Adam A.

أنا أدم أحمد، مختبر اختراق (Penetration Tester) متخصص في أمن تطبيقات الويب والأندرويد، ولدي خبرة عملية في اكتشاف الثغرات الأمنية وتحليل الأنظمة واختبار الاختراق على تطبيقات الويب والموبايل والشبكات.

خلال عملي في مجال الأمن السيبراني تمكنت من اكتشاف وتحليل عدة ثغرات أمنية مؤثرة، بما في ذلك ثغرات XSS، وثغرات إفشاء معلومات عبر APIs، بالإضافة إلى ثغرات منطق الأعمال (Business Logic Flaws) التي قد تؤدي إلى الاستيلاء على الحسابات أو تجاوز آليات الحماية داخل الأنظمة.

أمتلك خبرة في اختبار اختراق تطبيقات الويب واكتشاف الثغرات مثل:

XSS, SQL Injection, IDOR, CSRF, SSRF, Authentication Bypass, Race Conditions وغيرها من الثغرات الشائعة، بالإضافة إلى تحليل منطق الأعمال واكتشاف نقاط الضعف التي قد تؤثر على أمن المستخدمين والبيانات.

كما أمتلك خبرة في اختبار اختراق تطبيقات الأندرويد، بما يشمل:

تحليل التطبيقات بشكل ثابت (Static Analysis) وديناميكي (Dynamic Analysis)، والهندسة العكسية (Reverse Engineering)، وتحليل WebView، واكتشاف مشكلات التخزين غير الآمن للبيانات، وفحص الاتصالات غير الآمنة، وتحليل صلاحيات التطبيقات والمكونات المكشوفة مثل Activities وServices وContent Providers، بالإضافة إلى اختبار ثغرات Intent Injection وCode Injection وCommand Injection وتحليل أمان ال APIs المستخدمة داخل التطبيقات.

ولدي أيضًا خبرة في:

* اختبار اختراق الشبكات (Network Penetration Testing)

* مراجعة الأكواد البرمجية (Source Code Review)

* اختبار التطبيقات المكتبية (Desktop Application Security Testing)

* تحليل الترافيك والشبكات باستخدام أدوات مثل Wireshark

* استخدام أدوات احترافية مثل Burp Suite وNmap وMetasploit أثناء تنفيذ اختبارات الأمان

أسعى دائمًا إلى تطوير مهاراتي العملية والتقنية في مجال الأمن السيبراني، مع التركيز على تقديم تقارير احترافية واكتشاف الثغرات الأمنية التي قد تؤثر على الأنظمة والتطبيقات قبل استغلالها.