أداة CrackMapExec: شرح شامل للأوامر والسيناريوهات العملية

660

CrackMapExec هو أداة اختبار اختراق قوية تُستخدم لفحص الشبكات والبنية التحتية للحصول على معلومات أمنية وتحليل الثغرات. تم تطوير هذه الأداة لدعم مختبري الاختراق ومسؤولي الأنظمة في فهم بيئتهم وتأمينها. هذا الدليل يغطي كل ما تحتاجه لتعلم كيفية استخدام CrackMapExec، من التثبيت إلى الاستخدام العملي مع أمثلة شاملة، حالات استخدام متعددة، وجداول مرجعية.

ما هو الـ CrackMapExec؟

CrackMapExec (CME) هو إطار متعدد الاستخدامات مفتوح المصدر يمكن استخدامه لاختبار أمان بروتوكولات Windows/Active Directory. صُمم CME لتقديم حلول شاملة للأمان السيبراني في البيئات المعقدة. يدعم CME العمليات التالية:

1. فحص الشبكات: تحديد الأجهزة المتصلة ونقاط الضعف المحتملة.
2. التحقق من بيانات الاعتماد: اختبار مدى أمان أسماء المستخدمين وكلمات المرور.
3. إدارة الملفات والأنظمة عن بُعد: تحميل أو تنزيل الملفات، واستكشاف الأخطاء وإصلاحها.
4. تنفيذ الأوامر عبر الشبكة: تنفيذ الأوامر مباشرة على الأنظمة المستهدفة.

استخدامات CME في بيئات العمل

• مختبرو الاختراق: تقييم أمان الشبكة.
• مسؤولو الأنظمة: البحث عن مشكلات الأمان.
• المطورون: اختبار تطبيقاتهم في شبكات حقيقية.

كيفية تثبيت CrackMapExec

متطلبات النظام

• نظام تشغيل Linux أو توزيعات تعتمد عليه مثل Kali Linux.
• Python 3.x مثبت.
• أذونات إدارية لتنفيذ بعض الأوامر.

خطوات التثبيت

1. تثبيت الأداة من المستودع الرسمي:
   sudo apt update sudo apt install crackmapexec
2. تثبيت عبر Git إذا لم تكن متوفرة في مستودعات النظام:
   git clone <https://github.com/byt3bl33d3r/CrackMapExec.git> cd CrackMapExec pip3 install -r requirements.txt python3 setup.py install
3. التحقق من التثبيت: قم بتشغيل: crackmapexec --version

أوامر CrackMapExec الأساسية

تتيح CrackMapExec تنفيذ مجموعة متنوعة من الأوامر التي تلبي مختلف احتياجات مختبري الاختراق. فيما يلي قائمة بالأوامر الأكثر شيوعاً.

الأوامر الأساسية

الأمر	الوصف
--help	عرض كافة الخيارات والأوامر المتاحة.
-t <عدد_الخيوط>	تحديد عدد الخيوط التي تعمل بالتوازي.
--verbose	تشغيل الوضع التفصيلي.
--timeout <ثوانٍ>	تعيين مهلة الاستجابة.

خيارات فحص الشبكة

الخيار	الوصف
-d <الدومين>	تحديد اسم النطاق (Domain).
-u <اسم_المستخدم>	اسم المستخدم.
-p <كلمة_المرور>	كلمة المرور.
-H <ملف_كلمات_المرور>	تحديد ملف كلمات المرور لتجربة عدة احتمالات.

حالات استخدام CrackMapExec

1. فحص الشبكة الأساسية

يمكن استخدام CrackMapExec لاكتشاف الأنظمة النشطة وفحص البروتوكولات المدعومة على الشبكة:

crackmapexec smb 192.168.1.0/24

النتائج:

• قائمة بالأجهزة المتصلة.
• معلومات حول البروتوكولات النشطة مثل SMB.

2. داختبار صحة بيانات الاعتما

للتحقق من بيانات المستخدم:

crackmapexec smb 192.168.1.10 -u "admin" -p "password123"

النتائج:

• نجاح: تُظهر الأداة معلومات المستخدم أو الحقوق الممنوحة.
• فشل: تظهر رسالة توضح فشل المصادقة.

3. تنفيذ الأوامر على الأنظمة

لتنفيذ الأوامر مباشرة على نظام مستهدف:

crackmapexec smb 192.168.1.10 -u "admin" -p "password123" -x "whoami"

أمثلة أوامر شائعة:

• ipconfig لمعرفة إعدادات الشبكة.
• netstat لعرض المنافذ النشطة.

4. نقل الملفات

لتحميل الملفات إلى النظام المستهدف:

crackmapexec smb 192.168.1.10 -u "admin" -p "password123" -put /local/file.txt C:\\\\target\\\\file.txt

سيناريو عملي: فحص كامل لشبكة Active Directory

الهدف:

1. التعرف على الأجهزة النشطة.
2. اختبار صحة بيانات الاعتماد.
3. تنفيذ أوامر لجمع المعلومات.

الخطوات:

1. فحص الشبكة لاكتشاف الأجهزة: crackmapexec smb 192.168.1.0/24
2. التحقق من صحة المستخدمين: crackmapexec smb 192.168.1.10 -u "admin" -p "Admin@123"
3. تنفيذ الأوامر على الأجهزة المكتشفة: crackmapexec smb 192.168.1.10 -u "admin" -p "Admin@123" -x "whoami"
4. التعرف على المشاركات المتاحة: crackmapexec smb 192.168.1.10 -u "admin" -p "Admin@123" --shares

---

Cheat Sheet

الوظيفة	الأمر
فحص الشبكة	crackmapexec smb <IP_RANGE>
التحقق من المستخدم	crackmapexec smb <IP> -u <USER> -p <PASSWORD>
تنفيذ الأوامر	crackmapexec smb <IP> -u <USER> -p <PASSWORD> -x "<COMMAND>"
تحميل ملف	crackmapexec smb <IP> -u <USER> -p <PASSWORD> -put <LOCAL_PATH> <REMOTE_PATH>
تنزيل ملف	crackmapexec smb <IP> -u <USER> -p <PASSWORD> -get <REMOTE_PATH> <LOCAL_PATH>
التحقق من النطاق	crackmapexec smb -d <DOMAIN> -u <USER> -p <PASSWORD>

نصائح إضافية لاستخدام CrackMapExec

1. اختبر في بيئة مغلقة: استخدم مختبر اختراق أو شبكة افتراضية قبل العمل على شبكات حقيقية.
2. حماية بيانات الاعتماد: استخدم كلمات مرور قوية لبيئة عملك.
3. تأكد من شرعية الاستخدام: لا تستخدم الأداة إلا في شبكات لديك تصريح بفحصها.

الخاتمة

CrackMapExec أداة متقدمة تختصر الكثير من الجهد في اختبارات اختراق الشبكات وتحليل الثغرات الأمنية. يُمكن من خلال هذا الدليل تعلم استخدام الأداة لفحص الشبكات، التحقق من بيانات الاعتماد، وتنفيذ أوامر لتحليل الأنظمة.

مع الالتزام بالممارسات القانونية والأخلاقية، ستكون CrackMapExec إضافة لا غنى عنها لمختبري الاختراق ومسؤولي الأنظمة لتعزيز أمان الشبكات وتحقيق بيئات عمل محمية.