white hat hackerانا اصنف من ال
وهم الهاكرز ذو القبعات البيضاء الذين يحاربون في صف العداله و كنت باخذ الـ CV بتاعي للتقديم في الجامعه المعنيه و مافي زول كان بسألني في عمادة القبول ... كانو بكل بساطه ينظرون للدرجه بتاعت الشهاده وبقولو لي ما مقبول
اعدا الحوار : عدي عبدالله حامد
مرحب بك استاذ مصعب وكل عام وانت بخير
مرحب عدي ومرحب بصحيفة السنتر وكل الشعب السوداني بخير
عرفنا عنك حياتك باختصار، النشاة والبديات؟
....
انا مصعب محمد صالح الحسين ..من مواليد القضارف عام 1995/3/18م، عشتا فيها لحدي سنة 2000م وبعدها اتوجهت للشارقه واستقريت هناك 6 سنوات بعدها رجعت تاني السودان وغادرته اخيرآ في بداية سنة 2016م
...
غادرت اخيرآ الي اين؟ وهل بغرض الدراسة؟
....
غادرت الى الولايات المتحده الامريكيه، القصه بدأت بعد ما اتوجهتا من القضارف للعاصمه في انتظار نتائج الثانوي علشان انزل جامعه و في نفس الوقت كنت مشارك في بطولة لامن المعلومات مع فريق بروكن سايفر،
خلصنا مشاركتنا في البطوله وظهرت النتائج واتضح انو درجتي متدنيه، بس قلت احاول قدر الامكان اني ما امتحن مرة اخري لاني كنت محبط جدا من فكرة الرجوع لدراسة الثانوي وكنت متحمس شديد انو اقرا امن معلومات قدمت في عدد من الجامعات السودانيه وكنت ببحث عن بكلالريوس امن معلومات، للاسف مالقيت بعدها
قررت اني اقدم لبكالريوس IT أو Computer science
، كنت باخذ الـ CV بتاعي للتقديم في الجامعه المعنيه و مافي زول كان بسألني في عمادة القبول ... كانو بكل بساطه ينظرون للدرجه بتاعت الشهاده وبقولو لي ما مقبول،
في نهاية وصلت لي قناعه اني حتى لو قريت دبلوم ممكن اصعد مشيت وزارة التربيه و التعليم و اتضح لي انو في حالتي غير مسموح لي بالتصعيد، كانت خيبة امل،
بعدها قمت بمحاوله لايجاد قبول جامعي خارج السودان ! اها للاسف بعدها بشهرين تحصلت على قبول في جامعه بريطانيه مرموقه ، و تحصلت على واحده في امريكا حق الاقامه و العمل ايضآ،
و اتضح لي ان الاعاقه تكمن في نظام التعليم السوداني وليس الطالب!!
مصعب، الهاكرز هذه الجمله حينما يسمعها الناس يتبادر الي اذهانهم الاعمال الاجراميه فالهاكرز مرتبط باذهان البعض بالتجاوز فوق القانون .. في مساحه حدثنا عن الهاكرز وماهي انواع اختصاصاتهم؟
لا شك ان الهاكرز .. انواع مختلفة فهنالك
white hat hacker و Gray hat hacker or Black hat hacker
وانا اصنف من الـ white hat hacker وهم الهاكرز ذو القبعات البيضاء الذين يحاربون في صف العداله و يعملون على تأمين الانظمه عن طريق اختراقها و اغلاق الثغرات التي اكتشفوها قبل ان يفعل ذالك السيؤن
كيف وصلت لما وصلت اليه هل نتيجة دراسة ام موهبة ام اطلاع و بحث؟
ساعات كثيره من الاطلاع و التعلم الزاتي من الانترنت
ماهي المره الاولي التي ظهرت فيها كـ هاكرز للعامه؟
