مقابلة مع عمرو ثابت – الطالب الذي حلّل Stuxnet

عمرو ثابت قامت الكثير من الشّركات بمحاولة دراسة هذه الدّودة وتحليلها لمعرفة أسرارها. عمرو ثابت طالب هندسة في السنة الأخيرة، وباحث في مجال البرمجيّات الضّارة.  ومطوّر Pokas x86 Emulator، ومتحدّث في العديد من المؤتمرات الأمنيّة. قام بجهد فرديّ لتحليل دودة Stuxnet وقام بنشر عمله حولها في مدوّنته. حاولنا الاتصال بعمرو في محاولة لإجراء مقابلة معه ولكن الأحداث التي مرّت فيها مصر حيث انقطعت عن الانترنت لفترة طويلة تعّذر معها اتصالنا به. ولكن تمكنّا بفضل الله من الاتصال به مؤخّراً من أجل مقابلته والتي وافق عليها مشكوراً. نحن في مجتمع الحماية العربي نؤمن بالطّاقة الهائلة الموجودة لدى الشباب العربي، ونسعى أن نكون منصة دعم لهؤلاء الشباب ولو على الأقل بتوعيّة شبابنا بوجود شباب رائعين نفخر بهم وبجهودهم. والآن نترككم مع المقابلة.

هل لك أن تعرّفنا على نفسك؟ سنّك؟ تحصيلك العلمي؟ إلخ

أولاً السلام عليكم

أعرفكم بنفسي … أنا عمرو ثابت طالب بكلية هندسة قسم ميكانيكا الفرقه الرابعة  جامعة الأسكندرية بمصر .. أنا عندي 21 سنه حالياً

اتمنى أن لا أطيل عليكم و لكنني أود أيضاً أن أشرح قصتي بالتفصيل. و أنا عندي 14 سنه سمعت حلقه لعمرو خالد في صناع الحياه عن العلم فقررت أن أضع لنفسي هدف و هو أن أصبح عالماً في مجال الكومبيوتر (مجالي المفضل).

بدأت بتعلم الفيجول بيسيك و بدأت بأخذ دورات و هكذا و لكنني كنت مشتت حينئذ حتى دخلت ميكانيكا. في هذه الفترة برمجت الكثير في مجال الجرافيك و الفيروسات و الهاكرز (بدون أدنى تعمق ماعدا مجال الفيروسات تعمقت قليلاً)

شعرت بدرجة كبيرة من الإحباط عندما لم أدخل كومبيوتر و الكل قال لي أن أترك المجال … و لكنني قررت الإستمرار.

برمجت لعبه موبايل و كنت أنا أيضاً من صمم جرافيكها و دخلت مسابقه .. و حينها وضعت خطه لطريقي لكي أحقق نجاح في هذا المجال (برمجة ألعاب أو برامج جرافيك) و هي عبارة عن 3 خطط (2 خطط بديله)

  1. أن أفوز بالمسابقه و أدخل مسابقه أخرى Imagine Cup و أفوز بها … و هكذا كل شيء سيتحقق
  2. أن أشتهر في هذا المجال عن طريق تصميم موقع لتعليم البرمجه و خصوصاً الجرافيك ( و سأكون من أكبر المشاركين) فأكون شبكة من العلاقات تساعدني على العمل في المجال
  3. أن أبرمج برنامج أو ممكن أن تقول Plugin  للفوتوشوب أو مايا أو أي برنامج جرافيك تكون فيه فكرة إبداعيه جديدة  بحيث أستطيع العمل في شركة البرنامج نفسة (مثل أدوبي مثلاً)

كنت و مازلت أثق في عقلى على الإبداع مع أنني أعرف دائما أنني رجل التخطيط و ليس التنفيذ (كسول حبتين يعني).

رغم هذه الخطه الّا أنّني أحبطت تماماً من أول فشل وهو أنّني خسرت المسابقة فقررت ترك المجال.

دخلت بعدها في مجال الجرافيك ( (3D Modelling and Artistic Anatomyو لكنني لم أكمل فيه كثيراً و سرعان ما إشتقت للبرمجة و عدت لها و لكن في مجال اَخر و هو الفيروسات.

رغم أن الخطة الماضية كانت محكمة جداً إلى أنها إفتقرت إلى صلاة الإستخارة . فمن الواضع أن الجرافيك غير مناسب لي .

بدأت بالقراءة و القراءة فترة طويلة في مجال الفيروسات و حدثت بعض المشاكل حينها (دون الدخول في تفاصيل) و كتبت مقالة بعنوان Analyzing Charts  (مقالة تتكلم عن الأنتي فيروس للفيروس يسمى zmist ) والتي كانت فاشلة تماماً و لكنني هذه المرة لم أحبط.

