How long does a typical penetration test take?

It depends on scope. Smaller assessments take about a week; broader engagements such as cloud penetration testing or red team operations can run two weeks to several. We provide an accurate estimate after a free scoping call.

Do you serve clients outside Saudi Arabia?

Yes. We are based in Riyadh but serve organizations worldwide. Most engagements are delivered remotely and securely, with onsite presence available when needed.

How do you keep client data confidential?

Every engagement starts with a strict NDA. We work in isolated, encrypted environments and dispose of all artifacts after the agreed retention window.

Do you offer retesting after fixes?

Yes — retesting of critical and high findings is included in most packages. Our goal is to ensure issues are actually closed, not just documented.

What is the difference between penetration testing and red teaming?

Pen testing focuses on uncovering as many vulnerabilities as possible inside a defined scope. Red teaming simulates a realistic, multi-stage attack to test how well your defenders detect and respond.

🛡️ مرخّص من الهيئة الوطنية للأمن السيبراني | خبراء أمن نخبة

اصطد الثغرات قبل أن تصطادك

احمِ أصولك الرقمية مع فريقنا النخبة من الهاكرز الأخلاقيين وخبراء اختبار الاختراق.

احجز جلسة استكشاف مجانية تعرّف على خدماتنا

10+

سنوات خبرة ميدانية

24h

استجابة أولى

OSCE3

شهادة الفريق

محترفو أمن من النخبة

خبراء حاصلون على شهادة OSCE3 مع خبرة احترافية واسعة

🏆

OSCE3

خبير معتمد في
الأمن الهجومي

خبرة عالمية المستوى

يضم فريقنا محترفين حاصلين على شهادة OSCE3.

✓ أعضاء فريق معتمدون OSCE3

✓ خبرة احترافية في اختبار الاختراق

✓ خبرة واسعة في الفريق الأحمر

✓ تجارب تقييم أمني واقعية

خدماتنا

حلول الأمن السيبراني الشاملة من نخبة محترفي الأمن

الأبرز

اختبار الاختراق

تقييمات أمنية شاملة...

اختبار اختراق الشبكات
أمن تطبيقات الويب
مراجعة الكود المصدري
اختبار أمن تطبيقات الجوال
تقييم البنية السحابية
تقارير ثغرات مفصلة

متقدم

الفريق الأحمر

محاكاة هجوم متكاملة...

محاكاة هجمات متعددة المسارات
تقييمات الهندسة الاجتماعية
اختبار الأمن المادي
تمارين الفريق البنفسجي
دعم ما بعد المهمة

تدريب

الدورات والتدريب

برامج تدريبية شاملة...

أساسيات اختبار الاختراق
تقنيات الاستغلال المتقدمة
تدريب عمليات الفريق الأحمر
برامج مخصصة للشركات
الإعداد للشهادات الاحترافية

الكود

مراجعة الكود المصدري

مراجعة معمقة يدوية وآلية...

مراجعة الكود الآمن للويب وAPIs
تحليل المواقع الثابتة وSPA
تغطية لعدة لغات برمجة
كشف عيوب التفويض والمنطق
توصيات معالجة قابلة للتنفيذ

تفاعلي

منهجيّةُ عملنا

انقر على أي مرحلة لِترى الأدوات التي نستخدمها ونماذج المخرجات الفعلية

الأدوات والممارسات

Scoping Workshop RoE / SoW Threat Modeling STRIDE

أمثلة لا حصراً — مكتبتنا أوسع

عيّنة من المُخرَجات

SCOPE: customer-portal.example.sa
ASSETS: 3 web apps, 2 APIs, 1 mobile (iOS+Android)
ENGAGEMENT TYPE: Gray-box pentest
WINDOW: 2 weeks
ESCALATION: redhunt-soc@... | client-cisco@...
OUT OF SCOPE: 3rd-party CDNs, prod DB writes