بدأ ذلك نهاية سنة 2014م عندما تمكنت من ادراج اسمي على اول حائط مشاهير في حياتي ... وقد كان حائط مشاهير yahoo بعد ان اكتشفت ثغره في احدي مواقع الشركه
بروكن سايفر فريق قراصنه و مصعب احد اعضاءه حدثنا عنه ومتي عملت معهم وماهي الانجازات التي حققتموها كـ فريق؟
تعرفت على الفريق عن طريق الانترنت عندما بدأ الفريق في التجهيز للمشاركه في بطولة امن المعلومات فئة الناشئين و كان ذالك سنة 2013م
وشاركنا في البطوله و احرزنا المركز الاول و السادس على مستوى قارة امريكا في الجوله الاولى
الأ اننا وللاسف غادرنا التصفيات مبكرا بسبب اعطال فنيه انقطاع الانترنت اثناء الجوله الثانيه كان السبب الرئيسي
وبعدها غادرت الفريق لاسباب معقده
انت هاكرز من اصحاب القبعات البيضاء اذٍ ؟ هل قدمت خدمه للشركات او المؤسسات الوطنيه بالسودان في مجال امن المعلومات؟
ـ
نعم ، لقد تعاقدت مع معامل الادله الجنائيه بالشرطه قسم الجريمه الالكترونيه و تطوعت مع مؤسسات اخرى وكما ساعدت شركة زين للاتصالات مسبقا على اغلاق ثغره في موقعهم الالكتروني لكن لم يقدرو ذالك جيدا .
...
اسمك ضمن حائط مشاهير فيس بوك لعام 2016م ، حدثنا عن هذا الانجاز؟ .. وما سر العبارة التي بالقرب من اسمك في القائمة (السودان جميل) حدثنا عن هذا ايضآ؟
....
قضيت قرابه الـ 6 شهور في محاوله مني لاختراق الموقع الرئيسي للفيس بوك او حتى اكتشاف ثغره وكنت دئما اركز على ثغرات ال XXE ,RCE , XSS لم اتوفق فيهن جميعا واخيرآ تمكنت من اكتشاف ثغره تعتبر Logical Vulnerability نوعا ما !
وعبارة ( السودان جميل ).. هذه العباره رافقتني كثيرآ .. لطالما كنت انطقها وسط اصدقائي و اصدح بها لحبي لوطني رغم قساوة الظروف التي كنت اعيشها ... ولطالما كنت ارددها اثناء المسرات و الايام العسيره ايضا و كانت تشد من عزمي و احساسي بواجبي تجاه الوطن .
البنتاغون الامريكي كرمك ضمن افضب 20 مخترق اخلاقي حول العالم ، حدثنا عن هذه التجربه وكيف وصلت للبنتاغون وهل المنح الدراسيه بامريكا مكافئة علي هذا الانجاز؟
في الحقيقه تحصلت على منحة الدراسه بعد وصولي لامريكا بـ 5 ايام فقط ، وذلك قبل انطلاق منافسة اختراق البنتاغون اما بشآن الوصول للمسابقه تلقيت دعوة من وزارة الدفاع الامريكية عبر المنظمين للبطوله للانضمام للمتسابقين وهم علي دراية مسبقة بانجازاتي التي لم تخفى عليهم، وبحمدالله تمكنت من اكتشاف العديد من الثغرات و قامو بمكافئتي و التواصل معي بشكل مباشر حول الامر
كم عدد الثغرات التي وصلت لها في مسابقه بنتاغون ومانوعها ودرجه خطورتها؟
12 ثغره 2 منهما تعتبر خطيره و ال 10 متوسطات
بعد هذا الانجاز هل تلقيت اي من انواع الدعم او التواصل مع الحكومه السودانيه ?
ابدآ لم تعيرني الحكومه السودانيه اي اهتمام!! انا عندما كنت احاول جاهدآ البحث عن منحه او ان تتبني الحكومه دراستي لم احصل علي شيئ . فلا اتوقع منهم اهتمام وربما بعد قبولي في جامعة كوفنتري ربما يحدث العكس ..
