العودة إلى الصفحة الرئيسية

مشاريع تخرج معتمدة على أدوات Kali Linux

بدون برمجة معقدة VirtualBox + Kali Linux 5-7 أسابيع

التركيز على استخدام الأدوات + تحليل النتائج + تقارير أمنية | البرمجة: Bash / Python بسيط (اختياري)

🛡️

ابدأ مشروعك في 30 دقيقة!

هذه المجموعة من المشاريع مصممة خصيصاً لمتدربي الأمن السيبراني الذين يرغبون في تنفيذ مشروع تخرج عملي باستخدام Kali Linux بدون الحاجة إلى برمجة معقدة. كل مشروع يأتي مع خطوات تنفيذ مفصلة وأمثلة عملية.

سرعة البدء
30
دقيقة

لبدء أول مشروع

دليل البدء السريع

الخطوة 1: التجهيز
  • VirtualBox (أو VMware)
  • Kali Linux ISO
  • 8GB RAM على الأقل
  • 50GB مساحة تخزين
الخطوة 2: التثبيت
  • تثبيت Kali Linux على VirtualBox
  • تحديث النظام: sudo apt update && sudo apt upgrade
  • تثبيت الأدوات الأساسية
الخطوة 3: البيئة التجريبية
  • Metasploitable2 (للهدف)
  • DVWA (لاختبارات الويب)
  • شبكة Host-Only

سيناريو عملي: تقييم أمان شبكة باستخدام Nmap

🎯 هدف المشروع

تمكين الطالب من فهم كيفية اكتشاف الأجهزة والخدمات داخل شبكة باستخدام Nmap وتحليل النتائج الأمنية.

🧠 فكرة السيناريو

أنت متدرب أمن سيبراني في شركة صغيرة. طلب منك تقييم أمان الشبكة الداخلية قبل ربطها بالإنترنت.

🧰 بيئة العمل (Lab Setup)
الأجهزة المطلوبة:
  • VirtualBox
  • Kali Linux (Attacker)
  • Metasploitable2 (Target)
إعداد الشبكة:
  • Network Mode: Host-Only Adapter
  • IP Range: 192.168.56.0/24
  • Kali: 192.168.56.101
  • Target: 192.168.56.102

مشاريع Kali Linux - بدون برمجة

10 مشاريع عملية باستخدام أدوات Kali Linux الجاهزة

1

مسح الشبكات واكتشاف الأجهزة باستخدام Nmap

الفكرة

تحليل شبكة محلية واكتشاف الأجهزة المتصلة، المنافذ المفتوحة، والخدمات النشطة.

الأدوات
Nmap Zenmap
المخرجات
  • أوامر Nmap المستخدمة
  • نتائج Scan كاملة
  • تحليل المخاطر
  • توصيات أمنية
Kali Terminal
$ sudo nmap -sS -sV -O 192.168.56.0/24
$ sudo nmap -p- -T4 192.168.56.102
$ sudo nmap --script=vuln 192.168.56.102
2

تحليل حركة الشبكة وكشف الهجمات باستخدام Wireshark

الفكرة

التقاط وتحليل ترافيك الشبكة لاكتشاف هجمات ARP Spoofing، كلمات مرور غير مشفرة، والاتصالات المشبوهة.

الأدوات
Wireshark Ettercap
المخرجات
  • ملفات PCAP
  • Screenshots للهجمات
  • تحليل مفصل للهجمات
  • توصيات الحماية
Kali Terminal
$ wireshark &
$ sudo ettercap -T -M arp // //
$ tcpdump -i eth0 -w capture.pcap
3

تقييم أمان شبكة واي فاي (Wireless Security Assessment)

الفكرة

تقييم أمان شبكات الواي فاي، اختبار قوة تشفير WPA/WPA2، وتحليل نقاط الضعف.

الأدوات
Aircrack-ng Airodump-ng Aireplay-ng
هام: يطبق فقط على شبكة تجريبية أو شبكة خاصة بك
Kali Terminal
$ sudo airmon-ng start wlan0
$ sudo airodump-ng wlan0mon
$ sudo aircrack-ng -w rockyou.txt *.cap
4
فحص ثغرات مواقع الويب

