مقابلة مع الباحث الأمني بيتر فان ايكوتتي
الكاتب: مجتمع الحماية | يوم: 28 مايو, 2011 | التعليقات: 11 | القراءات: - عدد المشاهدات 13٬691
الباحث Peter Van Eeckhoutte المعروف ب corelanc0d3r يعتبر أحد أشهر الباحثين الأمنيّن في الهندسة العسكيّة وهجمات الفيض. هو مؤسس الفريق الشّهير Corelan وتعتبر كتابته بمثابة مرجع أساسي لمن يريد الدّخول إلى مجال الهندسة العسكية. قمنا بمراسلته من أجل إجراء حوارٍ معه، وقبل ذلك مشكوراً. وفي ما يلي نصّ الحوار:
هل تستطيع أن تعطينا نبذة عنك؟
اسمي “بيتر فان إخوتي ” معروف باسم كورلان كودير. أعيش في بلجيكا و أنا مؤسس فريق كورلان. بدأت في العمل في مجال تقنية المعلومات من حوالي 16 عام و قد بدأت في عمل الأبحاث على الثغرات و تطويرها منذ عام 2006.
ما سبب اختيارك لهذا المجال؟
شغفي في التكنولوجيا ومعرفة كيف تعمل الأشياء، أدركت أن على المرء في بعض الأحيان أن يكسر الأشياء الى أجزاء حتى يستطيع معرفة كيف تعمل، وكيف يمكن تحسين أدائها والوصول الى الاستخدام الأمثل لها. بعد صدور Back Orifice و Sub7، فوراً سيطرا على اهتمامي، لأن هذان “التّطبيقان” استخداما تطبيقات أخرى بالإضافة إلى نظام التّشغيل بطريقة ذكيّة. ودعنا نكون صادقين، القدرة على التّحكم بحاسوب من بعد وجعله يقوم بما تريد يبدو أمراً جميلاً، أليس كذلك؟
لهذا رأيتني أمشي كالطفل خطوة خطوة، أجرب هذه الأدوات وأحاول فهم كيف تعمل وما هي الطرق الأخرى المتوفرة لاستخدام التطبيقات وأنطمة التّشغيل بطريقة مبتكرة؟
للاختصار، السبب الرئيسي كان حبّي لمفهوم القدرة على جعل الحاسوب أو نظام التّشغيل أو التطبيقات يقوم بعمل شيء لم يصمم من أجله.
من الثغرات التي اكتشفتها، أيّها تفضّل أكثر من غيرها؟
حتى أكون صادقاً، أن لست صيّاداً كبيراً للثّغرات. العمل الذي أقوم به في Corelan ليس هو عملي اليومي. قد يكون هذا مفاجئاً (للبعض)، ولكنّ ليس لديّ عمل حقيقي في مجال أمن المعلومات. لديّ وقت فراغ محدود وأخصص هذا الوقت للبحث وكتابة اكواد الاستغلال (العثور على ثغرات أمر صعب، ولكن كتابة أكواد استغلال يمكن الاعتماد عليها هو أمر صعب أيضاً).
حتى أكون واضحاً، كل ثغرة هو ثغرة كثيرة، سيكون الوضع أكثر أمناً لم يكن هناك ثغرات 🙂
أنت من الباحثين المعروفين في مجال ثغرات الفيض, هل تعتقد أن ثغرات الفيض ستنتهي ؟ ولماذا ؟
لا أعتقد أن ثغرات الفيض ستختفي لكن استغلالها يزداد صعوبة يوما بعد يوما، تطوير خصائص المترجمات و أنظمة التشغيل سوف تستمر لكي تجعل الأمر أصعب. تخطي الـ DEP و ASLR أوشك أن يصبح شئ عاديا هذه الأيام, و كتابة الاستغلالات لم يعد سهلاً إذا أردت أن يكون الاستغلال فعّالاً.