الأدوات والممارسات

nmap amass Subfinder OSINT Censys BurpSuite

أمثلة لا حصراً — مكتبتنا أوسع

عيّنة من المُخرَجات

# nmap -sV -sC -p- target.example
PORT     STATE  SERVICE     VERSION
22/tcp   open   ssh         OpenSSH 8.2
80/tcp   open   http        nginx 1.18.0
443/tcp  open   https       nginx 1.18.0
3306/tcp open   mysql       MySQL 5.7  ← exposed!
8080/tcp open   http-proxy  Jenkins    ← unauth UI

الأدوات والممارسات

BurpSuite Pro OWASP ZAP Nuclei SQLMap Manual review

أمثلة لا حصراً — مكتبتنا أوسع

عيّنة من المُخرَجات

FINDINGS (excerpt)
[CRITICAL] SQLi in /api/v1/login (boolean-based blind)
[HIGH]     Missing CSRF on /admin/users
[HIGH]     IDOR in /orders/{id}
[MEDIUM]   Stored XSS in profile.bio
[LOW]      X-Frame-Options not set
... 14 findings total

الأدوات والممارسات

Custom exploits Metasploit Payload tuning Chained PoC

أمثلة لا حصراً — مكتبتنا أوسع

عيّنة من المُخرَجات

POC: SQLi → admin takeover (boolean-blind)
payload: ' OR 1=1 --
result:  authenticated as admin@target
impact:  full database read, password hashes
chain:   admin → JWT secret → all-tenant access
CVSS:    9.8 (Critical)

🧪 جرّب الاختراق بنفسك (بيئة آمنة معزولة)

هذا تطبيقُ تسجيل دخول مزيّف. جرّب أحد الـ payloads أسفله — الكود يعمل في متصفّحك فقط، بلا أيّ خادم فعلي.

⌛ النتيجة ستظهر هنا بعد إرسال النموذج.

جرّب هذه:

⚠️ هذا عرضٌ توضيحي تعليمي. تطبيقاتك الحقيقية قد تحتوي على ثغرات أعمق وأخطر — هذا بالضبط ما نَكشِفُه في تقييماتنا.

الأدوات والممارسات

CVSS 3.1 OWASP Risk Rating PDF / DOCX / HTML Executive Summary

أمثلة لا حصراً — مكتبتنا أوسع

عيّنة من المُخرَجات

RISK SUMMARY
─ Critical:  2  (immediate fix required)
─ High:      4  (fix within 7 days)
─ Medium:    6  (fix within 30 days)
─ Low:       2  (fix in next release)

Each finding includes:
  • Root cause     • Reproduction steps
  • Impact (CVSS)  • Recommended fix
  • Retest plan

الأدوات والممارسات

إعادة اختبار جلسة شرح قناة دعم 90 يوم

أمثلة لا حصراً — مكتبتنا أوسع

عيّنة من المُخرَجات

RETEST RESULTS
─ Critical findings:  2/2 closed ✓
─ High findings:      4/4 closed ✓
─ Medium findings:    5/6 closed (1 risk-accepted)

OUTCOME: Production-ready, signed off by RedHunt.

منتجاتنا

أدواتٌ ومنصّاتٌ تصنعها ريد هانت

منتجاتٌ برمجيةٌ نُطوِّرها لتسريع عمل خبراء الأمن وفِرق الامتثال

قريبًا

Pentest Report Writer

كاتبُ تقارير الاختراق الذكي

منصّةٌ متكاملة تُحوِّل ملاحظات المختبرين إلى تقارير اختراقٍ احترافيةٍ في دقائق — قوالبُ قابلةٌ للتخصيص، مكتبةُ ثغراتٍ جاهزة، ودعمٌ ثنائي اللغة.

قوالبُ تقاريرَ احترافيةٌ متعددة
مكتبةُ ثغراتٍ جاهزة (CVSS مدمج)
تصدير إلى PDF / DOCX / HTML
تعاونُ الفريق في الوقت الفعلي
دعمٌ ثنائي اللغة (عربي / إنجليزي)

اطلب عرضًا توضيحيًا

قريبًا

GRC Compliance Automator

مدقِّقُ الامتثال الآلي

أداةٌ ذكيةٌ تَفحصُ مدى التزام بنيتك التحتية بضوابط الهيئة الوطنية للأمن السيبراني (ECC / CCC) ومعايير ISO 27001 و PCI-DSS بشكلٍ آلي وتُولِّد تقارير الفجوات.

