مقابلات تقنية

مقابلة مع الخبير الأمني السوداني “محمد الطيار”

السلام عليكم و رحمة الله و بركاته أصدقائنا الأعزاء متابعي و متابعات موقع تكناوي.نت,
 
بعد غياب طويل عن إجراء المقابلات التقنية نعود لكم من جديد مع شاب عربي طموح وهو أحد الناشطين في مجال أمن المعلومات عبر مواقع التواصل الإجتماعي و اليوتيوب . حيث سنتعرف ونتطرق معه اليوم الى العديد من الأمور في مجال أمن المعلومات و حول بدايته في هذا المجال.
 
ضيفنا لهذا اليوم هو الشاب العربي محمد الطيار من السودان الشقيقة.
 
1- أخ محمد الطيار. سنبدأ معك بالسؤال التقليدي الذي نطرحه على ضيوفنا في كل مقابلة وهو أن تقوم بتعريفنا على نفسك؟
 
أنا محمد الطيار من السودان -الخرطوم , ولدت في السعودية المنطقة الشرقية وعشت 19 عاماً هناك حتى رجعت للسودان. درست في جامعة المستقبل / كلية اتصالات وتركتها بسبب موقف اختراق من اول سنة, لامارس بعدها هوايتي منذ عامين.
 
كنت اعمل لدى sudan-cert لمدة سنتين و حاليا اعمل في شركتي الخاصة “دفنسف سك لأمن المعلومات” والتي أسستها في السودان وهي شركة مهتمة بأمن المعلومات و إختبار الإختراق وتقديم الإستشارات للشركات. بدأت بعدها في التدوين وتسجيل الفيديوهات في مجال أمن المعلومات على قناة اليوتيوب الخاصة بي و على صفحتي على موقع الفيسبوك السنة الماضية.
 
2– هل يمكنك إخبارنا ببدايتك في مجال أمن المعلومات و كيف قررت أن تدخل هذا المجال ؟؟
 
بصراحة منذ صغري احببت هذا المجال حيث اتذكر برامج السب سفن والبرورات ومثيلاتها من برامج اختراق الأجهزة عن بعد, ولطالما تعلق قلبي في الكمبيوتر ومجال الاختراق. حيث أن مجال الاختراق يعطيك القدرة على كشف اي معلومة.
 
كنت اسهر بالايام والليالي امام شاشة الكمبيوتر لأتعلم أمر بسيط ولا انام مرتاح البال حتى اعرف واتعلم شيء جديد.
 
في الفترة الاولى في بدايتي كنا نستخدم السب سفن اتذكر واجهته الزرقاء او النسخة الذهبية ومن ثم انتقلت الى البرورات وصولا الى نظام تشغيل Backtrack ومن هنا تعرفت على مجال امن المعلومات الحقيقي, لذلك حاولت أن اقرأ واتعرف على هذا المجال واجعل منه هوايتي الاولى وعملي الرسمي.
 
في السنة التي دخلت فيها الجامعة تخصص اتصالات وجدت المنهج والدكاترة يعلمون الطلبة اشياء قديمة ومنتهية, فقررت أن اتابع مشواري في التعلم لوحدي. وخلال الخمسة أعوام الأخيرة بدأت أركز عمليا في تطوير مستواي من جميع النواحي في مجال أمن المعلومات. حيث أن اي اداة كنت اجدها, كنت أقوم بقراءة الشفرة المصدرية لها واتعلم كيف تم كتابتها لكي افهم طريقة عملها,وان وجدت ما لا يعجبني أقوم لتعديله.
 
3- هل يمكنك إخبارنا برأيك حول المحتوى العربي التقني بشكل عام و المحتوى العربي المهتم بأمن المعلومت بشكل خاص ؟ وماهي المعوقات و العقبات التي تواجه الشباب العربي الناشط عبر الإنترنت في هذين المجالين؟؟
 
للأسف المجتمع العربي في مجال أمن المعلومات تأسس بشكل ضعيف, بحيث تجد اغلبية الشروحات يا إما ناقصة أو منقولة بترجمة ولا تجد في أغلب الحالات اجتهاد خاص من ناقل المعلومة, وإن وجدت تجد أن أغلبهم يطلب مبلغ كبير ليعلمك هذه الأمور. فالمنتديات ركزت على الاشياء البسيطة والعادية, وقلة ما تجد من لديه الخبرة لعمل شروحات مميزة كافية ووافية.
 
عن نفسي اتذكر أنه قد واجهتني مشاكل عديدة وكنت أركز على التعلم من الاجانب فالمجتمع العربي يعاني من مشاكل كثيرة جدا, اولها مبادىء التعلم , بحيث تجد اغلبية الشباب العربي مهتم باختراق الفيسبوك او الايميل والأجهزة بواسطة برامج ال RAT. وقلما ما تجد أنه فاهم او متمكن!! انا اتوقع المشكلة الاولى لدى اغلب العرب هي اللغة الانجليزية, فهي المعوق الاول للتعلم لذلك احاول بذل جهد لحل هذه المشكلة عن طريق عمل دروس العربية.
 
ومن المعوقات ايضا قلة خبرة المجتمع او المستوى المجتمعي بحيث أنه قد تجد شخص متميز ولكن لا يشاركه في فكرته احد آخر من مجتمعه وهنا ينتج امران, إما أن علمه أصبح يقل حتى يصبح كباقي المجتمع او اصبح مميز عن المجتمع وفي كلتا الحالتين اذا كان المجتمع بحاله متطور ومثقف كان التطور في المجال اسرع واسهل.
 
4- إشتهرت من خلال برنامجك اليوتيوبي الذي يهدف الى شرح التقنيات الخاصة بالإختراق و الحماية للأشخاص المهتمين بمجال أمن المعلومات و الذين يرغبون في الدخول الى هذا المجال للعمل كمختبري إختراق أو مهندسي أمن و حماية. فهل يمكنك إخبارنا حول هذه التجربة و كيف بدأت بها و ماهي المشاكل التي واجهتها منذ انطلاقتك الأولى؟؟
 
قمت بالبداية بإنشاء قناة لي على موقع اليوتيوب بعد أن احسست انه بإمكاني أن افيد المهتمين بمجال أمن المعلومات بما أعرفه من معلومات. فكنت ادرس امن المعلومات من خلال المحاضرات والمنتديات, ولكن طالما لم احس بطعم التعليم والتعلم , فقلت في نفسي لماذا لا اجرب اليوتيوب!!!
 
الكثير كان يصر علي ان اصمم شروحات بالفيديو بحيث اصور سطح المكتب وانا اتكلم بالمايك, ولكن اجد ان الدروس هذه مثل افلام الابيض والاسود, لا طعم لها, وفي نفس الوقت يمكنني تقديم ما هو افضل واستمتع به انا ايضا.
 
اول ما بدأت القناة لم اكن افكر في جودة الفيديو او الصوت, ولكني كنت اركز على المحتوى, هل هو ممتاز ومميز وواضح , فهذا هو هدف القناة. بدأت أنشر وبدأ التفاعل يزيد شيئا فشيئا, حتى أني قد جعلت وقتي كله لليوتيوب, وبدأت بتمويل نفسي بنفسي للقناة وتفريغ نفسي بشكل تام لها وتهيئة نفسي لدروس وشروحات جديدة.
 
الاحساس الجميل فعلا عندما تعلم الناس وتجدهم يفهمون ويطلبون المزيد والمزيد منك, والمثل الانجليزي يقول :
 
“to teach is to learn twice”
 
5- أنت الآن منقطع عن التدوين و عن الفيديوهات لفترة زادت عن سبعة أشهر. فهل هذا يعني توقفك عن برنامجك اليوتيوبي أم هي استراحة المحارب للإنطلاق من جديد و بقوة؟
 
بالفعل هي استراحة محارب 🙂 , منذ بداية العام انشغلت في عمل خاص في شركتي ولهذا لم استطع التركيز في أكثر من امر واحد, فقلت في نفسي ان اعمل على تقوية نفسي وتهيئتها لاستعد لبداية جزء جديد. بحيث تعلمت من الفترة الماضية الاخطاء التي كانت قد وجدت والمتطلبات و آراء الجمهور, لذلك فأنا فقط استعد وأجهز نفسي تماما للحلقات الجديدة لأني اريدها ان تكون بمستوى جيد وبأسلوب جديد.
 
