدوات زي BloodHound, rpcclient, enum4linux-ng على دومينك المحلي. |
| Kerberoasting | أنشئ Service Account بسبنات، وسحبه بـ GetUserSPNs.py وجرب تكسر الهاش. |
| Privilege Escalation | استخدم PowerView.ps1 و SharpHound لتحليل صلاحياتك. |
| Lateral Movement | استخدم psexec.py أو evil-winrm للانتقال من جهاز لجهاز. |
| Evasion | شغّل أداة Mimikatz بشكل Obfuscated، وجرّب تتجنب الـ Defender. |
ثانيًا: أهم المنصات والمواقع لتطبيق Active Directory Exploitation
1. TryHackMe
منصة ممتازة للمبتدئين والمتوسطين. فيها:
-
Labs كاملة زي:
-
Attacktive Directory -
Steel Mountain -
Blue
-
-
بيئة فيها دومين جاهز، وأنت بتطبّق خطوة بخطوة.
-
بعض الرومات فيها شروحات بالعربي من مجتمع THM.
📌 أنسب مرحلة: من المرحلة 3 إلى 7
مجانية جزئيًا
2. Hack The Box
أكثر احترافية. بتحاكي بيئة شركات فعلًا. فيها:
-
Machines مثل:
-
Monteverde–Forest–Sauna–Active
-
-
كل واحدة بتختبر مهارات AD، Enumeration، Privilege Escalation، Kerberos attacks.
📌 أنسب مرحلة: من المرحلة 4 فما فوق
تحتاج اشتراك بسيط أو استخدام VIP Labs
3. CyberDefenders
منصة فيها سيناريوهات Incident Response وتحليل Forensics + AD
-
سيناريوهات مثل:
-
AD Investigation -
Kerberoast Challenge -
GPP Password Hunting
-
📌 أنسب مرحلة: بعد المرحلة 5
مجانية تمامًا
4. BlueTeamLabs.online
منصة قوية للتدريب على Detection وDFIR داخل AD Environments
-
مهام زي:
-
تتبع مهاجم في دومين
-
تحليل DNS Logs وKerberos Tickets
-
أنسب مرحلة: لو عايز تعرف إزاي الـ Blue Team بيرصدك
مجانية جزئيًا
5. RangeForce – Red Team Labs
-
بيئة جاهزة فيها AD حقيقي وأنت بتهاجم من Kali
-
فيها Training Path اسمه “AD Exploitation Fundamentals”
أنسب مرحلة: نهاية الخطة + تحضير للوظايف
🔴 محتاج اشتراك لكن فيه Free Trials
أدوات مساعدة في التطبيق:
| الأداة | الوظيفة الأساسية |
|---|---|
| BloodHound | رسم علاقات الصلاحيات داخل AD |
| CrackMapExec | فحص شامل للنطاقات والأجهزة |
| Mimikatz | سرقة Credentials من الذاكرة |
| PowerView.ps1 | تجميع معلومات من داخل AD |
| evil-winrm | Lateral Movement + Remote Shell |
| SharpHound | جمع بيانات لـ BloodHound |
| Impacket tools | تنفيذ هجمات زي Pass-the-Hash وTicket |
✍️ إزاي تبني عادة تطبيق فعالة؟
-
✅ كل أداة تتعلمها = جرّبها فورًا
-
🧾 أعمل ملف تقارير خاص بيك (PDF أو Notion)
-
📆 جدول تطبيق أسبوعي: مثلًا كل 3 أيام Lab
-
🔄 حاول تعيد نفس الهجوم 3 مرات: مرة صح، مرة تغلط، مرة توثّق
-
🧠 استخدم الأمر → افهم ليه شغال → ارسمه → اكتبه بإيدك
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |