6. Linux وBackTrack — خطواتك الأولى نحو الأمن السيبراني

🛡️ الأمن السيبراني الأخلاقي

Linux وBackTrack وKali
الدليل الشامل للأمن السيبراني الأخلاقي

كل ما تحتاج معرفته عن نظام Linux وتاريخ BackTrack وكيف تطوّر إلى Kali Linux — بنية النظام، أبرز الأدوات، وكيف تبدأ رحلتك بشكل قانوني واحترافي

+600

أداة في Kali Linux

2013

تاريخ إطلاق Kali رسمياً

6.18

نواة Kali 2026.1

+20

عاماً من BackTrack

🏠 الرئيسية › الأمن السيبراني › Linux وBackTrack وKali

🕐 آخر تحديث: يونيو 2026

⚠️

تنبيه مهم: جميع المعلومات الواردة في هذا المقال لأغراض تعليمية وأكاديمية فقط. استخدام أدوات اختبار الاختراق على أنظمة لا تملكها دون إذن صريح يُعدّ جريمة في معظم دول العالم. التزم دائماً بالقانون والأخلاقيات المهنية.

📋 جدول المحتويات

1. ما هو Linux ولماذا يُهمك؟
2. تاريخ BackTrack: من البداية إلى النهاية
3. Kali Linux: الوريث الرسمي
4. أحدث إصدار: Kali Linux 2026.1
5. بنية نظام Linux وكيف يعمل
6. أبرز أدوات Kali Linux المتخصصة
7. مقارنة التوزيعات المتخصصة
8. كيف تنشئ مختبراً افتراضياً آمناً
9. مسار الاحتراف في اختبار الاختراق
10. الأخلاقيات والإطار القانوني
11. الأسئلة الشائعة
12. خلاصة وتوصيات

🐧 ما هو Linux ولماذا يُهمك؟

في عالم الأمن السيبراني، لا يمكنك أن تكون محترفاً حقيقياً دون أن تفهم نظام Linux. هذا النظام الذي أطلقه المبرمج الفنلندي لينُس تورفالدس عام 1991 تحوّل من مشروع شخصي صغير إلى العمود الفقري للإنترنت كله؛ أكثر من 96% من خوادم الويب في العالم تعمل على Linux، وجميع الهواتف الأندرويد تقوم على نواته.

لكن ما يعنينا في هذا المقال هو وجه آخر لـ Linux: التوزيعات المتخصصة في الأمن السيبراني. ففي هذا الفضاء الرقمي الذي يشهد آلاف الهجمات الإلكترونية يومياً، ظهرت أدوات لمساعدة المدافعين والباحثين على فهم نقاط الضعف قبل أن يستغلها المهاجمون. BackTrack كانت رائدة هذا المجال، ثم جاء Kali Linux ليرفع الراية ويطوّرها إلى مستويات احترافية عالمية.

سواء كنت مبتدئاً يريد فهم هذا العالم، أو تقنياً يسعى للتخصص في الأمن السيبراني، هذا الدليل سيأخذك من الصفر إلى فهم شامل وعملي بأسلوب واضح وآمن.

📜 تاريخ BackTrack: من البداية إلى النهاية

قصة BackTrack تبدأ في منتصف عقد الألفين، حين قرر عدد من باحثي الأمن السيبراني دمج أدوات الاختبار المتناثرة في نظام متكامل واحد. قبل BackTrack، كان المحترفون يجمعون أدواتهم يدوياً من مصادر متعددة — وهي عملية مضنية وغير موثوقة.

2006

ميلاد BackTrack

دمج مشروعَي WHAX وAuditor Security Collection في توزيعة واحدة تحت اسم BackTrack، مبنية على Ubuntu ثم لاحقاً على Slax.

2006-2012

إصدارات BackTrack 1 إلى 5

خمسة إصدارات متتالية أضافت المئات من الأدوات وتحسّنت فيها بيئة العمل. وصل عدد التحميلات إلى الملايين واكتسب المشروع شهرة واسعة في مجتمع الأمن.

