السلام عليكم،أبحث عن مبرمج محترف وخبير في الأمن السيبراني لبناء بوت برميجي (Bot) مخصص لاختبار اختراق نظام الأمان في موقعي الإلكتروني. الهدف من البوت هو محاكاة هجوم تصيد حي وآلي (Automated Real-time Phishing) للتأكد من قوة نظام الحماية لدينا ومدى صمود الموقع أمام السيناريوهات الخبيثة.
آلية عمل البوت المطلوبة (Workflow):
الربط والاعتراض: محاكاة صفحة دخول بديلة، وعند إدخال بيانات تجريبية (اسم مستخدم وكلمة مرور)، يقوم البوت بلقفها فوراً.
الأتمتة الفورية: يقوم البوت بفتح جلسة (Session) تلقائية في المتصفح الخلفي للموقع الحقيقي وإدخال البيانات بسرعة فائقة.
.
معالجة كود التحقق (OTP Handling): إذا طلب الموقع كود التحقق الثنائي، يقوم البوت بطلب الكود من الصفحة البديلة ونقله فوراً للموقع الحقيقي ليتخطى الحماية.
التقرير النهائي: بعد نجاح المحاكاة، نريد من البوت أو السكريبت إصدار تقرير يوضح الثغرات المكتشفة في الكوكيز، الجلسات (Sessions)، أو سرعة الاستجابة، مع تقديم نصائح لإغلاق هذه الثغرات.
**ملاحظة: هذا المشروع لأغراض قانونية وأمنية تماماً لاختبار موقعي الخاص، وسيتم تزويد المستقل المقبول بكافة الإثباتات والبيئات التجريبية الآمنة للعمل عليها.