← الأمن

اختبار اختراق وتدقيق هجومي

نفكر كمهاجم. حتى لا تتعرض لهجوم.

اختبار اختراق للويب، الجوال، API، السحابة والبنية التحتية. منهجية OWASP وPTES، نتائج مثبتة بـ exploit، تقرير CVSS، خطة معالجة مرتبة. إعادة اختبار بعد الإصلاح شاملة.

طلب عرض اختبار اختراق اطلع على منهجيتنا
  • OWASP Top 10 و ASVS
  • PTES و OSSTMM
  • إثبات الاستغلال مشمول
  • إعادة اختبار مجانية بعد المعالجة

النطاق

ما نختبره فعلاً.

لا ماسح آلي معاد تسميته إلى « تدقيق ». كل مهمة تجمع أدوات صناعية وخبرة يدوية على المناطق الحرجة.

01

اختبار اختراق تطبيق ويب

OWASP Top 10 كامل، broken auth، IDOR، SSRF، XSS، deserialization. Black/grey/white-box.

02

اختبار اختراق الجوال (iOS و Android)

Reverse engineering، تجاوز كشف الجيلبريك، تثبيت الشهادات، التخزين المحلي، API. OWASP MASVS.

03

اختبار اختراق API والخدمات المصغرة

REST، GraphQL، gRPC. المصادقة، تحديد المعدل، BOLA/BFLA. OWASP API Security Top 10.

04

اختبار اختراق البنية التحتية والسحابة

AWS، GCP، Azure: IAM، تكوينات CIS، تجزئة الشبكة، الأسرار المكشوفة. تدقيق داخلي وخارجي.

05

Red Team والهندسة الاجتماعية

حملات تصيد مستهدفة، OSINT، اقتحام فيزيائي محاكى. للشركات الناضجة التي تختبر الكشف.

06

اختبار اختراق IoT والمدمج

تحليل البرامج الثابتة، عكس العتاد، بروتوكولات احتكارية، BLE، MQTT. لـ IoT والمعدات الصناعية.

المنهجية

خمس مراحل، قابلة للتتبع.

كل مهمة تتبع PTES. تعرف دائماً أين نحن، تتلقى النتائج الحرجة في الوقت الفعلي.

01

ما قبل الاشتباك

تحديد النطاق، قواعد الاشتباك، نوافذ الاختبار، جهات اتصال الطوارئ. NDA قبل أي وصول.

02

الاستطلاع ورسم الخرائط

OSINT، التعداد، البصمات. رسم خرائط كامل لسطح الهجوم قبل أي محاولة استغلال.

03

الاستغلال

محاولات يدوية + أدوات (Burp Suite Pro، Metasploit، scripts مخصصة). كل ثغرة مثبتة بـ exploit قابل للتكرار.

04

إعداد التقارير

ملخص تنفيذي (صفحة واحدة) للقيادة + تقرير تقني مفصل. CVSS 3.1، الأثر، معالجة مُقدّرة.

05

إعادة الاختبار بعد المعالجة

خلال 30 يوماً نتحقق من إغلاق الثغرات الحرجة والعالية. مشمول في جميع الحزم.

النواتج

ما تستلمه.

ملخص تنفيذي (صفحة واحدة)

ملخص غير تقني للقيادة أو مجلس الإدارة أو التأمين السيبراني. المخاطر الرئيسية، النتيجة الإجمالية، التوصيات العليا.

تقرير تقني مفصل

20-80 صفحة. كل نتيجة: وصف، إثبات، CVSS 3.1، تأثير، معالجة، CWE/CVE.

جلسة شفهية

جلسة 1-2 ساعة عبر الفيديو أو في الموقع. نجيب على الأسئلة ونحدد الأولويات معاً.

خطة معالجة مُقدّرة

كل ثغرة بجهد مُقدّر، تأثير × احتمالية، ترتيب أولوية. خارطة طريق قابلة للتنفيذ.

شهادة اختبار اختراق

وثيقة موقعة لعملائك، الشركاء، شهادات ISO/SOC، التأمين السيبراني. دون كشف التفاصيل التقنية.

إعادة اختبار مجانية (30 يوماً)

إعادة التحقق خلال 30 يوماً من إصلاح النتائج الحرجة. لا شهر إضافي للفوترة.

التسعير

كل مشروع فريد. والعرض كذلك.

بدلاً من باقات مجردة، نقوم بالتأطير وفقاً لسياقك: النطاق، التعقيد، المواعيد النهائية، القيود. اكتب لنا في 3 جمل ما تريد القيام به — نعود إليك بعرض ثابت خلال 48 ساعة عمل.

الرد خلال 48 ساعة عمل طلب عرض سعر