كيف تقوم بنشر الثغرات التي اكتشفتها أنت أو فريقك؟
نحن نضع قوانين و إجراءات صارمة لنشر الثغرات المكتشفة، تستطيع أن تجدها هنا (http://www.corelan.be/index.php/disclosure-policy/). مبدئيًا، نقوم بمراسلة المطوّر و تفاصيل الثغرة و نتركه يعمل على سدّ الثغرة, و بعد إصدار الترقيع فقط نقوم بنشر الثغرة.
نحن نعتقد أنّه من الضروري إعطاؤهم الفرصة ليصلحوا أخطائهم حتى لو كان ردّهم هجومي، نظلّ نعتقد أنّه من الضّروري محاولة كسب ثقتهم.
نحن نعتقد أنّه من الضروري إعطاؤهم الفرصة ليصلحوا أخطائهم حتى لو كان ردّهم هجومي، نظلّ نعتقد أنّه من الضّروري محاولة كسب ثقتهم.
عندما تقوم (أنت أو فريقك) بإخبار المطوّرين بثغرة، كيف يتفاعلون معك؟ هل يأخذون الأمر بجدية؟
يعتمد. قد تعتقد أنّ الشركات الكبيرة ستتجاهلك و الشركات الصغيرة ستشكرك على مساعدتك المباشرة، ولكن في الغالب العكس هو الصحيح. معظم الشركات الكبيرة هذه الأيام تتقبل حقيقة أنّ هناك أشخاص يستهدفون منتجاتهم ويتقبلون حقيقة أنّ الأشخاص سيجدون ثغرات. كلّما كان المزوّد أو المطوّر منفتحاً أكثر، كان التعامل معهم والقيام بكشفٍ مسؤولٍ أسهل.
في حالتين، المزوّد هدّد بمقاضاتنا، ولكننا دائماً نسعى إلى اقناعهم لإعادة النّظر في موقفهم والعمل معنا. هذه الطريقة نجحت معنا حتى الآن. بعض المزوّدين لا يتقبلون حقيقة أن تجد ثغرة في تطبيقهم ويهدّدون بقضية. هذا حصل … ليس غالباً، ولكن حدث. هذا أمرٌ مؤسف. على الرّغم من أنّ Corelan واجهت هكذا أوضاع، إلّا أنّنا لا نزال نحاول اقناع المطوّر بأنّ نوايانا صادقة و أننا لا نريد الأذى.
ما هو أكبر تحديا تواجهه أنت و فريقك؟
أكبر تحدٍّ نواجهه هو اختلاف الوقت، لدينا أعضاء من جيع أنحاء العالم وهذا يجعل مسألة العمل معاً صعبة. لكننا استطعنا إدارتها حتى الآن.
ما هي الخطوات المطلوبة لكي ينضم أحدهم إلى فريق كولان؟
الخطوات المطلوبة مذكروه في الموقع www.corelan.be. ولكي أكون واضحا , نحن لا نحاول أن نكون فريق كبيراً أو أكبر.
نحن فقط جمع فريق من أناس يكملون بعضهم البعض. كلهم بأخلاق و ميول صحيحة. وهذا تقريباً يصف الفريق الحالي. أنا محظوظ جدّاً جدّاً بالأعضاء الحاليّين. كلّما كبر الفريق، أصبح تركيزه على مشاريع محدّدة أمراً صعباً.
نحن فقط جمع فريق من أناس يكملون بعضهم البعض. كلهم بأخلاق و ميول صحيحة. وهذا تقريباً يصف الفريق الحالي. أنا محظوظ جدّاً جدّاً بالأعضاء الحاليّين. كلّما كبر الفريق، أصبح تركيزه على مشاريع محدّدة أمراً صعباً.