كنت أشعر أن مجال الكومبيوتر و البرمجة هي هوايتي و سوف أكمل فيها حتى لو كان للتسلية فقط . وجدت أيضاً حينها أن مجال الفيروسات ضعيف جداً و ناس نفّروني جداً من الدخول معهم في مجال الفيروسات و كثرت خلافاتي معهم اّنذاك.

وجدت نفسي وقتها أنني تعمقت في مجال الفيروسات و أعجبتني جداً فكرة مجلات الفيروسات مثل 29A و لكنني كنت أتعجب من أن مجال الأنتي لا يوجد به أي مصدر مفتوح للمعلومات و وجدت أنني أريد أن أقوم بعمل مجلات مفتوحة المصدر للأنتي فيروسات تنشر كل سنه مقالات لطلبة هذا المجال و إبداعات لهم.

وجدت أيضاً أن هؤلاء الطلبة يحتاجون للأدوات فشرعت في عمل أداة أظنها مهمة جداً أسمها Pokas x86 Emulator و بعد ثلاثة شهور تقريباً (البرنامج أخذ مني وقتاً 6 أشهر لكي أطرح أول إصدار له) أدركت أن طريقي هو الأنتي فيروسات

و بعدها بدأت بدخول مجال الأنتي فيروسات كشخص فيه فعلياً و بحثاً عن مستقبل (Career) و بدأت بمراسلة الناس و الشركات عن إمكانية العمل بهذا المجال دون أن أكون متخرج من كومبيوتر أو لا، و ما هي المهارات المطلوبة . و بدأت أيضاً بقراءة طلبات العمل و بدأت أتعرف على المطلوب و إستمريت في المجال حتى الأن.

أنتهيت من البرنامج Pokas x86 Emulator و تحدثت في مؤتمر Cairo Security Camp 2010 و طلب منّي الاستمرار بتطوير هذا البرنامج و لكنني فضلت أن أكتفي منه و أن أصنع انجازات جديدة.

بدأت بعمل تحليل للفيروسات و بدأت بفيروس Virut ثم Salitiy و لم أكمله و رأيت بعدها أن أبدأ ستكس نت فهو كان تحدي كبير من وجهة نظري.

و بعدها بإستخدام الهندسة العكسية حولت جزء من هذا الفيروس إلى لغة ال سي بلس بلس . و بعدها دعيت لمؤتمر Athcon Security Conference 2011 في اليونان (في يونية (حزيران) القادم إن شاء الله أرجوكم إدعولى بالتوفيق).

شاركت أيضاً في أول مجلة عربية مصرية في مجال السيكيورتي SecurityKaizen و هذا بالضبط ما وصلت إليه.

لم أحقق أهدافي بعد و لكنني بدأت أقف على قدمي و وصلت لنقطه جيدة جداً بالنسبة لسني و كوني طالب و حالياً أدرس ال Penetration Testing لأنه مجال مهم و أيضاً اللغة الأنجليزية.

كیف تقضي وقتك؟

لا أقضي كل وقتى في البرمجة و ليس الموضوع محتاج لأن تكون تقضي 10 ساعات على البرمجة و القراءة لكي تحقق إنجاز . أنا ألعب بالألعاب كثيراً و أجلس على الفيس بوك و على الأخبار أيضاً كثيراً و بالذات أيام الثورة.

أجلس يمكن على البرمجة أو القراءة تقريباً 3 ساعات على الأكثر إذا لم يواجهني خطأ في الكود.

كیف ترى واقع أمن المعلومات العربي؟ وما ھي نصائحك للرقيّ بھا؟

حقيقةّ أنا لم أعمل في هذا المجال بعد و أتمنى أن يأتي اليوم الذي أعمل فيه في هذا المجال، و لكنني أرى أن المقالات العلميه (بالذات باللغة العربيه) في هذا المجال قليله و لا يوجد كورسات أيضاً في هذا المجال و لذلك كل شركة تتعين فيها يجب أن تقوم بتدريسك المجال في الخارج ثم تعينك لديها للعمل فيها.

ما ھي نصیحتك للشباب ممن ھم في سنّك؟

أنا أتمنى لكل الشباب أن يضعوا لنفسهم هدف في أي مجال و أن يسعى له كل السعي. أنا لا أستطيع أن أنصح كثيراً في هذا المجال و لكن رأيي أن يشاهد (الشباب) حلقة للدكتور أحمد حبيب مثلاً في مجال التنمية البشرية.

