اختبار اختراق مبدئي للمواقع + تقرير تفصيلي
تفاصيل العمل
سأقوم بإجراء اختبار اختراق مبدئي (Basic Penetration Test) لموقعك أو تطبيق الويب لاكتشاف الثغرات الأمنية الشائعة وتقديم تقرير مفصل مع توصيات للإصلاح. ما الذي سأقدمه: فحص أولي لسطح الهجوم (reconnaissance) والتعرف على النطاق والصفحات المهمة. اختبار ثغرات شائعة: XSS (Reflected & Stored), SQL Injection (basic checks), CSRF، فحص إعدادات التخزين والجلسات. فحص نقاط الإدخال (Forms, Uploads, API endpoints) ومحاولة استغلال مبسّطة للثغرات القابلة للاستغلال. إعداد تقرير واضح يضم: الثغرات المكتشفة، درجة الخطورة لكل ثغرة (Low/Medium/High)، خطوات لإعادة إنتاج المشكلة، وتوصيات عملية للإصلاح. النتيجة المتوقعة / المخرجات: تقرير PDF أو DOC، قائمة بالأولويات للتصليح، وملاحظات عملية. ما لا يشمله العرض: اختبارات سياسات متقدمة (مثل اختبار اختراق داخلي متقدم، اختبارات الإجهاد DDoS، أو استغلالات متقدمة تتطلب أذونات خاصة) — يمكن الاتفاق عليها كخدمة منفصلة. المتطلبات منك قبل البدء: رابط الموقع/بيئة الاختبار، بيانات دخول مؤقتة (لو موجودة)، وأي صفحات أو مسارات تريديني أركّز عليها. المدة التقريبية للتسليم: 3–5 أيام عمل (يعتمد على حجم الموقع). مراجعات: 1 مراجعة مجانية بعد التسليم.
مهارات العمل