Abanoub H.
نبذة
أنا أبانوب حنّا ميخائيل، مختبر اختراق مختص بأمن تطبيقات الويب وواجهات الAPI وفق OWASP Top 10. أقدّم اختبارات اختراق يدوية تتجاوز حدود الأدوات الآلية، مع تقرير تنفيذي وتقني واضح يتضمن الأدلة (PoC) والتوصيات، وإعادة اختبار للتأكد من المعالجات. خبرة عملية لدى Meta Techs، وخبرة تدريبية عملية في NTI وGDG-CIC وEYouth، إضافة إلى Bootcamp DFIR (ITI/CyberTalents) باستخدام Splunk وFTK Imager.
أعمل بأدوات: Burp Suite، Nmap، Nessus، Metasploit، Wireshark، Nikto، مع منهجية تجمع بين الفحص الآلي والتحليل اليدوي لاكتشاف عيوب المنطق والثغرات المعقّدة.
ما أقدّمه على «مستقل»:
• اختبار اختراق لتطبيقات الويب وواجهات الAPI.
• تقييم ثغرات شامل وترتيب أولويات الإصلاح.
• اختبارات CMS (مثل WordPress عند الحاجة).
• جلسات توعية سريعة ودمج ممارسات SSDLC.
المخرجات: تقرير PDF احترافي (Executive Summary + تفاصيل تقنية + صور شاشة) ودعم قصير بعد التسليم.
الاعتمادات: eWPTX، WAPT، Jr PT (TryHackMe)، CNSP.
الخبرات
Penetration Tester at Meta Techs
Specialize in web application penetration testing with a focus on identifying and exploiting vulnerabilities in line with the OWASP Top 10.
Conduct vulnerability assessments using industry-standard tools such as Burp Suite, Nessus, Nikto, and Nmap, among others.
Perform in-depth manual testing to uncover logic flaws and complex security issues beyond automated scans.
Document findings in professional, client-ready reports, including risk ratings, evidence (screenshots and logs), and remediation recommendations.
Collaborate with development and security teams to validate fixes and improve application security posture