بإذن الله الحلقات الجديدة سوف تأخذ جميع المواضيع التي طلبوها المتابعين وسوف تكون بصورة مستمرة ,
 
6- من وجهة نظرك و طبيعة عملك ودراستك في مجال أمن المعلومات. ما هي الأمور و الخطوات التي يجب على أي شخص مهتم بأمن المعلومات أن يتبعها و يتعلمها وذلك لبداية طريقه بشكل صحيح في هذا العلم مع ذكرك لبعض المصادر العربية أو الأجنبية لكل خطوة من هذه الخطوات والمراحل إن وجدت؟؟
 
في البداية فإن طبيعة عملي بشكل رئيسي ملخصة في الاختراق ودراسته بطرقه وأنواعه, حيث أني أقوم بتطوير طرق جديدة وأبتكرها ومن ثم أدرسها وبعد دراستها أحلل طرق الحماية منها وأطورها.
 
امن المعلومات هو علم يشمل جميع أجزاء التقنية , والكثير يسألني كيف ابدأ؟؟؟ وبصراحة لا يوجد جواب كافي او أسلوب واحد للبداية, لكن هناك شروط ومتطلبات. يمكن لأي شخص أن يتعلم لكن سرعان ما يمل او يترك المجال, وهنالك من يتوقع انه تعلم أمر او أمران وأنه اكتفى بذلك.
 
لذلك هناك مبادىء اراها مهمة من وجهة نظري وهي أن :
 
-امن المعلومات ليس متعلق بالاختراق فقط , انما بالتفكير بطريقة اخرى
-الاختراق ليس بالامر السهل, وهو ليس اختراق الفيسبوك او الايميل او الأجهزة.. فهذا لا يعتبر باختراق
-امن المعلومات بدون اساسيات مثل مبادىء البرمجة او الشبكات يجعلك Script Kidi
-التطبيق العملي اهم مرحلة من مراحل التدريب والتعلم, لان الكلام والتنظير سهل
-انظمة الكالي او باكتراك او غيرها لا تجعلك مخترق ابدا, اسحب من اي مخترق نظام لينكس واعطيه ويندوز هل يستطيع ان يخترق به؟
-الخطأ وارد عند التعلم , لكن الاصرار على المعلومة الخطأ هو الامر الذي يجعلك لا تتطور
 
اما عن النصائح التقنية فهي :
 
-تعلم اساسيات الشبكات
-تعلم اساسيات البرمجة
-تعلم اي لغة برمجة تجدها امامك , فاذا كنت مسبقا تعرف واحدة فالثانية تتعلمها ف 10 دقائق
-ليس الاختراق هو استخدام الميتاسبلويت او الارميتاج, الاختراق هو كيفية الحصول على هدفك في اقل وقت وبطريقة غير مكشوفة وبأسلوب معقد
-لا يوجد افضل من السيناريوهات الحقيقة
-إجعل جزءاً من التعليم مختص بالهاردوير
-عليك معرفة كيف تتعامل عن بعد مع اي جهاز في اي وقت وفي اي زمان
-المعلومة متاحة للكل في جوجل فلا تنتظر أحد
 
وكل شخص له طرقه و أساليبه الخاصة في التعلم, لا يجب التمسك برأيي او رأي اي شخص آخر.
 
7- من متابعتي للعرب العاملين و الناشطين في مجال أمن المعلومات. أجد أن معظمهم يهتمون في مجال إكتشاف الثغرات في الشركات الكبرى مثل فيسبوك و جوجل و غيرها. في المقابل لا نجد الكثير من المهتمين في مجال تطوير الأدوات الخاصة بالحماية و إختبار الإختراق . فيا ترى ما هو السبب في هذا التوجه من وجهة نظرك؟
 
المجتمع زرع فكرة ان هذه الشركات صعب اختراقها والذي يخترقها فهو محترف بالإختراق, لذلك تجد بأنه يبدأ تكون شعور داخلي للشباب العربي يحفزهم لإختراقها و إكتشاف الثغرات فيها وتضيع وقتهم امام هذه الشركات. والأغرب ان هذه الثغرات في غالبيها تعتبر بسيطة.
 
أغلب المتعلمين الجدد وجدوا الادوات جاهزة لاستخدامها في الاختراق,, والاغلبية لا يفهم الطريقة التي تعمل من خلالها هذه الأدوات, فهو يفكر باتجاه واحد فقط!!.. مثل من يتدرب في الجيش, ويعرف كيف يضرب بالسلاح لكن لا يستطيع تفكيكه فهو لا يصلح للحرب.
 
