Abdelrhman H.

مختبر اختراق (Penetration Tester) | متخصص في أمن تطبيقات الويب

أنا مختبر اختراق شغوف بالأمن السيبراني، أمتلك خبرة عملية في اكتشاف وتحليل الثغرات الأمنية في تطبيقات الويب، مع تركيز على تقديم تقارير احترافية تساعد على فهم المخاطر ومعالجتها بشكل فعّال.

عملت على مئات التحديات واللابات في منصات مثل TryHackMe و PortSwigger Web Security Academy حيث قمت بحل سيناريوهات واقعية تحاكي بيئات عمل حقيقية، مما عزز مهاراتي في الاستغلال العملي وفهم آليات الهجوم والدفاع.

أمثلة على الثغرات التي تعاملت معها:

_ SQL Injection (بمختلف أنواعه: Boolean-based, Error-based)

_ Cross-Site Scripting (XSS) – Stored / Reflected / DOM

_ Broken Authentication & Session Management

_ IDOR (Insecure Direct Object References)

_ File Upload Vulnerabilities

_ Command Injection

_ CSRF (Cross-Site Request Forgery)

أمثلة على اللابات التي قمت بحلها:

_ SQLi authentication bypass & data extraction labs

_ XSS labs (bypassing filters & exploiting DOM-based XSS)

_ Access control vulnerabilities (IDOR & privilege escalation)

_ Authentication labs (brute force, logic flaws)

_ File upload exploitation scenarios

الأدوات التي أستخدمها:

_ Burp Suite

_ Nmap

_ WPScan

_ Gobuster / Dirsearch

_ أدوات تحليل الشبكات والترافيك

أركز على تقديم تقارير واضحة تتضمن:

_ وصف الثغرة

_طريقة الاستغلال

_ مستوى الخطورة (Severity)

_ خطوات الإصلاح (Remediation)

هدفي هو مساعدتك على تأمين موقعك أو تطبيقك من الهجمات الواقعية، وليس فقط اكتشاف الثغرات.

---

جاهز للعمل على اختبار اختراق مواقعك وتحليلها بشكل احترافي