محاكاة هجوم سيبراني متكامل (اختبار اختراق الويب والبنية التحتية)

الهدف: محاكاة هجوم سيبراني حقيقي وموجه يجمع بين الهندسة الاجتماعية (Social Engineering) واستغلال ثغرات تطبيقات الويب، لاختبار قوة البنية التحتية الدفاعية ووعي الموظفين الأمني.

خطوات التنفيذ: > • بناء بيئة اختبار سحابية (Lab) باستخدام خوادم AWS EC2.

• اكتشاف ثغرة (Reflected XSS) في تطبيق ويب مستهدف.

• استخدام إطار (BeEF) لاختراق متصفح الهدف عبر رسالة تصيد (Phishing) مخصصة.

• إرسال حمولة خبيثة (Payload) عبر Metasploit للحصول على تحكم كامل (Meterpreter Shell) في النظام.

• إجراء عمليات ما بعد الاختراق (Post-Exploitation) عبر استخراج كلمات المرور المشفرة (NTLM Hashes) من ذاكرة LSASS وكسر تشفيرها باستخدام Hashcat.

دوري في المشروع: قمت بدور الـ Red Team بشكل كامل، بدءاً من مرحلة الاستطلاع (Reconnaissance) وحتى الوصول للنظام، مع كتابة تقرير فني وإداري مفصل يوضح الثغرات ويقدم التوصيات الأمنية لإغلاقها.