2013

وداع BackTrack، مرحباً Kali

أعلنت Offensive Security رسمياً إطلاق Kali Linux 1.0 كخليفة منظّم لـ BackTrack، مبني على Debian مع إدارة حزم احترافية وتوثيق شامل.

2026

الذكرى العشرون لـ BackTrack

في مارس 2026، أصدر Kali نسخته 2026.1 احتفالاً بالذكرى العشرين لـ BackTrack، متضمنةً وضع BackTrack Mode الجديد الذي يُعيد تصميم الواجهة لتبدو كـ BackTrack 5 الأصلي.

🔥 Kali Linux: الوريث الرسمي لـ BackTrack

Kali Linux ليس مجرد نسخة محدّثة من BackTrack — بل هو إعادة بناء كاملة من الصفر بفلسفة مختلفة. المشروع تحت إدارة شركة Offensive Security التي تُعدّ من أبرز المؤسسات في مجال التدريب على الأمن السيبراني الأخلاقي عالمياً.

ما يميّز Kali عن سابقه البنية التحتية الأكثر نضجاً: مستودعات رسمية تُحدَّث باستمرار، دعم لمعماريات متعددة (x86، ARM، أجهزة Raspberry Pi، هواتف أندرويد عبر Kali NetHunter)، وتوثيق محترف لكل أداة. كما أنه مبني على Debian — إحدى أكثر توزيعات لينكس استقراراً.

🖥️

Kali Desktop

النسخة الكلاسيكية للتثبيت الكامل على الحاسوب أو تشغيلها كـ Live USB.

📱

Kali NetHunter

منصة اختبار الاختراق المحمولة المبنية على أندرويد — تحوّل هاتفك إلى أداة فحص أمني.

🪟

Kali Win-KeX

تشغيل Kali كاملاً داخل Windows Subsystem for Linux مع واجهة رسومية متكاملة.

🟣

Kali Purple

نسخة متخصصة في الأمن الدفاعي، أطلقت عام 2023، مع أدوات تتوافق مع إطار NIST.

🆕 أحدث إصدار: Kali Linux 2026.1

في مارس 2026، أصدر فريق Kali نسخته الأولى لهذا العام تحت مسمى Kali 2026.1، وهي واحدة من أبرز الإصدارات في تاريخ المشروع لأسباب عدة:

🎯 أبرز مستجدات Kali 2026.1

1

BackTrack Mode في Kali-Undercover

وضع جديد يُعيد واجهة Kali إلى مظهر BackTrack 5 الكلاسيكي — خلفية الشاشة والألوان وثيم النوافذ — احتفالاً بالذكرى العشرين. يُفعَّل بأمر kali-undercover --backtrack من الطرفية.

2

نواة Linux 6.18

ترقية للنواة إلى الإصدار 6.18 مما يجلب دعماً محسّناً للأجهزة الحديثة وتحسينات في الأداء والأمان.

3

8 أدوات جديدة

من أبرزها AdaptixC2 لأتمتة بيئات ما بعد الاستغلال، وFluxion لاختبار أمان الشبكات اللاسلكية، وAtomic-Operator لتشغيل اختبارات Red Team معيارية.

4

تحديثات شاملة

إضافة 25 حزمة جديدة وتحديث 183 حزمة قائمة، مع تجديد بصري شامل للثيم الرسمي كما هو معتاد في إصدارات أول العام.

⚙️ بنية نظام Linux وكيف يعمل

لفهم ما يجعل Kali Linux قوياً، تحتاج أولاً لفهم الطبقات التي يبنى عليها أي نظام لينكس. تخيّل النظام كمبنى متعدد الطوابق — كل طابق يؤدي وظيفة محددة ويخدم الطابق الذي فوقه.

🧠

النواة (Kernel)

قلب النظام. تتحكم في الذاكرة والعمليات والتواصل مع الأجهزة. ابتكرها لينُس تورفالدس وتُحدَّث باستمرار.