ما هي متطلبات تحليل و اكتشاف الثغرات؟
باختصار منقح(debugger) و بعض المعلومات الأساسية عن كيفية عمل البرامج، إدارة الذاكرة وطريقة عمل نظام التشغيل. قد تكون محظوظا لفترة و تجد بعض الثغرات بدون معرفة حقيقة عن سبب حدوث الفيض، لكن المتعة الحقيقة أن تعرف أين و متى يحصل الفيض؟ و كيف تتلاعب بمدخلاتك كي تستطيع أن تتحكم في مجرى/مسار تنفيذ البرنامج بطريقة وفعّالة؟ الفزينج (Fuzzing) يساعد سواء كان الفزينج البسيط أو الفزينج الذكي.
ما النّصيحة التي تعطيها للمبتدئين الرّاغبين في الدّخول إلى هذا المجال؟ ما هي المهارات التي يحتاجونها؟
معرفة في جيّدة في كيف تعمل إدارة الذّاكرة في أنظمة التّشغيل، كيف تعمل حماية الذّاكرة، وكيف تعمل التّطبيقات تشكل بداية جيّدة. حالما تمتلك هذه المعرفة، ستجد نفسك تصرف وقتاً أكثر فأكثر في المنقّح، تقرأ أسمبلي (لغة الآلة)، كلما زادت معرفتك في أسمبلي، كان تقدّمك أسهل. ثانياً، جهزّ نفسك لصرف الكثير من الوقت في التّعلم، وطرح الأسئلة، جرّب الأشياء بنفسك. وأخيراً وليس آخراً، تدرّج شيئاً فشيئاً. تأكد من أنّك أتقنت الأساسيّات قبل أن تنقل الى مواضيع مثل تخطّي DEP و ASLR في ويندوز 7.
ما الوقت المطلوب كي تكون ناجحا في مجال اكتشاف الثغرات؟
تعتمد على ماذا تعني كلمة “ناجح” قد يكون الأمر شخصي جدا فهو يعتمد عليك شخصيا، احساسك بأهمية هذا العمل في الحياة،هل هو بغرض الّتعلم و جمع المعرفة؟ أو مكانتك و إرضاء غرورك؟
هل اكتشاف الثغرات يحتاج إلى مهارات خاصة تحتلف عن تلك المستخدمة في الهندسة العكسية؟
ليس بالضبطـ، ايجاد الثغرات لن يحتاج أي مهارات أكثر من تشغيل Fuzzer. بالطبع لو كنت تريد اكتشاف ثغرات أكثر صعوبة فيجب أن تكون قادر على عمل الهندسة العكسية للملفات الثنائية و تحليل كيف ستتلاعب بالبرنامج، إلخ.
ما هي الأدوات الرئيسية التي تستخدمها؟
منذ أن بدأت التركيز على تطوير الثغرات، استخدم المنقح Immunity Debugger بالإضافة pvefindaddr.
ما الذي تعمل عليه هذه الأيام ؟
حالياً نقوم بإعادة كتابة الإضافة “pvefindaddr”. نتيجة المشروع Project Quebec سوف نقوم بالإعلان عنها في يناير المقبل في AthCon و Hack in Paris. كذلك أعمل على كتابة مادّة التّدريب للدّورات Corelan القادمة.
ما رأيك في المهارات والمشاركات العربية في هذا المجال؟
المهارات لا تحددها جغرافية المكان.