8- على ما أعتقد بأنك أحد مؤسسي فرع منظمة OWASP في السودان والتي تهتم بوضع المعايير الخاصة بإختبار اختراق ثغرات الويب و حتى إختبار اختراق تطبيقات الموبايل. كما أنها تقوم بتطوير أدوات مجانية و مفتوحة المصدر لإستخدامها في عمليات إختبار الإختراق وحتى في عمليات الحماية من الهجمات. فهل لك أن تخبرنا حول تجربتك هذه؟؟
 
بالفعل كنت مؤسس owasp sudan, فبعد ان شاركت في كثير من المواضيع مع owasp khartoum وجدت ان لدي القدرة على ان اطلق جزء من طموحي في owasp وتقديم ما يمكنني تقديمه للمجتمع. الاغرب ان السودان مجتمعه داخل في غيبوبة في امن المعلومات, لذلك قلت في نفسي ان التوعية جزء مهم. لذلك كانت الخطة ان نقوم بمحاضرات حول الجامعات او عند الطلب تكون توعوية, لنزرع فكرة أن امن المعلومات مثل الماء اي بيت ومنزل محتاج هذه الثقافة. فأغلبية المهندسين هم مصممين مواقع لذلك يركززن على مواضيع owasp وخلال السنتين الماضيتين التوعية زادت ولله الحمد.
 
owasp متركزة على امن معلومات تطبيقات الويب , وهي كافية لكل مهندس تصميم او برمجة مواقع , فهي تعطيه الفكرة الشاملة والكافية عن ثغرات الويب وطرق الحماية منها.
 

10616669_510944999042486_1046965311026325515_n

 
9- هل تجد من خبرتك أن الشركات والحكومات العربية مهتمة بأمن المعلومات بشكل صحيح والا فقط تهتم بتنصيب أدوات الحماية مثل مكافحات الفايروسات و الجدران النارية و تكتفي بذلك ظنا منها بأنها بذلك تكون في مأمن من الهجمات و عمليات الإختراق؟؟
 
الجواب للسؤال مضحك فعلا, لطالما تعاملنا مرارا وتكرارا مع الشركات ووجدنا اغلبية الامور تتكرر. اذكر مرة في احدى العروض كنت اشرح طريقة اختراقي للشبكة وكانت طريقة معقدة الصراحة حتى انني لم استخدم الميتا فكنت اصمم البايلود بنفسي واشتغل واعمل tunnling باستخدام netcat وبرامج قديمة حتى ان الجدران النارية كانت فقط تسمح بالمنفذ 53 ولا يمكنني استخدامه مرتين,,, فكانت عملية لن انساها…
 
المهم..بعد ما عرضت الشريحة التي كان يوجد فيها عملية الاتصال للدومين والتحكم بصلاحيات administrator من خلال جهازي بالمنزل, قل لي مدير قسم التقنية بأن هذا الامر مستحيل فنحن مركبين كاسبرسكي ومحدث!!!! أخبرته بأن التحديث يكشف لك آخر الفايروسات وأحصنة طروادة المعروفة في قاعدة بياناته, أما استغلال مصمم بشكل فردي فهذ الأمر نادر الحدوث.. فكان وجهي مبتسم وبشوش,, لكني من الداخل تخيلت نفسي وانا أضربه بالكرسي 😀
 
الاغرب ان المشهد تكرر علي, فهم غالبا لا يتوقعون أن مشاهد الاختراق في افلام هوليوود حقيقة, لذلك ينامون مستريحين ولا يأخذون الحيطة بأنه يمكن أن يكون في الشبكة الخاصة بهم متطفل لن يكتشفوه الا بعد أن يأخذ غرضه ويجعلهم بعد ذلك يكتشوفنه. هنا يأتي دورنا في توعية الشركات و بتأمينهم من الاختراقات و بإكتشاف الثغرات … فاذا اثبت له انك تستطيع اختراقه بأبسط الطرق, فما الذي يمنع أن يتم إختراقه من قبل شخص آخر بنفس الطريقة أو طرق أخرى مشابه قد تكون أسهل منها!!!!
 
