PentestGPT: الدليل الشامل لاختبار الاختراق بالذكاء الاصطناعي للمبتدئين العرب | MyrTech
أداة PentestGPT لاختبار الاختراق بالذكاء الاصطناعي

PentestGPT: الدليل الشامل لاختبار الاختراق بالذكاء الاصطناعي للمبتدئين العرب

إذا كنت داخل مجال الأمن السيبراني أو اختبار الاختراق، فأكيد سمعت عن PentestGPT. الأداة تستخدم الذكاء الاصطناعي (GPT-4) لتوجيهك خطوة بخطوة في عملية الاختبار. في هذا المقال نشرح كل شيء: من الإعدادات الأساسية إلى الاستخدام المتقدم مع أمثلة عملية.

1) ما هي أداة PentestGPT؟

شرح أداة PentestGPT

PentestGPT هي أداة ثورية تجمع بين قوة اختبار الاختراق التقليدي مع الذكاء الاصطناعي. بدل ما تكون حاير في الخطوة اللي بعدها، الأداة بتقول لك: روح شغّل الأمر دا، وبعدين شوف النتيجة، وأنا أساعدك في الخطوة التالية.

الفائدة الأساسية: توجيه ذكي وتفاعلي طوال عملية الاختبار، مما يجعل الاختبار أسرع وأكثر فعالية حتى للمبتدئين.

2) المتطلبات الأساسية

متطلبات PentestGPT

متطلبات النظام:

  • Python 3.10+ - تحقق بـ: python --version
  • اتصال إنترنت مستقر - للتواصل مع API
  • نظام تشغيل مدعوم: Windows 10+، Linux، أو macOS

متطلبات اختيارية (API Key):

تحتاج اختيار واحد من الخيارات التالية:

الخدمة التكلفة السرعة الملاحظات
OpenAI (GPT-4)مدفوع ($1-5/شهر)سريع جداًالأفضل والأسرع
Google Geminiمجاني جزئياًسريعبديل رخيص
Deepseekرخيص جداًسريعخيار اقتصادي
Ollama (محلي)مجانيبطيءبدون إنترنت

3) طريقة التثبيت

تثبيت PentestGPT

الطريقة الأسهل (موصى بها):

افتح Command Prompt أو Terminal وأدخل:

pip install git+https://github.com/GreyDGL/PentestGPT

من المجلد المحمّل محلياً:

cd C:\Users\YourName\Downloads\PentestGPT-0.14.0
pip install -r requirements.txt
pip install -e .

التحقق من التثبيت:

pentestgpt-connection
✅ إذا رأيت: "You're connected with OpenAI API" معناه التثبيت نجح!

4) إعداد API Key

إعداد API Key

خيار 1️⃣: OpenAI (الأفضل)

  1. اذهب إلى platform.openai.com
  2. اعمل حساب وأضف بطاقة ائتمان
  3. اذهب إلى API Keys وأعمل "Create new secret key"
  4. انسخ الـ Key وضعها في نظامك:
set OPENAI_API_KEY=sk-xxxxxxxxxxxxxxxx

أو على Linux/Mac:

export OPENAI_API_KEY=sk-xxxxxxxxxxxxxxxx

خيار 2️⃣: Google Gemini (مجاني)

  1. اذهب إلى aistudio.google.com
  2. اضغط "Get API Key"
  3. اختر "Create API key for free tier"
  4. انسخ الـ Key:
set GOOGLE_API_KEY=AIzaxxxxxxxxxxxxxxxx
⚠️ تنبيه: لا تشارك الـ API Key مع أحد! هي خاصة جداً.

