What is a pentest in simple terms?

A pentest is a legal simulation of a real cyber attack. Specialists try to hack into your systems under contract to identify weaknesses before actual attackers find them.

How long does a pentest take?

Typically 2 to 6 weeks depending on scope: a single web application takes around 2 weeks, complex infrastructure or Red Team engagements run 4 to 6 weeks.

Is it safe to run a pentest on a live production system?

Yes. We agree on scope, timing, and methods in advance, use safe techniques, and can work against a production replica when needed.

What do I get at the end?

A detailed report with vulnerability descriptions, proof-of-concept exploits, CVSS scoring, and step-by-step remediation guidance.

سنقوم بالتحقق مما إذا كان المهاجمون يخترقون شركتك قبل أن تكتشف ذلك بنفسك.

PWN-ALL هو فريق من المخترقين الأخلاقيين. نحن نهاجم أنظمتك بشكل قانوني للكشف عن نقاط الضعف قبل أن يكتشفها المهاجمون الحقيقيون.

طلب تدقيق ما هو اختبار الاختراق؟

تم الكشف عن ثغرات أمنية حرجة: أكثر من 340
عميل تم تأمينهم: 120
متوسط مدة إنجاز التقرير: 14يومًا

مشهد التهديدات · اليوم

الأرقام وراء
كل اختراق.

من الانتهاكات تنطوي على عنصر بشري

من الانتهاكات تتضمن برامج الفدية

↑ 37% على أساس سنوي

من هجمات تطبيقات الويب تستخدم بيانات اعتماد مسروقة

+34

زيادة في استغلال الثغرات الأمنية

من الانتهاكات تشمل الآن أطرافًا ثالثة — ضعف ما كان عليه العام الماضي

22,052

حوادث أمنية تم تحليلها في جميع أنحاء العالم

أفضل 10 مخاطر OWASP✱ PTES✱ NIST SP 800-115✱ MITRE ATT&CK✱ عمليات الفريق الأحمر✱ أبحاث يوم الصفر✱ أفضل 10 من OWASP✱ PTES✱ NIST SP 800-115✱ MITRE ATT&CK✱ عمليات الفريق الأحمر✱ أبحاث يوم الصفر✱

01 /

اختبار الاختراق هو
فحص القفل
لبابك الرقمي.

تشبيه المنزل

قبل أن تنتقل إلى منزل جديد، تتحقق من الأقفال والنوافذ ونظام الإنذار. اختبار الاختراق يفعل ذلك بالضبط — ولكن لموقعك الإلكتروني وتطبيقك وشبكتك.

هجوم خاضع للرقابة

يهاجم متخصصونا البنية التحتية الخاصة بك بنفس الطريقة التي يهاجم بها المخترق الحقيقي — ولكن بموجب عقد، ودون إحداث أي ضرر، مع تقديم تقرير كامل في النهاية.

التقرير + الإصلاح

تحصل على تقرير مفصل: ما وجدناه، ومدى خطورته، وكيفية إصلاحه. لا توجد معلومات غير مهمة — فقط إجراءات.

بدون اختبار الاختراق

تكتشف الثغرة بعد حدوث الاختراق

⚠ تسرب بيانات العملاء
⚠ توقف الأعمال في ساعات الذروة
⚠ غرامات تنظيمية
⚠ الإضرار بالسمعة

مستوى المخاطر

مع اختبار الاختراق

تقوم بسد الثغرات قبل وقوع الهجوم

✓ تم اكتشاف الثغرات وإصلاحها
✓ الفريق يعرف كيفية الاستجابة
✓ الامتثال لمعايير الأمان
✓ ثقة العملاء والشركاء

مستوى المخاطر

02 /

كيف يعمل.
خمس خطوات نحو بنية تحتية آمنة.

01

تحديد النطاق والموجز

نناقش ما يجب اختباره، وأي الأنظمة تعتبر حاسمة، وأين تقع الحدود. نوقع اتفاقية عدم إفشاء المعلومات (NDA) ونتفق على قواعد المشاركة.
1–3 أيام
02

الاستطلاع ورسم الخرائط

نقوم برسم خريطة لسطح الهجوم: ما هي الخدمات المعرضة للخطر، وما هي التقنيات المستخدمة، وأين توجد نقاط الدخول الضعيفة.
3–5 أيام
03

الاستغلال

نستغل الثغرات الأمنية بأمان: نستكشف المدى الذي يمكن لمهاجم حقيقي أن يصل إليه بشكل واقعي داخل أنظمتكم.
5–14 يومًا
04

إعداد

نقدم تقريرًا من مستويين: ملخص تنفيذي للقيادة وتفاصيل فنية لفريق الهندسة.
3–5 أيام
05

إعادة الاختبار والدعم

بعد إجراء الإصلاحات، نجري إعادة اختبار للتأكد من سد الثغرات. ونبقى متاحين للرد على أي أسئلة.
2–3 أيام

03 /

ساحة اللعب.
جرب الهجوم بنفسك.