كيف تنظر لمستقبل امن المعلوماتية في السودان ؟ وكيف يستفيد السودان من مهاراتك و موهبتك هذه؟
المستقبل يرتبط ارتباط وثيق بالطلاب و مقدرتهم على الانتاج السودان بلد ذاخر بالموهوبين و انا شخصيا اعرف اشخاص برعو في هذا المجال اكثر مني و لكن لم يسلط عليهم الضوء .. المشكله تكمن في العقبات التي يضعها نظام التعليم في السودان امام الطلاب على عكس ما وجدته هنا في امريكا ... كما ان المقررات التي تدرس ركيكه نوعا ما و لا تجود التخصصات التي تعتبر مؤثر حقيقي على المستوى العالمي فمجال امن المعلومات من المجالات الحديثه و المتنافس عليها عالمآ ، و اذا اراد السودان ان يستفيد من موهبتي و مواهب الكثيرين من امثالي فيجب عليه ان يحقق البيئه الصالحه لذلك .
مصعب كيف يحمي كل شخص له علاقة بالانترنت معلوماته من الهاكرز ؟ و هل هذا امر سهل ام يتطلب جهدا و مالا ؟
حقيقه الموضوع معقد و يعتمد على الشخص و استخدمه للانترنت ، فنحن في السودان ليس من الشائع لدينا استخدام البطاقات الاتمانيه و الحسابات المصرفيه على الانترنت وذلك اكثر مايوصف بالخطير اذا تم من غير حذر او درايه بامن المعلومات ، اما بالنسبه للمؤسسات فمن واجبها ان تهتم و توظف خبراء ليضعو لها استراتيجيات لحماية انظمتها الرقميه و تأمينها .
ﻣﺎﺫﺍ ﺗﻨﻮﻱ ﺍﻥ ﺗﻔﻌﻞ ﻓﻲ ﺍﻟﺴﻨﻮﺍﺕ ﺍﻟﻤﻘﺒﻠﺔ؟
اقوم الان بالتجهيز لاطلاق مشروع ضخم عبر شركتي الخاص و سوف اتكتم عن الامر حتى الوقت المناسب!
زكرت ان هنالك موهوبون في امن المعلومات في السودان تعرفت عليهم! كيف تساعدهم خاصه وان الحكومه والمسؤلين لايكترثون للامر؟
تمكنت قبل ان اغادر السودان بمساعدة صديقي المهندس أحمد عباس علي لم شمل هؤلاء العباقره مع بعضهم البعض والان هم يبلون جيدا في فريق يعرف ب Ghost Team
هل زودتنا بأسماء العباقره الذين وصفتهم وانجزاتهم ؟
نعم اعرف مازن احمد سبيل مثال، صنف بناءآ علي التصنيف الاخير لمعهد الامن المعلوماتي ضمن افضل 15 باحث امني في العالم ومازن هذا طالب ثانوي التحق مؤخر بجامعة المستقبل وقد تمكن في وقت سابق من اكتشاف العديد من الثغرات في اضخم الشركات على مستوى العالم .. مثل فيس بوك و تويتر و كما انه شارك في مسابقة Pwnie for Best Client-Side Bug وكاد ان يفوز بها
عبر هذه المساحه ماذا تود ان تقول لكل من ساند مصعب ودعمه ؟
ــــ
اريد ان اشكر كل المهندسين الذين صنعو مصعب اليوم .. تعرفت عليهم في
الهيئه القوميه للاتصالات السودانيه و على سبيل الذكر المهندس جمال امين والمهندس محمد خير و المهندس منى حران و المهندس معتز الصادق لهم مني التحيه و اظل ادعوهم لدعم مسيرة الطلاب كما عهدناهم فهم السودان القادم.
كلمة اخيره للقراء ولكل من يعرف مصعب ؟
في البدا اريد ان اشكرك عزيزي الصحفي المميز عدي عبدالله علي هذه السانحه الطيبه عبر صحيفه السنتر الرياضيه المميزه كما اريد دعوة القراء و الاسر تحديدا على دعم الموهبين من ابنائهم والاهتمام بهم فانا لم اصل لما انا عليه اليوم لولا تفهم ومساعدة اسرتي لي على ذلك
ليست هناك تعليقات:
إرسال تعليق