فقط مثل أي مكان أخر في العالم، هناك الكثير من الأذكياء في المجتمع العربي و هناك أيضا من هم أقل ذكاءاً. اللّغة طبعاً وسيلة واضحة لمشاركة المعلومات و عرض المهارات للعالم. اللّغة الإنجليزية تعتبر لغة عالمية وهذا يجعل مشاركة المعلومات أسهل، وكذلك التّأكد من أن الأخرين يرون ما الذ تعمل عليه. استطيع تخيل أن اللغة العربية ليست بتلك السهولة في فهمها و هذا في اعتقادي يقلل من مدى ظهورها على مستوى العالم. هذا يعني أن الناس قد لا تستطيع أن ترى المواهب (العربيّة) لأنّهم لا يستطيعون فهم المواضيع العربية المطروحة على موقع…
فقط مثل أي مكان أخر في العالم، هناك الكثير من الأذكياء في المجتمع العربي و هناك أيضا من هم أقل ذكاءاً. اللّغة طبعاً وسيلة واضحة لمشاركة المعلومات و عرض المهارات للعالم. اللّغة الإنجليزية تعتبر لغة عالمية وهذا يجعل مشاركة المعلومات أسهل، وكذلك التّأكد من أن الأخرين يرون ما الذ تعمل عليه. استطيع تخيل أن اللغة العربية ليست بتلك السهولة في فهمها و هذا في اعتقادي يقلل من مدى ظهورها على مستوى العالم. هذا يعني أن الناس قد لا تستطيع أن ترى المواهب (العربيّة) لأنّهم لا يستطيعون فهم المواضيع العربية المطروحة على موقع…
ما هي نصيحتك لهم ؟
حاول استخدام لغة شائعة (كالإنجليزية). هذا سيمنحك الظهور خارج العالم العربي. و تابع العمل على الأشياء الصحيحة، و استخدم المعرفة في الأشياء الجيّدة.
التعليقات:
اترك تعليقاً | عدد التعليقات: (11)
جاري التحميل ...
راجل كلامو منطقي جدا
ويارب نبقى زيووو وأحسن مننو كمان
شكرااااا….
مقابلة رائعة وفيها فائدة كبيرة للمبتدئين والمتمرّسين على حدّ سواء.
نشكر الإخوة صبري وأحمد على هذا الجهد الطّيب.
فعلا مقابلة رائعة مع شخصية رائعة جداً …
وبرأيي إنه كان صريح جداً في جميع أجوبته بدون إستثناء ولم يكن دبلوماسي في أياً منهم … وهذا ما يجعلك تحترم هذه الشخصية … عني شخصياً أتمنى له كل التوفيق، فأنا أستفدت منه الكثير ولازلت !
ألف شكر يا شباب على المجهود، وياريت ما تحرموننا من هكذا مقابلات 🙂
هلا أبو محمد…يا ريت ما تحرمنا من زياراتك يا طيّب.
الله يخليك يارب … لا نستغني أخوي بشار أبداً …
مقابلة جيدة ومضمونها مفيد جدا للمبتدئين في عالم الحماية وعالم أكتشاف الثغرات
وأتمنى من أدارة الموقع وأعضائها أن يخصصوا جزء من وقتهم في كتابة بعض المقالات التى تتحدث عن الطريق الصحيح في عالم القرصنة والحماية وخصوصا أن عقدة النقص الموجودة في شبابنا العربي كبيرة جدا فالكل يحلم بأن يكون هاكر وقرصان وقته.
لذلك أتمنى أن يكون للمجتمع قسم يتحدث حول التركيز في الأساسيات والمبادئ العامة في الحماية من خلال لغات البرمجة ومبادئ الشبكات ومبادئ عمل البرامج والذواكر كما تحدث الباحث الأمني بيتر.
شكراً لك أخي أيمن على اقتراحك. هناك بعض المقالات التي نشرت بالفعل تتناول الأساسيّات وهناك أيضاً مواضيع قيد التّحرير تحاول تغطية الأساسيات في مجال ما. سنحاول إن شاء الله توسيع دائرة الأساسيّات لتشمل أكثر من موضوع كما ذكرت.
شكرا أخي بشار على الرد وعلى الأهتمام وماقصدته بالتحديد مقالات من النوع الذي يزيد الوعي عند الناس أكثر وبكلام آخر مقالات تتحدث عن تجاربكم الخاصة وعن الطريق الصحيح الذي أتبعتوه ونجحتهم فيما بعد بالوصول إلى المفهوم الحقيقي لرجل الأمن والحماية .
رجل كلامه موزون وفي محله
ويارب نكون زيه واحسن منه
شكرا لكم ياشباب
رائع جدا واصلوا نحو الأبداع
[…] mona.py هي إضافة رائعة لبرنامج Immunity debugger من تطوير الرائع Peter Van وفريقه وهي البديل الجديد لإضافته السابقة pvefindaddr التي […]