أربعة عروض توضيحية عملية توضح كيف يكتشف المهاجمون نقاط الضعف — ومدى سرعة حدوث ذلك في ثوانٍ. كل عرض آمن، ويعمل في متصفحك، وهو غير ضار بنسبة 100%.

الجولة 1 / 10 النتيجة 0/10 سهل

كيفية اللعب

عشرة مقتطفات برمجية حقيقية تتراوح من السهلة إلى الصعبة في لغات PHP و Python و Node.js و Rust و Go و SQL. بعضها يخفي ثغرة أمنية كلاسيكية، وبعضها مجرد منطق معقد، وبعضها نظيف تمامًا. حدد ما تراه — نقطة واحدة لكل تحديد صحيح.

النقاط

9–10/10 — ستنجح في مقابلة وظيفة في مجال أمن التطبيقات للمستوى العالي.
6–8/10 — مراجع جيد، مع مجال للتحسين.
3–5/10 — الأساسيات موجودة، لكن التفاصيل الدقيقة تفوتك.
0–2/10 — ابحث في مستودعك عن md5() الليلة.

ما الذي يجب البحث عنه

الحقن (SQL، الأوامر، NoSQL) · المصادقة المعطلة · الأسرار المبرمجة · IDOR · SSRF · عبور المسار · التشفير الضعيف · حالات التنافس · إزالة التسلسل غير الآمنة · فحوصات المصادقة المفقودة.

hydra -L users.txt -P common-list-100k.txt BRUTE

الهدف https://acme-corp.local/login

قائمة الكلمات common-list-100k.txt (99,738 إدخال)

المستخدمون admin · root · user · jerry · sarah · mike

// اضغط على "Launch attack" لبدء المحاكاة

ماذا حدث للتو

هجوم كلاسيكي باستخدام حشو بيانات الاعتماد. يقوم المهاجم بإلقاء قائمة كلمات مرور مكونة من 100 ألف كلمة على أسماء المستخدمين الشائعة. عندما يبدأ ظهور الرمز 403 — عادةً بسبب تقييد المعدل — تقوم الأداة بالتناوب بين مجموعة من البروكسيات وتستمر في العمل.

العلامة الحمراء

لا يوجد WAF · لا يوجد تحديد للمعدل · لا يوجد كشف للانحرافات

آلاف محاولات تسجيل الدخول الفاشلة من عناوين IP متناوبة يجب أن تضيء كل لوحة تحكم. هنا، لا شيء ينطلق. في النهاية، تنجح كلمة مرور واحدة.

الدفاع

تحديد معدل الاستخدام حسب الحساب (وليس عنوان IP)، وإضافة المصادقة متعددة العوامل (MFA)، والتنبيه عند حدوث حالات شاذة جغرافية، وحظر مجموعات البروكسي المعروفة، وطلب اختبار CAPTCHA بعد N محاولات فاشلة.

الجولة 1 / 10 النتيجة 0/10

10 أساليب تصيد حديثة

عشرة سيناريوهات تستند إلى أفضل التقنيات التي لوحظت في 2025–2026: رمز جهاز OAuth، و"quishing" رمز الاستجابة السريعة، وإساءة استخدام Google Calendar/Meet/Forms، والبروكسيات العكسية AiTM، وBEC الكلاسيكي، والتصيد الصوتي باستخدام تقليد الصوت بالذكاء الاصطناعي مع تزوير هوية المتصل عبر VoIP، والمزيد. جولة واحدة = نمط واحد من العالم الحقيقي.

التقييم

9–10/10 — ستكتشف هذه الحيل في بيئة الإنتاج.
6–8/10 — حدس قوي، مع مجال للتحسين.
3–5/10 — نشر MFA مقاوم للتصيد الاحتيالي مدرج في خطة العمل الخاصة بك.
0–2/10 — صندوق بريدك معرض للاختراق في أي لحظة.