10- كنت قبل فترة قد أطلقت فكرة مجتمع DefCon العربي. فهل يمكنك إخبارنا حول هذه الفكرة و لماذا توقفت بها. حيث أعلم بأنك بدأت بترجمة بعض المصادر الأجنبية حول بيئة ميتاسبوليت؟؟
 
لطالما حلم اي مخترق ومهتم بأمن المعلومات حضوره لمؤتمر defcon والمشاركة فيه. المشكلة انه ليس للعرب دور في ذلك نهائيا ومع وجود الامكانيات والاشخاص من العرب الذين لديهم علم في هذا المجال, قلت في نفسي بما أننا لن نستطيع حضور المؤتمر لأسباب مختلفة منها ما هو سياسي و منها ما هو مالي و غيرها الكثير, لماذا لا نؤسس مجتمعنا الأمني بأنفسنا.
 
العملية في بدايتها صعبة لكن فقط البداية هي الأمر الصعب, بدأت بنفسي بأخذ المصادر الرئيسية وترجمتها وإجتمع معي الكثير من الشباب حينها, توقفت بعدها عن الترجمة لأعود مرة ثانية بسبب ظروف العمل.
 
الهدف ليس فقط ترجمة المصادر, إنما عمل مؤتمرات عالمية عربية يحضر فيها المتخصصين الحقيقيين لنشر الأبحاث العلمية في امن المعلومات. لذلك ولأتاكد من أن المحتوى سوف يكون مميز قمت بنفسي ببدء الفكرة وهي متاحة لأي شخص عربي الجنسية مهتم بمثل هذه الأمور للمساهمة فيها وليصبح احد المساهمين والمؤسسين اذا اراد.
 
11- هل يمكنك إخبارنا حول طموحاتك المستقبلية وأهدافك التي تسعى الى تحقيقها و الوصول لها؟؟
 
صراحة لدي العديد من الافكار والطموحات التي أرغب في تحقيقها. لكن لدي خطة واحدة. فمن الافكار هو تكوين وتأسيس مجتمع ووسط عربي عالمي في امن المعلومات قوي بنوعه ومعلوماته وطرقه وادواته وتفكيره, وعقد محاضرات في الجامعات العربية حول التوعية الامنية. واحدة من الاهداف هو مؤتمر ديفكون بنفسه حيث انا عن نفسي بدأت بتجميع المال من عملي الخاص لعمل المؤتمر ويتم تنسيقه كل فترة.
 
اما خطتي هي عدم الالتفات كثيرا والتركيز في عملي وتطويره كيف كان وأين كان لانه هو كيرنال حياتي , اهم مافي الطموح والخطط وهي نصيحة ايضا للشباب , حتى اذا كان الوضع صعب لتحقيق هدف او طموح معين, فإعمل على تغيير الطريقة لتحقيق هذا الهدف ..الطرق كثيرة جدا اما الهدف واحد
 
12- الكثير من الشباب العربي يعتقد بأن مجال إختبار الإختراق و أمن المعلومات يعني بأن يقوم هذا الشخص بإختراق حسابات الفيسبوك أو إختراق الأجهزة بإستخدام أي من برامج ال RAT (Remote Access Trojans) فما نصيحتك لهذه الفئة من الشباب العربي؟؟
 
فعلا هذه مشكلة يعاني منها الكثير …. لكن ليست المشكلة الحقيقة لان اغلبية المحترفين بدأوا هكذا ووجدو دورهم بعد اختراقاتهم. المشكلة الحقيقة هو ان يبقى في هذا الوضع فقط ولا يتطور, فهو هكذا يضيع وقته..
 
الاختراق ليس مجرد rat, انا اتوقع بالفعل لن يتذوق طعم المتعة الا من يجلس اسبوع أمام الشبكة وفي النهاية يحصل على session الاختراق وبعدها يحصل على صلاحيات إدارية فيها… بالمعنى الاصح نصيحتي هو انه يبدأ بإختراق الشبكات والاجهزة بصورة صحيحة ويتعلمها ومن ثم يجد نفسه تلقائيا متجه الى ما يريد. اما اذا كانت اهدافه اختراق حبيبته السابقة او خطيبته .. الله يسهل علينا وعليها استرجل واشرب بيريل 😀
 
13- لاحظت على قناتك على اليوتيوب بأن أكثر فيديوهين مشاهدة هي الفيديوهات الخاصة بكيفية إختراق نظام تشغيل أندرويد و كيفية سحب محادثات الواتس اب من الأجهزة المخترقة و التحكم بها بشكل كامل. فهل هذا يعتبر أمر جيد أم لا بالنسبة لك؟؟
 
طبعا اذا من نظرة تعليمية سيء اما من نظرة يوتيوبية فهو أمر جيد. لكن هدفي هو التعليم بصراحة.
 