فحصٌ آلي لضوابط ECC و CCC
تحليلُ الفجوات وخارطةُ المعالجة
تكاملٌ مع البيئات السحابية
لوحاتُ مؤشراتٍ تنفيذية
تنبيهاتُ الامتثال المستمرة

اطلب عرضًا توضيحيًا

قريبًا

Pentest Operations Platform

منصّةُ إدارة عمليات الاختراق

منصّةٌ مؤسسيةٌ تُمكِّن فِرق اختبار الاختراق الداخلية من إدارة عملياتها وتوحيد منهجيتها وتسريع تسليم التقارير، مع تكاملٍ كامل مع أنظمة التذاكر.

إدارةُ العمليات والنطاقات
تتبُّعُ الثغرات وإعادة الاختبار
تكاملُ Jira / ServiceNow
لوحاتُ مؤشرات الأداء
تحكُّمٌ كامل بالصلاحيات والأدوار

اطلب عرضًا توضيحيًا

سجلّنا بالأرقام

مؤشرات حقيقية تعكس عمق خبرتنا

🎓

سنوات خبرة مجتمعة

💻

لغات برمجية نراجع كودها

🐛

فئات ثغرات نختبرها

⚡

استجابة أولى (ساعة)

حاسبة المخاطر

كم تُكلِّفُك ثغرةٌ واحدة؟

تقديرٌ سريعٌ بِناءً على متوسطات تقرير IBM لتكلفة الاختراق 2024

القطاع

حجم المؤسسة

التكلفة التقديرية لاختراقٍ واحد

—

المتوسطات بِناءً على IBM Cost of a Data Breach Report 2024

احجز تقييمًا حقيقيًا

حصل بالفعل

عندما تُصبح الأرقام أسماء

ثلاث حوادث حقيقية تُذَكِّرنا أنّ التهديد ليس نظريًا

2012 طاقة • السعودية

Saudi Aramco — Shamoon

برنامجٌ خبيث (Shamoon) محا بيانات 30,000 جهاز خلال ساعات. توقّف العمل التشغيلي لأسابيع، وعاد الفريق إلى استخدام الفاكس والورق.

30,000

جهاز مُمسوح

$35M+

تكلفة الاستعادة

2 أسابيع

فترة التعطّل

ماذا كان يُمكن أن يَمنعها

تجربة فريق أحمر دورية، تجزئة الشبكة، وكشف السلوكيّات الشاذّة في الـ endpoint قبل انتشار الحمولة.

2017 مالي • أمريكا

Equifax

ثغرةٌ في Apache Struts (CVE-2017-5638) مَعروفة منذ شهرين ولم تُسَدَّ، أدّت إلى تسريب بيانات 147 مليون شخص.

147M

سجل مسرَّب

$700M+

غرامات وتسويات

76 يومًا

قبل الكشف

ماذا كان يُمكن أن يَمنعها

إدارة ثغرات منضبطة، اختبار اختراق دوري يَكشف المكوّنات غير المُحدَّثة، ومراجعة الكود قبل النشر للإنتاج.

2021 طاقة • أمريكا

Colonial Pipeline

حسابُ VPN قديم بِكلمة مرور مُسرَّبة (بدون MFA) فتح الباب لـ ransomware أوقفَ ضخّ الوقود لِشرق أمريكا.

$4.4M

فدية مدفوعة

$200M+

خسائر تشغيلية

6 أيام

توقّف خط الأنبوب

ماذا كان يُمكن أن يَمنعها

اختبار اختراق خارجي يَكشف الحسابات القديمة، فرض MFA على كلّ نقاط الدخول، وتقييم وضع الـ identity بشكل منتظم.

الأسماء أعلاه عامةٌ ومُوثّقة. الأسماء التي نَحميها — مَحفوظة.

لا تَدَع اسمك يَكون الحالة القادمة →

لماذا ريد هانت

ليس مجرّد خدمة — منهجٌ مختلف

الفرقُ بيننا وبين غيرنا يَظهر في التفاصيل التي تُحدِث الأثر

🏆

خبرةٌ نُخبوية

مختصّون حاصلون على OSCE3 وأرفع الشهادات الدولية، بِسجلٍّ ميداني حقيقي.