الواقع الجديد

لم يعد التصيد الاحتيالي يقتصر على البريد الإلكتروني. يمكن استنساخ الصوت من 3 ثوانٍ من التسجيل الصوتي. يمكن تزوير هوية المتصل بسهولة عبر بروتوكول VoIP (Twilio، 3CX، Asterisk). تحقق رسائل التصيد الاحتيالي التي تم إنشاؤها بواسطة الذكاء الاصطناعي معدل نقرات أعلى بنسبة 60%. لم يعد التحقق من نطاق المرسل كافياً.

nmap -sV <الهدف> مسح

// حدد هدفًا واضغط على "تشغيل"

curl -I <الهدف> PROBE

تقوم فرق التطوير بنشر الكود بسرعة وأحيانًا تنسى تنظيفه. اختر مسارًا منسيًا وشاهد ما يجده المهاجم خلفه.

dev.acme-corp.com

// انقر على أحد المسارات أعلاه لاختباره

ما الذي يحدث

كل مسار يمثل فئة تسرب حقيقية. يقوم المهاجمون بتشغيل أدوات مثل dirsearch أو ffuf التي تجرب الآلاف من هذه المسارات في ثوانٍ — إذا عاد أي منها بنتيجة 200 OK، تنتهي اللعبة.

النتيجة

مجلد .git واحد مكشوف يسمح للمهاجم بإعادة بناء سجل كود المصدر بالكامل — بما في ذلك الالتزامات المحذوفة التي تحتوي على أسرار.

الدفاع

حظر الملفات النقطية ومسارات التطوير على مستوى الحافة (nginx / WAF)، وتشغيل أدوات فحص التسرب الآلية في بيئة التكامل المستمر (CI)، وفرض استخدام مكونات بناء نظيفة.

subfinder -d <domain> | httpx RECON

// اضغط على "enumerate" لبدء اكتشاف النطاقات الفرعية

الخطوة الأولى للمهاجم

قبل أي شيء آخر، يقوم مختبر الاختراق برسم خريطة لسطح الهجوم الخاص بك. كل نطاق فرعي منسي يمثل موطئ قدم محتمل — خادم مرحلي، أداة داخلية قديمة، ويكي.

كيف يعمل

subfinder > dnsx > httpx > nuclei

تسجلات شفافية الشهادات، والهجوم العشوائي على DNS، والمصادر السلبية تستخرج النطاقات الفرعية التي لا يتذكر أحد نشرها.

ابحث عن

أي شيء يحمل علامة dev أو staging أو test أو old أو admin. فنادراً ما تتمتع هذه النطاقات الفرعية بنفس مستوى الأمان الذي يتمتع به موقعك الرئيسي.

cve-radar :: 2025–2026 الثغرات المستغلة LIVE

← اختر CVE على اليسار لرؤية سلسلة الهجوم.

كيفية الاستخدام

ستة ثغرات أمنية حقيقية تم استغلالها في الواقع بين عامي 2025 و2026. انقر على واحدة لتتبع سلسلة الهجوم، ثم اضغط على "هل أنا معرض للخطر؟" لترى الأسئلة النموذجية التي قد يطرحها المدقق على فريقك.

لماذا هذه القائمة

كل إدخال هنا له قائمة CISA KEV نشطة أو استغلال جماعي مؤكد. هذه ليست نظريات — إنها الهجمات التي يجب أن يكون مركز عمليات الأمن (SOC) الخاص بك يبحث عنها بالفعل.

نمط العام

سيطرت عمليات RCE قبل المصادقة وعمليات تسريب بيانات الاعتماد على عام 2025. تقلصت فترات التصحيح إلى 43 ساعة بين الكشف عن الثغرة واستغلالها في الواقع.

mobscan :: تحليل ثابت (.apk / .ipa) MOBSF

اختر تطبيقًا للمسح

لم يتم اختيار أي تطبيق

// اختر تطبيقًا أعلاه واضغط على "بدء الفحص" لبدء التحليل الثابت

ما الذي يفعله هذا بالفعل

يقوم مختبرو الاختراق الحقيقيون للجوال بفك ضغط أرشيفات .apk / .ipa (وهي مجرد ملفات ZIP)، وإلغاء ترجمة البايت كود باستخدام أدوات مثل jadx أو apktool أو MobSF، ثم البحث في المصدر الذي تم إلغاء ترجمته عن الأسرار ونقاط النهاية والأنماط غير الآمنة.