ھل ھناك أفكار تتمنى أن یم إضافتھا على Stuxnet ؟

أظن أن الخدع في هذا الفيروس كافيه جداً و لا أتمنى إضافة أفكار له غير أنني أرى أن إتصاله بالأنترنت غير مشفر و هذا خطأ ساذج من مصمميه.

أما بالنسبة إذا كنت تقصد أمور أخرى أن أضيفها فلا أظن أنني لدي شيء أخر و أتمنى أن لا أكون أثقلت عليكم

—-

ملاحظة: سيتمّ إضافة نصائح عمرو للراغبين في الدّخول في مجال أمن المعلومات لاحقاً إن شاء الله

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (17)

  1. 21 سنة فقط!
    بارك الله فيه و رزقه من حيث لا يدري

  2. يقول Dr.H4ck3rZ:

    شيء رائع أن نرى أمثالك أخي عمرو بوطننا العربي الذي إفتقد أمتالك

    أنصحك نصيحة من أخوك أن تسير في دربك وربنا يوفقك ان شاء الله ومع كل تمنياتي لك بالنجاح

    لربما نلتقي بيوم=)
    أتمنى لك التوفيق ولكل من يرفع إسم العالم العربي =)

  3. يقول Lagripe-Dz:

    حقا مقابلة روعة شكرا لكم ..

    و شكرا الاخ عمر على مشاركته معانا ..

    وكما قال ما فيش شيء أفضل من برمجة في نت ..

    سلام..

  4. يقول بركات:

    ملك ياعمرو 🙂
    الله يوفقك لكل خير

  5. يقول عمرو شلبي:

    الله يوفقك يا عمور ويارب تصنع انجاز اكبر من ده بكتيير ويكون طريق ليك بجد لهدفك اللي نفسك فيه……………..

  6. ممتاز جدا يا عمرو ربنا يوفقك

    تحياتى

  7. يقول abdellatef:

    والله عبقري كبير لا يوجد متيل لك يا العبقري عربيا ولا عالميا ايضا
    عبري هدا ما استطيع قوله عليك يا بطل يا دكتور

  8. يقول majed_19845:

    ما شاء الله
    الله يوفقك ويزيدك علم
    وشكرا على النصائح الرائعة
    وأتمنى منك أن تكتب كتاب عربي عن تحليل شامل لهذه الدودة وعن كيفية تحليل الفيروسات والديدان

    وبارك الله فيك

  9. يقول عمرو ثابت:

    ربنا يخليكوا واللهي و تشجيعكم يعطيني دفعة كبيرة واللهي … ربنا يوفقكم جميعا و شكراً جزيلاً على الردود الجميلة

    أخوكم
    عمرو ثابت

  10. يقول محمد المصرى:

    السلام عليكم ورحمة الله

    ماشاء الله عمرو احب اقلك انك اخترت مجال من اقوى المجالات ولاكنى شايف انه من اهم المجالات على الانترنت فى وجود ناس زيك وزى الاستاذ محمد رمضان اعتقد ان هيكون فى امل فى ان العالم العربى يتتطور فى مجال الحماية بشكل كبير

    اتمنالك كل التوفيق وارجو انك تمشى فى طريقك وتثبت انك فعلا اخترت الطريق الصحيح

    تقبل مرورى

  11. يقول عبدة:

    ما شاء الله

    ربنا يوفقك يا رب

    وننتظر نصائحك لمن يريد الدخول فى مجال أمن المعلومات فأنا منهم

    ومحتار جدا

    وأمر بفترة التشتت التى مررت بها من قبل ..

  12. يقول عمار:

    السلام عليكم ..

    ربي ويفقك في طريقك اخوي .. وان شالله توصل للدرجة يلي حابب توصللها واكتر ان شالله

    انا اخوي مثلك بدي ادرس penetration testing وحلمي اكون محترف محترف في

    شهادة CTP ( crack the parameter

    ونصيحتي الك مااااااااااااااااااااااااااا تترك وتفكر في يوم تترك مجالك يليل حابب توصللو

    لانو والله من امتع المجالات في ايامنا .. !!@!! .. 🙂

  13. يقول عبدالله من المغرب:

    بتوفق والتفوق في المجال

  14. يقول غير معروف:

    sorry but i can not read it .

  15. يقول ZS:

    موفق وشكرا لكم على هذه المقابلة المفيده جدا.

  16. يقول انا محمود عزالدني:

    انا عامل ايه بس

أكتب تعليق