🎯

دقّةٌ يدوية

مزيجٌ مُحكَم بين الأدوات الآلية والخبرة اليدوية لِكشف ما تُغفِله أدوات الفحص.

🔍

كَشفٌ مُبكِّر

معظم الثغرات الحرجة تُكشَف منذ أوّل دورة تقييم — لا تَنتظر التقرير الثاني.

⚡

إنجازٌ في وقته

تقاريرُ متكاملة في غضون أيام لا أسابيع، واستجابةٌ فورية للأمور الحرجة.

🛡️

مرافقةُ المعالجة

لا نَكتفي بالتوثيق — نُرافِق فريقك حتى الإغلاق الفعليّ للثغرات.

🤝

شراكةٌ مستدامة

علاقاتٌ راسخة مع عملائنا، نَستمرّ معهم في رحلة التحسين الأمني.

عملاءٌ خَدَمناهم بفخر

القطاعات التي نَخدمُها — تُضافُ شعارات عملائنا قريبًا بإذنهم

🏦

القطاع المالي والبنوك

🏛️

الجهات الحكومية

🏥

الرعاية الصحية

📡

تقنية المعلومات والاتصالات

⚡

الطاقة والصناعة

🛒

التجزئة والتجارة الإلكترونية

🤝 تحت إشراف اتفاقيات سرية صارمة — نضيف شعارات العملاء فقط بإذنهم الصريح.

عن ريد هانت

ريد هانت شركة سيبرانية رائدة...

يجمع فريقنا خبرة احترافية واسعة...

إلى جانب الاختبار، نلتزم ببناء قدرات فريقك...

✓
تقييمات أمنية شاملة

✓
محاكاة هجمات واقعية

✓
برامج تدريب يقودها خبراء

✓
شراكة أمنية مستمرة

الأسئلة الشائعة

إجابات على أكثر الأسئلة شيوعًا

كم تستغرق مهمة اختبار الاختراق عادةً؟

يعتمد ذلك على نطاق المهمة...

هل تخدمون عملاء خارج المملكة العربية السعودية؟

نعم. نحن مقرنا في الرياض...

كيف تحافظون على سرية بياناتي؟

كل مهمة تبدأ باتفاقية عدم إفصاح...

هل تقدمون إعادة اختبار بعد الإصلاح؟

نعم، إعادة الاختبار مشمولة...

ما الفرق بين اختبار الاختراق والفريق الأحمر؟

اختبار الاختراق يُركز على اكتشاف الثغرات...

هل أنت جاهز لتأمين أصولك الرقمية؟

لا تنتظر حتى يجد المهاجمون ثغراتك أولًا.

ابدأ تقييمك الأمني تعرّف أكثر

اصطد الثغرات قبل أن تصطادك

محترفو أمن من النخبة

خبرة عالمية المستوى

خدماتنا

اختبار الاختراق

الفريق الأحمر

الدورات والتدريب

مراجعة الكود المصدري

منهجيّةُ عملنا

الاستكشاف والتخطيط

الاستطلاع

تقييم الثغرات

الاستغلالُ الآمن والتحقق

التقرير وخطة المعالجة

المتابعة والمرافقة

أدواتٌ ومنصّاتٌ تصنعها ريد هانت

Pentest Report Writer

GRC Compliance Automator

Pentest Operations Platform

سجلّنا بالأرقام

كم تُكلِّفُك ثغرةٌ واحدة؟

عندما تُصبح الأرقام أسماء

Saudi Aramco — Shamoon

Equifax

Colonial Pipeline

ليس مجرّد خدمة — منهجٌ مختلف

خبرةٌ نُخبوية

دقّةٌ يدوية

كَشفٌ مُبكِّر

إنجازٌ في وقته

مرافقةُ المعالجة

شراكةٌ مستدامة

عملاءٌ خَدَمناهم بفخر

عن ريد هانت

الأسئلة الشائعة

هل أنت جاهز لتأمين أصولك الرقمية؟