🔧

برامج تشغيل الأجهزة (Drivers)

وسيط بين النواة والأجهزة المادية — تُمكّن الكرت الشبكي وبطاقة الصوت وشاشات العرض من العمل.

📦

مدير الحزم (APT/dpkg)

في توزيعات Debian وKali، يُدير تثبيت البرامج وتحديثها وإزالتها بطريقة آمنة ومنظمة.

⚡

نظام init (systemd)

أول عملية تُشغَّل بعد تحميل النواة، مسؤولة عن تشغيل جميع الخدمات والعمليات الأخرى.

💻

الطرفية والـ Shell

واجهة التواصل مع النظام عبر الأوامر النصية — Bash وZsh أبرز الخيارات في عالم الأمن السيبراني.

🖼️

واجهة المستخدم (DE)

Kali يعتمد XFCE و GNOME. تُعدّ XFCE الأسرع والأخف خاصة على الأجهزة ذات الموارد المحدودة.

كيف يُقلع النظام خطوة بخطوة

عند تشغيل جهاز مع Kali Linux، تمر العملية بمراحل متسلسلة: يبدأ الـ BIOS/UEFI بتهيئة الأجهزة، ثم يُحمّل GRUB كـ Bootloader ويتيح اختيار النظام. بعدها تُحمَّل النواة وتهيّئ بيئة العمل، ثم يأخذ systemd زمام القيادة ليُشغّل الخدمات واحدة تلو الأخرى حتى تصل إلى واجهة تسجيل الدخول.

في حالة Live Boot — أي التشغيل من USB دون تثبيت — يُحمَّل النظام بالكامل في الذاكرة RAM ويعمل دون لمس القرص الصلب للجهاز. هذا يجعله مثالياً للاختبارات التي تحتاج بيئة نظيفة ومعزولة.

🛠️ أبرز أدوات Kali Linux المتخصصة

يضم Kali Linux أكثر من 600 أداة مصنّفة في فئات محددة. فيما يلي أبرز الأدوات في كل فئة مع وصف مفهومي لوظيفتها — تذكر أن استخدامها يجب أن يكون على أنظمتك الخاصة أو بإذن صريح مكتوب.

الأداة	الفئة	الوظيفة الرئيسية	الاستخدام الأخلاقي
Nmap	فحص الشبكات	اكتشاف الأجهزة والمنافذ المفتوحة والخدمات	تدقيق أمان الشبكة المؤسسية
Metasploit	اختبار الاستغلال	إطار متكامل لاختبار الثغرات الأمنية	اختبار تحديثات الأمان قبل النشر
Wireshark	تحليل الحزم	التقاط وتحليل حركة الشبكة	تشخيص مشاكل الشبكة وكشف التسربات
Burp Suite	اختبار الويب	اعتراض وتحليل طلبات تطبيقات الويب	اختبار أمان المواقع قبل الإطلاق
Aircrack-ng	أمان Wi-Fi	اختبار أمان الشبكات اللاسلكية	التحقق من قوة تشفير شبكة منزلك
Hashcat	تحليل كلمات المرور	اختبار قوة التشفير وكلمات المرور	تقييم سياسة كلمات المرور المؤسسية
John the Ripper	تحليل كلمات المرور	كشف كلمات المرور الضعيفة	مراجعة أمان قاعدة بيانات المستخدمين
sqlmap	اختبار قواعد البيانات	اكتشاف ثغرات SQL Injection	فحص تطبيقات الويب قبل النشر

إذا كنت مهتماً بحماية شبكة الواي فاي الخاصة بك واختبار أمانها بشكل احترافي، اطلع على مقالنا المفصّل حول تطبيق WPSApp لاختبار أمان شبكة الواي فاي لفهم كيف يمكن للأدوات المناسبة أن تكشف الثغرات في شبكتك قبل أن يفعلها الآخرون.