5) الأوامس الأساسية

أوامس PentestGPT الأساسية

تشغيل البرنامج:

pentestgpt

الأوامس داخل البرنامج:

الأمر الوصف متى تستخدمه
next أدخل نتائج الأمر السابق واطلب الخطوة اللي بعدها بعد تشغيل أي أمر
more شرح أكثر تفصيلاً للخطوة الحالية ما فهمت الخطوة
help شوف كل الأوامس المتاحة أول مرة
todo قائمة المهام المتبقية لتتبع التقدم
discuss ناقش الموضوع بشكل أعمق تريد فهم أعمق
quit خروج البرنامج (يحفظ اللوج) انتهيت من الاختبار

6) مثال عملي خطوة بخطوة

مثال عملي لاستخدام PentestGPT

الخطوة 1️⃣: البداية

$ pentestgpt

🤖 Welcome to PentestGPT!
What's your target?
>> scanme.nmap.org

الخطوة 2️⃣: الاستطلاع

🔍 Let's start with reconnaissance.
Run this command:
$ nmap -sV scanme.nmap.org

الخطوة 3️⃣: إدخال النتائج

تشغّل الأمر في terminal منفصل وتنسخ النتائج:

Nmap scan report for scanme.nmap.org
Host is up (0.15s latency).
22/tcp   open  ssh     OpenSSH 6.6.1p1 Ubuntu
80/tcp   open  http    Apache httpd 2.4.7

الخطوة 4️⃣: الخطوة التالية

>>> next
[نلصق النتائج]

✅ Good findings!
I found SSH (port 22) and HTTP (port 80).
Now let's enumerate the web server:
$ whatweb -v scanme.nmap.org

✅ وهكذا تستمر حتى تنتهي من الاختبار الكامل!

7) الاستخدامات المتقدمة

الاستخدامات المتقدمة

استخدام نماذج محلية (بدون إنترنت):

ollama pull llama2
pentestgpt --ollama llama2:latest

اختبار تطبيقات الويب:

PentestGPT يساعدك في:

  • اختبار SQL Injection و XSS
  • الحركة الجانبية (Lateral Movement)
  • تصعيد الصلاحيات (Privilege Escalation)

ربط مع أدوات أخرى:

يمكنك استخدام نتائج من:

  • Burp Suite - لاختبار تطبيقات الويب
  • Metasploit - للاستغلال
  • Nmap - لفحص الشبكات

8) الأسئلة الشائعة

الأسئلة الشائعة

❓ هل PentestGPT قانوني؟

قانوني إذا استخدمته على أنظمة لديك إذن اختبارها. غير قانوني إذا استعملته للهجوم على أنظمة بدون إذن.

❓ هل PentestGPT يحتاج فلوس؟

البرنامج مجاني، لكن تحتاج API Key من خدمة مثل OpenAI (يحتاج فلوس قليلة: $1-5 شهرياً) أو Gemini (مجاني).

❓ هل تكفي PentestGPT للمبتدئ؟

نعم تماماً! هي أداة ممتازة للمبتدئين لأنها توجهك في كل خطوة. لكن لازم تتعلم الأساسيات أولاً.

❓ إيش الفرق بين PentestGPT و Metasploit؟

Metasploit تركز على الاستغلال (الهجوم)، و PentestGPT توجهك في كل مراحل الاختبار من البداية للنهاية.

❓ هل أحتاج Linux (Kali) لاستخدام PentestGPT؟

لا، تشتغل على Windows و macOS أيضاً، لكن Linux أسهل للأمن السيبراني.

❓ إيش أفضل API: OpenAI أم Gemini؟

OpenAI: أسرع وأدق، لكن مدفوع. Gemini: مجاني وسريع أيضاً، لكن قد يكون أبطأ قليلاً.

9) الخلاصة

PentestGPT أداة لا غنى عنها للمبتدئين في عالم اختبار الاختراق. توفر توجيهاً ذكياً وتفاعلياً خلال كل عملية الاختبار، مما يجعل التعلم أسهل وأسرع. نصيحة ذهبية: ابدأ على أجهزة تجريبية (مثل HackTheBox أو DVWA) قبل الاختبار على أي نظام حقيقي.

🚀 الخطوة التالية: ثبّت البرنامج اليوم وجرّب على HackTheBox. بعد أسبوع واحد ستكون قادر تعمل اختبار اختراق كامل!
✍️ كتبه فريق Myrtech — مقالات وأدلة عملية لتعلم الأمن السيبراني بالعربي.
📅 آخر تحديث: 16 نوفمبر 2025 | 🔗 GitHub Repository