باستخدام Nikto و OWASP ZAP

Nikto OWASP ZAP

فحص تلقائي، تحليل النتائج، مقارنة بين الأداتين

5
اختبار اختراق باستخدام Metasploit

Kali + Metasploitable2

Metasploit msfconsole

اكتشاف الثغرات، استغلال ثغرة واحدة، توثيق كامل

6
تحليل كلمات المرور

باستخدام John the Ripper

John the Ripper Hashcat

تحليل قوة كلمات المرور، استخدام Wordlists

7
تحليل السجلات الأمنية

أدوات لينكس الأساسية

grep awk journalctl

تحليل Logs، اكتشاف نشاط مشبوه، تقرير Incident

8
إعداد جدار ناري واختباره

باستخدام iptables

iptables ufw

بناء قواعد Firewall، اختبار قبل/بعد

9
محاكاة هجوم Man-in-the-Middle

باستخدام Ettercap

Ettercap Bettercap

ARP Spoofing، تحليل الأثر، الحماية

10

أتمتة اختبارات أمنية بسيطة

تشغيل عدة أدوات أمنية بأمر واحد باستخدام Bash Script

#!/bin/bash
echo "=== بدء الفحص الأمني ==="
echo "1. مسح الشبكة..."
nmap -sS 192.168.1.0/24
echo "2. فحص الموقع..."
nikto -h http://target.com
echo "3. تحليل الـSSL..."
sslscan target.com
echo "=== انتهى الفحص ==="

مشاريع تخرج مبسطة مع برمجة

10 مشاريع تعتمد على البرمجة البسيطة

1
نظام فحص قوة كلمات المرور

Password Security Checker

Python Flask Regex

تطبيق يفحص قوة كلمة المرور ويعطي توصيات لتحسينها

2
محاكي هجوم التصيد الإلكتروني

Phishing Awareness Tool

HTML/CSS/JS Bootstrap

موقع يعرض رسائل بريد مزيفة لتدريب المستخدمين

3
أداة فحص الثغرات الأساسية لمواقع الويب

Web Vulnerability Scanner

Python Requests BeautifulSoup

سكريبت يفحص Headers أمنية، Open Ports، HTTPS

4
نظام تسجيل ومراقبة محاولات الدخول

Login Monitoring System

Python SQLite Flask

نظام يرصد محاولات الدخول الفاشلة وينبه المستخدم

5
بيئة اختبار اختراق مبسطة

Mini Web Pentest Lab مع SQL Injection و XSS

6
أداة تشفير وفك تشفير ملفات

File Encryption Tool باستخدام AES

7
نظام إدارة صلاحيات المستخدمين

Access Control System مع RBAC

8
لوحة توعوية بالأمن السيبراني

Cyber Awareness Dashboard مع اختبارات

9
أداة تحليل سجلات الدخول

Log Analyzer لاكتشاف محاولات الاختراق

10
نظام نسخ احتياطي آمن

Secure Backup System مع تشفير AES

خطوات تنفيذ مشروع كامل - مثال Nmap

1
الإعداد المبدئي

تثبيت Kali Linux و Metasploitable2 على VirtualBox، ضبط الشبكة على Host-Only.

2
اكتشاف الأجهزة
$ sudo nmap -sn 192.168.56.0/24
3
مسح المنافذ
$ sudo nmap -sS -sV -O 192.168.56.102
4
تحليل النتائج

تحديد المنافذ المفتوحة، الخدمات النشطة، ونظام التشغيل. تحليل المخاطر الأمنية.

5
كتابة التقرير

توثيق جميع الأوامر والنتائج، تحليل المخاطر، تقديم توصيات أمنية.

قالب تقرير مشروع جاهز

تقرير مشروع التخرج: تقييم أمان الشبكة باستخدام Nmap

معلومات المشروع
  • اسم المشروع: تقييم أمان شبكة محلية
  • الأداة المستخدمة: Nmap
  • البيئة: Kali Linux + VirtualBox
  • التاريخ: [تاريخ التنفيذ]
نتائج المسح
  • عدد الأجهزة: [عدد]
  • المنافذ المفتوحة: [قائمة]
  • الخدمات الخطيرة: [قائمة]
  • نظام التشغيل: [نظام]
التوصيات الأمنية
  1. إغلاق المنافذ غير الضرورية
  2. تحديث الخدمات إلى آخر إصدار
  3. تطبيق جدار ناري مناسب
  4. مراقبة الشبكة بشكل دوري

تحميل موارد المشروع

الخطوة التالية

اختر مشروعاً وابدأ في تنفيذه الآن! تذكر أن تبدأ بمشروع Nmap كأول مشروع لأنه الأسهل والأكثر فائدة.

العودة للمقرر الرئيسي
الصفحة الرئيسية
نماذج المشاريع