⚖️ مقارنة التوزيعات المتخصصة في الأمن

Kali ليس التوزيعة الوحيدة في هذا المجال، لكنه الأكثر شهرة وتوثيقاً. إليك مقارنة موضوعية بين أبرز الخيارات المتاحة:

التوزيعة	القاعدة	التخصص	المناسب لـ
Kali Linux	Debian	اختبار اختراق شامل	المحترفون والمتعلمون الجادّون
Parrot OS	Debian	الأمن والخصوصية	الأجهزة ذات الموارد المحدودة
BlackArch	Arch Linux	أدوات متقدمة (2800+ أداة)	الخبراء المتقدمون
Ubuntu	Debian	الاستخدام العام	المبتدئون في Linux

لفهم الفروقات الجوهرية بين أنظمة التشغيل المختلفة وليس فقط توزيعات Linux، ننصحك بالاطلاع على مقالنا الشامل حول الفرق بين أنظمة تشغيل Mac وLinux وWindows الذي يضع كل نظام في سياقه الصحيح.

🔬 كيف تنشئ مختبراً افتراضياً آمناً

الخطوة الأولى في أي مسيرة احترافية في الأمن السيبراني هي إنشاء بيئة تدريب آمنة ومعزولة تماماً عن شبكتك الحقيقية. لا تحتاج لأجهزة إضافية — جهازك الحالي كافٍ إذا كان به ذاكرة RAM لا تقل عن 8 جيجابايت.

1

تثبيت برنامج الأجهزة الافتراضية

حمّل VirtualBox مجاناً من موقعه الرسمي، أو VMware Workstation Player للاستخدام غير التجاري. كلاهما يسمح بتشغيل أنظمة تشغيل كاملة داخل نظامك الأساسي.

2

تحميل Kali Linux الرسمي

توجّه حصراً إلى kali.org وحمّل صورة ISO الرسمية أو الصورة الجاهزة لـ VirtualBox/VMware. تحقّق دائماً من checksum SHA256 للصورة المحمّلة لضمان سلامتها.

3

إعداد الشبكة المعزولة (Host-Only Network)

هذه الخطوة الأهم. اضبط الشبكة في VirtualBox على وضع "Host-Only" أو "Internal Network" لضمان أن كل التجارب تبقى داخل جهازك ولا تصل إلى الشبكة الخارجية.

4

إضافة نظام هدف للتدريب

أضف جهازاً افتراضياً ثانياً كـ Metasploitable أو DVWA (Damn Vulnerable Web Application) — وهي أنظمة مصممة خصيصاً لتحتوي على ثغرات للتدريب عليها بشكل قانوني.

5

التوثيق والتسجيل

اعتَد من البداية على توثيق كل ما تفعله. هذه عادة احترافية أساسية — سجّل الأداة المستخدمة، النتيجة، والاستنتاج. ستحتاج هذه المهارة في العمل الحقيقي.

إذا كنت تعمل على Windows وتريد تجربة Linux دون الحاجة لتثبيته، اطلع على مقالنا حول تشغيل التطبيقات على ويندوز بسهولة وأمان لأفكار إضافية حول تقنيات التشغيل الافتراضي.

🎯 مسار الاحتراف في اختبار الاختراق

الأمن السيبراني من أسرع المجالات التقنية نمواً وأعلاها من حيث الطلب على المحترفين. ولكن طريق الاحتراف يحتاج تسلسلاً منطقياً لا يمكن تجاوزه.

المرحلة الأولى: الأساسيات (3-6 أشهر)

ابدأ بتعلم أساسيات شبكات الحاسوب: مفاهيم TCP/IP، DNS، HTTP/HTTPS، وكيف تتواصل الأجهزة مع بعضها. بعدها تعلّم أوامر Linux الأساسية وكيفية التنقل في نظام الملفات وإدارة الصلاحيات. هذان المحوران هما أساس كل شيء يأتي بعدهما.

المرحلة الثانية: التطبيق العملي (6-12 شهراً)

الآن حان وقت البيئة الافتراضية التي أعددناها. تدرّب على منصات مخصصة لهذا الغرض مثل TryHackMe التي توفر مسارات تعليمية من الصفر، أو Hack The Box للتحديات الأكثر تقدماً. هذه المنصات توفر بيئات قانونية معتمدة للتدريب.