اصعب شيء في المونتاج ليس التعديل في الحلقة انما المحتوى لذي يتم تقديمه, فانا أعيد الحلقة 60 الف مرة وكل مرة ادقق واحاول بكل مفاهيم الناس افهم.. فاذا وجدت شيء من الخطورة اعيد التصوير وهذا يجعلني اتاخر في الحلقات لانه التعليم قد يصبح سلاح ذو حدين بتعليم شيء بسيط..
 
الحلقات الهادفة الى الامور البسيطة والاقرب الى ان تحل مشاكل شخصية هي الاكثر مشاهدة , لكن توقعي ان المشاهدين اغلبيتهم ليسوا تقنيين, لذلك سوف احاول حل هذا الأمر في الحلقات القادمة بتصميم حلقات للصنفين.
 
14- ماهو أغرب و أطرف موقف تعرضت له اثناء فترة عملك في مجال امن المعلومات؟
 
عندما كنت أعمل في cert وهو المركز السوداني لامن المعلومات ومسؤول عن الامن السايبيري في السودان, جاءت متدربة عندنا وقالتلي عندي مشكلة صعبة وما يحلها الا انت!! قلتلها خير وتوقعت تكون واحد من المشاكل الابتزازية وهكذا, لما بدأت التحدث بالمشكلة قالتلي متذكرة كلمة المرور للبريد ولكني ناسية عنوان بريدي!!!,, قلتلها نعم!!.. فعادت لي الأمر مرة أخرى وبشكل جدي!!… فقلتلها عندك حساب فيسبوك؟؟ قالت نعم!! فقلتلها نفس الاميل هو المستخدم؟؟ قالتلي لا أعرف….قلتها ادخلي لحسابك عالفيسبوك!! بعد ما دخلت ذهبت لمعلومات ال about
ووجدت الاميل مكتوب فرحت جدا وذهبت …. اما انا قعدت مصدوم في حالة نفسية بين ان اموت من الضحك أو اموت من الضحك أيضا 😀
 
15- ما رأيك بقوانين الجرائم الإلكترونية في الدول العربية؟ فكما هو المعلوم بأن هنالك دول يوجد فيها قانون جرائم الكترونية يجرم عمليات الإختراق و غيرها و هنالك دول لا يوجد فيها مثل هذه القوانين؟
 
قرأت قانون الجرائم الإلكترونية في الامارات وفي بلدي السودان ومصر والدول الاجنبية مثل بريطانيا وامريكا. استوعبت ان من يقوم بكتابة هذه القوانين في الدول العربية شكله شخص واحد وبيستخدم مترجم جوجل وبشكل حرفي ,, القوانين غير واضحة.. توجد العقوبات فقط في بعضها , ولا يوجد اسلوب الاجرام او اتهام ,, بحيث أنه يجب أن يتم تأسيس شرطة الكترونية قوية للعمل بالقانون قبل سنّه, فاذا كان القائم بالقانون لا يفهم معنى payload فكيف يثبت الاتهام.
 
اذكر موقف بسيط حصل هنا بالسودان انه حصلت جريمة وكانت الاولى فكان محامي الدفاع يصرخ قدام القاضي ويقول كيف سمحت الجمارك بدخول هذا السلاح الاسرائيلي… وكان يقصد “نظام تشغيل باكتراك” ! فقررت حينها أن أقدم دورات للمحامين وهكذا بعد هذا الموقف…
 
16- أغلبنا قرأ قبل شهر و نصف تقريبا حول عملية التسريب التي تعرضت لها شركة التجسس الإيطالية Hacking Team . فما رأيك كناشط في مجال أمن المعلومات حول عملية التسريب و الأمور التي تبينت بعدها من عملاء هذه الشركة, و قوة البرامج المستخدمة من قبل الشركة, و طبيعة وقوة ثغرات Zero-Day التي كانت الشركة تستخدمها منذ سنوات في برامج التجسس والإختراق التي تقوم بتطويرها و بيعها للحكومات ؟؟؟
 
لدي نظرتان ,, الاولى صراحة لم اهتم بالاختراق اكثر من التسريب اللي حصل فكنت اركز على السورس كود والادوات لانهم كانوا يقومون بتطوير طرق جديدة وخفية.. أما النظرة الثانية ان الطريقة التي تم اختراقهم بها قوية , مع انه لم يتم تأكيد الطريقة لكن توقعاتي وتحليلي يظهر انه بالفعل الاختراق كان منذ أشهر وبتخطيط قوي. أما بخصوص بيعها للحكومات, فهو أمر متوقع فقط هم كانوا في وجه المدفع … وبالتأكيد ليست أول ولا آخر شركة تقوم بهذا الأمر.
 
