فحص أمني شامل واختبار اختراق لمواقع الويب (Web Pentesting Audit)

قمت بتنفيذ مشروع محاكاة لاختبار اختراق "الصندوق الأسود" (Black Box Testing) على بيئة Linux لاكتشاف الثغرات الأمنية في تطبيقات الويب.

الخطوات التقنية التي قمت بها في هذا العمل:

- استخدام أداة Nmap لعمل فحص شامل للمنافذ والخدمات النشطة (Service Detection) وتحديد إصدارات النظام.

- استخدام أداة Burp Suite Professional لاعتراض وتحليل طلبات HTTP/HTTPS وفحص أمن المدخلات.

- اختبار أمان صفحات تسجيل الدخول (Login Forms) والتأكد من عدم وجود ثغرات تسمح باعتراض البيانات الحساسة.

- تقديم توصيات أمنية لتحصين الخادم وتشفير حركة البيانات.