المرحلة الثالثة: الشهادات الاحترافية

الشهادات تُترجم مهاراتك إلى اعتراف مؤسسي. OSCP (Offensive Security Certified Professional) تُعدّ التاج في هذا المجال — اختبار عملي لمدة 24 ساعة تحتاج خلاله اختراق 5 أجهزة. وهي مرتبطة ارتباطاً مباشراً بـ Kali Linux وبيئة العمل التي درّبنا عليها.

إذا كنت مبتدئاً في عالم البرمجة والتقنية بشكل عام، لن تجد أفضل من مقالنا الشامل حول تعلم البرمجة من الصفر حتى الربح كنقطة انطلاق تبني عليها مسيرتك في الأمن السيبراني.

⚖️ الأخلاقيات والإطار القانوني

الحديث عن اختبار الاختراق دون الحديث عن الأخلاقيات والقانون حديث ناقص وخطير. الاختراق الأخلاقي (Ethical Hacking) يقوم على مبدأ واحد لا تنازل عنه: لا تختبر ما لا تملك دون إذن صريح مكتوب.

في معظم دول العالم — بما فيها دول عربية — يُعدّ الوصول غير المصرح به لأنظمة الآخرين جريمة يعاقب عليها القانون بالسجن والغرامات المالية، بغض النظر عن النوايا. قبل أي اختبار خارج بيئتك الشخصية يجب أن يكون لديك:

📋 ما تحتاجه قبل أي اختبار مؤسسي

• عقد أو اتفاقية مكتوبة تُحدّد نطاق الاختبار بدقة
• تفويض صريح من صاحب النظام أو مدير الأمن المختص
• تحديد واضح للأنظمة المسموح باختبارها والمحظورة
• إطار زمني محدد للاختبار
• خطة للتعامل مع أي حوادث غير متوقعة
• تقرير شامل بالنتائج والتوصيات بعد الانتهاء

لمزيد من العمق حول مفاهيم الأمن المعلوماتي المؤسسي وكيف تُدار عمليات الحماية في الشركات، اطلع على مقالنا الشامل حول إدارة الأمن المعلوماتي: الكفاءات والمهام الأساسية الذي يكشف الجانب المؤسسي والإداري لهذا المجال.

🔗 مقالات ذات صلة

💿 تنصيب BackTrack وKali بجانب ويندوز: الدليل الشامل للمبتدئين 🔧 إصلاح أبرز مشاكل Linux وMac: دليل شامل لتحسين الأداء والحماية 🛡️ الحماية من الهجمات الإلكترونية: دليل شامل للأمن السيبراني 📱 حماية الهواتف من التجسس والاختراق بدون برامج 📶 تطبيق Fing: الدليل الشامل لكشف وحماية شبكة Wi-Fi

❓ الأسئلة الشائعة

BackTrack كانت توزيعة لينكس متخصصة في اختبار الاختراق ظهرت في منتصف عقد 2000. في عام 2013 تطوّرت إلى Kali Linux تحت إدارة Offensive Security، مع نظام حزم أكثر انتظاماً ودعماً واسعاً للأجهزة الحديثة. Kali هو الخيار المستخدم اليوم وهو الوريث الرسمي لـ BackTrack. وفي عام 2026 أضاف Kali وضع BackTrack Mode احتفالاً بالذكرى العشرين.

نعم، تحميل وتثبيت Kali Linux قانوني تماماً. ما قد يكون غير قانوني هو استخدام أدواته لاختبار أنظمة أو شبكات لا تملكها أو لم تحصل على إذن صريح لاختبارها. الاستخدام القانوني يتضمن اختبار أنظمتك الخاصة أو العمل ضمن عقد مؤسسي واضح.