لماذا هذا مهم

وفقًا لتقرير Zimperium لعام 2025 حول التهديدات التي تستهدف الأجهزة المحمولة، لا يزال ما يقرب من نصف تطبيقات الأجهزة المحمولة يحتوي على أسرار مدمجة في الكود، و60% من تطبيقات iOS لا تتمتع بحماية ضد الهندسة العكسية، كما أن 1 من كل 3 تطبيقات Android تتسبب في تسرب البيانات الحساسة.

ما نبحث عنه

مفاتيح ورموز API المبرمجة بشكل ثابت · أسرار AWS/Stripe/Firebase · نقاط نهاية الخلفية الخاصة · علامات التصحيح المتروكة · تثبيت الشهادات المعطل · رؤوس تحديد المعدل المفقودة · allowBackup="true" · أنشطة exported="true".

04 /

الخدمات.
لكل سطح هجوم.

اختبار اختراق الويب

اختبار تطبيقات الويب وواجهات برمجة التطبيقات (API) وفقًا لمنهجية OWASP. اختراق قواعد البيانات عبر SQL (SQLi)، واختراق عبر الخادم (XSS)، واختراق عبر تعيينات المدخلات (IDOR)، واختراق عبر طلبات الخادم (SSRF)، والثغرات المنطقية — كل ما يمكن للمهاجم استغلاله.

— OWASP Top 10 + منطق الأعمال
— معتمد وغير معتمد
— واجهة برمجة التطبيقات / GraphQL / WebSocket
— تحليل يدوي + آلي

شائع

اختبار اختراق الشبكة

النطاق الخارجي والداخلي. نستكشف المدى الذي يمكن للمهاجم الوصول إليه — من الإنترنت، أو بمجرد دخوله إلى المكتب.

— خارجي وداخلي
— اختراق AD / المجال
— تصعيد الامتيازات
— الحركة الجانبية

فريق Red

محاكاة APT شاملة. الهندسة الاجتماعية، والتصيد الاحتيالي، والوصول المادي — نحن لا نختبر الأنظمة فحسب، بل موظفيك أيضًا.

— أساليب وتقنيات وتكتيكات MITRE ATT&CK
— التصيد الاحتيالي والتصيد الصوتي
— الاختراق المادي
— التعاون مع الفريق الأرجواني

05 /

لماذا PWN-ALL.

نحن لسنا مجرد أداة فحص للثغرات الأمنية. نحن فريق يفكر كالمهاجمين. يقود كل مهمة مهندسون يتمتعون بخبرة حقيقية في فرق الاختبار التهديدي وبرامج مكافآت اكتشاف الأخطاء.

95%
من النتائج الحرجة تظهر خلال أول أسبوعين: 120+
شركة وثقت بنا فيما يتعلق ببنيتها التحتية: 340+
ثغرة أمنية حرجة موثقة في تقاريرنا: 72ساعة
الحد الأقصى لوقت الاستجابة للطلبات العاجلة

المخاطر مقابل الوقت — بعد اختبار الاختراق

مرتفعمتوسطمنخفض

الأسبوع 0

الأسبوع 1

الأسبوع 2

الأسبوع 3

الأسبوع 4

بدون اختبار الاختراق يظل الخطر مرتفعًا باستمرار — بعد تدقيقنا ينخفض بنسبة 78% في غضون شهر.

06 /

هل أنت مستعد لرؤية
البنية التحتية الخاصة بك من منظور المهاجم؟

راسلنا مباشرة — بدون نماذج، وبدون تكاليف إضافية. استشارة مجانية لمدة 30 دقيقة وتحديد النطاق وتقدير الجدول الزمني خلال يوم عمل واحد.

✓ نوقع اتفاقية عدم الإفشاء أولاً
✓ لا رسائل غير مرغوب فيها، ولا مكالمات غير مرغوب فيها
✓ الرد في غضون 24 ساعة

// اختر قناة

البريد الإلكتروني hello@pwn-all.com pgp

سيغنال قناة مشفرة

nda_first · رد خلال 24 ساعة · لا مكالمات مبيعات

سنقوم بالتحقق مما إذا كان المهاجمون يخترقون شركتك قبل أن تكتشف ذلك بنفسك.

تشبيه المنزل

هجوم خاضع للرقابة

التقرير + الإصلاح

تحديد النطاق والموجز

الاستطلاع ورسم الخرائط

الاستغلال

إعداد

إعادة الاختبار والدعم

—

—

المخاطر مقابل الوقت — بعد اختبار الاختراق

هل أنت مستعد لرؤيةالبنية التحتية الخاصة بك من منظور المهاجم؟

هل أنت مستعد لرؤية
البنية التحتية الخاصة بك من منظور المهاجم؟