17- في حديث للمدير التنفيذي لشركة سيسكو, قال فيه بأن الشركات نوعان “نوع تم اختراقه (اي اكتشف بأنه مخترق) ونوع لم يكتشف بأنه قد تم اختراقه للآن” فما رأيك بهذه المقولة؟ وهل اكتشفت اثناء فترة عملك في هذا المجال بأنه قد تم اختراقك؟؟ وان كان قد تم ذلك ماذا كان تصرفك؟؟
 
مقولة حقيقة فعلا الا من رحم ربي,,, حصلت مواقف عديدة ففي أول عملية اختراق حصلت لي مع احد العملاء وجدت أن أحد الخوادم كانت عبارة عن botnet يوجد فيه eggdrop ,, وله مدة لا تقل عن سنة!!!!
 
بطبيعة الحال في جهازي الشخصي فانا اعرف ماذا يحصل اذا تم اختراقي , ولكن اكون شديد الملاحظة في عملي بجهازي اذا لاحظت اتصال غريب او برنامج خفي او هكذا فتقريبا اول ما افعله فصل الكهرباء ثم اشغل live cd وابدأ ابحث حتى اتطمن من الأمر . ودائما ما اشتغل على الاجهزة بتصرفين ,, فإما أن أتأكد بأن الجهاز الذي أعمل عليه اصلا الجهاز مخترق واعمل حسابي في الشغل… او الجهاز مش مخترق واكون مرتاح نفسيا.
 
أي اضافات أخرى او نصائح ترغب بتوصيلها للشباب العربي المهتم بأمن المعلومات؟
 
مجال امن المعلومات هو مجال ممتع فعلا والمجال الاول في التقنية, ركز على ان لا تنتظر احد ان يعلمك وعلم نفسك بنفسك عن طريق الانترنت , واقرأ كل ما يمكنك قراءته وطبق بصورة مباشرة ما تقرائه, اجعل استيعابك عالي وتفكيرك بطريقة مختلفة ..لا تتعلم فقط لكي تخترق انما لكي تعرف امكانيات الاختراق والطرق وتستطيع ان تحمي الشبكات ان كنت تعمل في مؤسسة او حتى في منزلك.
 
سوف تأتي فترة لن تستطيع استيعاب المعلومات الجديدة وقد تترك المجال لفترة قصيرة لاننا كلنا مررنا بهذه المرحلة, لكن الاصرار هو ما يجعلك تتعلم. واعيد واكرر لان هذا الموضوع مهم, لا يمكنك ان تصبح مختبر إختراق او هاكر اخلاقي بمجرد انك حملت نظام كالي او اخذت شهادة واحدة وهكذا ,., الخبرة هي ما تجعل من ذلك.. والخبرة لن تأتي الا بجلوسك امام الشاشة في معملك الخاص لساعات اكثر من ساعات نومك وذلك لتحميل الثغرات واستغلالها واستعمال وتحليل الادوات الجديدة.
 
للتواصل مع الأخ محمد الطيار و متابعته من الروابط التالية :
– قناة اليوتيوب من هنا : https://www.youtube.com/user/Mohaltayar
– صفحة الفيسبوك من هنا : https://www.facebook.com/Mohaltayar
 
بهذا نكون قد إنتيهنا أصدقائنا الأعزاء من مقابلتنا لهذا اليوم و التي نتمنى أن تكون في المستوى المطلوب و المرجو منكم. و نرجو من الله سبحانه و تعالى التوفيق للأخ محمد الطيار في حياته العملية و الإجتماعية. كما ندعوكم لانتظارنا قريبا مع مقابلة جديدة و حصرية على موقعكم موقع تكناوي.نت .
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

five × five =

إغلاق