يُنصح المبتدئون بالبدء بتعلم أساسيات Linux عبر توزيعة Ubuntu أو Debian أولاً، ثم الانتقال إلى Kali Linux بعد فهم مفاهيم سطر الأوامر والشبكات. يمكن تشغيل Kali كجهاز افتراضي (VM) داخل نظامك الأساسي لتجربة آمنة ومعزولة تماماً.

يتضمن Kali Linux أكثر من 600 أداة متخصصة. أبرزها: Nmap لفحص الشبكات، Metasploit لاختبار الاستغلال، Wireshark لتحليل الحزم، Burp Suite لاختبار تطبيقات الويب، Aircrack-ng لاختبار أمان الواي فاي، وHashcat لاختبار قوة كلمات المرور.

ابدأ بتعلم أساسيات الشبكات (بروتوكولات TCP/IP، DNS، HTTP)، ثم أساسيات Linux وسطر الأوامر. بعدها أنشئ مختبراً افتراضياً باستخدام VirtualBox، وتدرب على منصات مخصصة مثل TryHackMe وHack The Box التي توفر بيئات تدريبية قانونية وموجّهة.

أصدر فريق Kali في مارس 2026 نسخة Kali 2026.1 تتضمن تحديثاً شاملاً للثيم، نواة لينكس 6.18، 8 أدوات جديدة منها AdaptixC2 وFluxion، و183 تحديثاً للحزم. ومن أبرز مميزاتها وضع BackTrack Mode الجديد احتفالاً بالذكرى العشرين لـ BackTrack.

نعم، Kali Linux متاح كـ Live USB يمكنك تشغيله مباشرة دون أي تثبيت على القرص الصلب. هذا مثالي للاختبارات السريعة دون ترك أثر دائم على الجهاز، وهو خيار يستخدمه كثير من محترفي الأمن السيبراني في المهام الميدانية.

أبرز الشهادات: OSCP (Offensive Security Certified Professional) وهي الأصعب والأعلى قيمة سوقياً، CEH (Certified Ethical Hacker)، CompTIA Security+، وشهادات GPEN من SANS. OSCP تحديداً مرتبطة ارتباطاً مباشراً بـ Kali Linux وتتطلب اختباراً عملياً حقيقياً لمدة 24 ساعة.

كلاهما توزيعتا لينكس متخصصتان في الأمن السيبراني. Kali Linux هو الأكثر شهرة وتوثيقاً وتحديثاً مع دعم مؤسسي قوي. Parrot OS أخف وأكثر مناسبة للأجهزة ذات الموارد المحدودة ويتضمن أدوات الخصوصية والعمل اليومي إضافة للأمن السيبراني.

✅ خلاصة وتوصيات

• 🐧 Linux هو الأساس الذي يقوم عليه عالم الأمن السيبراني — تعلّمه يجب أن يكون أولويتك الأولى.
• 📜 BackTrack رسم الطريق وأثبت أن مجتمع الأمان المفتوح المصدر يستطيع بناء أدوات احترافية عالمية.
• 🔥 Kali Linux هو الخيار الموصى به اليوم — محدَّث، موثَّق، ومدعوم من مؤسسة احترافية متخصصة.
• 🆕 Kali 2026.1 يجلب نواة 6.18 و8 أدوات جديدة ووضع BackTrack الاحتفالي — استحق التحديث.
• 🔬 ابنِ مختبرك الافتراضي قبل أي شيء آخر — البيئة الآمنة شرط لا يُساوَم عليه.
• ⚖️ الاختراق الأخلاقي يبدأ وينتهي بـ الإذن الصريح — لا استثناءات ولا مبررات.
• 🎯 OSCP هي الشهادة الذهبية في هذا المجال إذا كنت تسعى للاحتراف الكامل.

👨‍💻

Soufiane Lahdim

كاتب تقني | Morocco ICO

متخصص في محتوى التقنية والأمن السيبراني للجمهور العربي. يسعى من خلال مدونة Morocco ICO إلى تقديم المعلومات التقنية المعقدة بأسلوب واضح وعملي يناسب كل مستوى.