تواصل معي

Youssef H.

  • مستقل
  • مختبر اختراق

نبذة عني

أنا يوسف حسين محمد، مختبر اختراق متخصص في أمن تطبيقات الويب والأندرويد.

لدي خبرة عملية في اكتشاف الثغرات الأمنية واختبار الاختراق، حيث تمكنت من تحديد والإبلاغ عن ثغرات أمنية حرجة، بما في ذلك:

اكتشاف 5 ثغرات XSS في مجموعة MTN Group.

ثغرة إفشاء معلومات API عالية الخطورة كشفت عن بيانات حساسة.

ثغرة منطق الأعمال (Business Logic Flaw) أدت إلى الاستيلاء على الحسابات (ATO) في منصة للعلاج الطبيعي.

مهاراتي في اختبار اختراق تطبيقات الويب:

اختبار ثغرات XSS وSQL Injection وIDOR وCSRF وSSRF وAuthentication Bypass وRace Conditions وغيرها من الثغرات الشائعة.

تحليل منطق الأعمال (Business Logic Testing) واكتشاف الثغرات التي تؤثر على أمن البيانات والمستخدمين.

فحص إفشاء المعلومات (Information Disclosure) التي قد تؤدي إلى تسريب بيانات حساسة.

استخدام Burp Suite, Nmap, Metasploit, Wireshark لاختبار الأمان وتحليل الشبكات.

مهاراتي في اختبار اختراق تطبيقات الأندرويد:

اختبار منطق الأعمال (Business Logic Testing) لاكتشاف ثغرات قد تسمح بالتحايل على آليات الدفع أو تجاوز قيود الأمان.

تحليل WebView الضعيف واستغلال الثغرات الناتجة عنه.

اختبار الخدمات الضعيفة (Vulnerable Services) واكتشاف الأخطاء الأمنية فيها.

تحليل التطبيقات بشكل ثابت (Static Analysis) وديناميكي (Dynamic Analysis) لتحديد الثغرات الأمنية.

الهندسة العكسية (Reverse Engineering) لفحص التطبيقات واستخراج البيانات وتحليل الكود.

تحليل التخزين غير الآمن للبيانات (Insecure Data Storage) الذي قد يؤدي إلى تسريب بيانات حساسة مثل بيانات تسجيل الدخول.

اختبار الاتصالات غير الآمنة (Insecure Communication) وفحص البيانات المرسلة والمستلمة بين التطبيق والخادم.

فحص الثغرات في صلاحيات التطبيقات (Insecure Permissions & Component Exposure) مثل التعرض غير المقصود للأنشطة (Activities) أو الخدمات (Services) أو مزودي المحتوى (Content Providers).

استغلال ثغرات Intent Injection لاختبار إمكانية تنفيذ أوامر غير مصرح بها.

تحليل ثغرات Web API Security للكشف عن ضعف المصادقة أو تسريب البيانات عبر واجهات برمجة التطبيقات (APIs).

اختبار ثغرات Code Injection وCommand Injection التي قد تسمح بتنفيذ أوامر خبيثة داخل التطبيق.

أنا شغوف بمجال الأمن السيبراني وأسعى دائمًا لتطوير مهاراتي لاكتشاف الثغرات وتحليل الأنظمة لضمان حماية التطبيقات والمستخدمين من الهجمات الإلكترونية

مهاراتي

التقييمات

الاحترافية بالتعامل
 5.0
التواصل والمتابعة
 5.0
جودة العمل المسلّم
 5.0
الخبرة بمجال المشروع
 5.0
التسليم فى الموعد
 5.0
التعامل معه مرّة أخرى
 5.0

آراء العملاء

  • مكتمل
خبير أمن سيبراني لتحليل اختراق وكشف الثغرات في WooCommerce + Flutter
الاحترافية بالتعامل
التواصل والمتابعة
جودة العمل المسلّم
الخبرة بمجال المشروع
التسليم فى الموعد
التعامل معه مرّة أخرى
عبد الحميد م.
  • صاحب المشروع
شخص متعاوز وملتزم باخلاقيات المهنة تمكن من انجاز المطلوب في مدة اقل من المتفق عليها , ومتساعد في الحلول والاقتراحات لتجنب المشاكل
لا توجد نتائج

إحصائيات

التقييمات  (1)
إكمال المشاريع
التسليم بالموعد
إعادة التوظيف
نجاح التواصلات
متوسط سرعة الرد 21 ساعة و 19 دقيقة
المشاريع المكتملة 1
تاريخ التسجيل
آخر تواجد منذ

توثيقات

البريد الإلكتروني رقم الجوال
الهوية الشخصية

أوسمة

  • مستخدم منذ 3 سنوات