مصاحبه‌ای با یک نفوذگر: راهول ساسی

امروز شما مصاحبه‌ای را با راهول ساسی، بنیان‌گذار شرکت یادگیری ماشینی CloudSek می‌خوانید. این شرکت در حوزه امنیت ‌ابری فعالیت می‌کند.
راهول ساسی با نام مستعار fb۱h۲s@ همان‌طور که گفته شد، بنیان‌گذار شرکت یادگیری ماشینی CloudSek است که در حوزه امنیت ‌ابری فعالیت می‌کند. وی سابقاً یکی از اعضای اصلی گروه نفوذ Garage۴hackers.com بوده ‌است. ساسی همچنین یکی از اولین پایه‌گذاران شرکت CloudSek است. وی مدتی را نیز در شرکت Citrix مهندس ارشد و کارمند طراح حفاظت محصولات از خطر نفوذپذیری بوده‌ است. ساسی در اولین تجربه کاری خودش، در شرکت (iSight (FireEye کنونی به‌عنوان محقق حوزه امنیت مشغول به کار شد. هرکسی که ساسی را بشناسد، ‌وی را فردی ماهر و چندجانبه در نفوذگری معرفی می‌کند. توانایی‌های وی از نظر کسانی که او را می‌شناسند مؤثر و جالب به نظر می‌رسند که توانایی وی در انتقال دانش و اطلاعات، از جمله آن‌هاست. به همین دلیل در اینجا مصاحبه‌ای آمده ‌است که securityaffairs با وی انجام داده‌ است.

با سلام به آقای راهول ساسی، شما به‌ظاهر یکی از ماهرترین نفوذگران حوزه رایانه و اینترنت هستید. آیا می‌توانید در مورد سابقه و پیشینه فنی و تخصصی خود توضیح دهید و همچنین بگویید چه زمانی شروع به فعالیت در حوزه نفوذ کردید؟
به نظر خودم من نفوذگر ماهری نیستم و بسیاری افراد دیگر هستند که لایق این صفت باشند! اما چیزی که در مورد خود می‌دانم این است که در کارم بلندپرواز و سخت‌کوش هستم.
من همیشه در فیلم‌هایی که می‌دیدم، به حوزه رایانه و امنیت علاقه نشان می‌دادم، اما هرگز شانس ورود به این حوزه را نداشتم؛ اما زمانی که در سال ۲۰۰۸ در دومین سال دانشگاه، رایانه خریدم، داستان عوض شد. من در دانشگاه بیشتر وقت خود را صرف نفوذ به بخش‌های مختلف می‌کردم و ابزار متن‌باز می‌ساختم و هر آنچه را که می‌خواستم، یاد می‌گرفتم. من برای یادگیری مسائل جدید بسیار عجول و مشتاق بودم، اما در این مسیر دانشگاه به من کمک چندانی نمی‌کرد و به همین دلیل از دانشگاه انصراف دادم و به‌عنوان مشاور امنیت مشغول به کار شدم. هر چیزی که یاد گرفته‌ام از اینترنت و تجربه تخصصی و حرفه‌ای بوده‌ است.

بزرگ‌ترین اقدام نفوذی شما چه بوده ‌است؟
سخت‌ترین کار، بررسی در مورد امنیت تلویزیون کابلی بود. دلیل سختی این کار در دسترس نبودن ساختار و همچنین منابع لازم برای این کار بود. به همین دلیل من مجبور بودم کار خود را در این مورد با یک تلویزیون کابلی ساده، آن هم ۴۰۰ مایل دور از خانه، ادامه دهم. یکی از کارهایی که قبول کرده‌ بودم، انجام بازبینی‌های امنیتی برای یک شرکت به‌صورت رایگان بود و در عوض آن‌ها یافته‌های من را منتشر می‌کردند. من در آنجا یک آزمایشگاه برای خودم فراهم کردم و آخر هفته‌های خود را در آنجا به تحقیق می‌پرداختم. این روند را برای هفت ماه ادامه دادم.

به نظر شما، چهار ابزاری که یک نفوذگر باید همیشه در ابزار خود داشته باشد، چه هستند و دلیل ضرورت وجود آن‌ها چیست؟
ابزاری که من استفاده می‌کنم شامل اشکال‌یاب (Windbg) و Ollydbg، آزمایشگر burpsuite، مترجم وارون (JD-UI) و تحلیل‌کننده وایرشارک است.

از نظر شما امروزه بهترین و زبده‌ترین گروه‌های نفوذ اینترنتی در کجا فعالیت می‌کنند؟
من در مورد گروه‌های موجود در هند صحبت می‌کنم. ما در هند هم گروه‌های آموزش نفوذ به‌صورت الکترونیکی و هم گروه‌های آموزش نفوذ به‌صورت غیر اینترنتی داریم. (Garage۴hackers.com (G۴H یکی از بهترین گروه‌های نفوذ است که در حوزه آموزش الکترونیکی فعالیت می‌کند. گروه G۴H بیشتر به دلیل زنجیره وب‌گاهی خود و همچنین تالارهای گفتگوی مجازی و فعالیت‌های خیرخواهانه معروف است.

در میان گروه‌های نفوذ غیر اینترنتی، معروف‌ترین گروه Null است که جلسات ماهانه را در مورد موضوعات امنیتی برگزار می‌کند و در ۱۳ شعبه در چهار کشور مختلف دوره‌های آموزشی رایگان را در مورد مسائل امنیتی برگزار می‌کند. همچنین در این حوزه گروه securityxploded.com را داریم. این گروه متشکل از افرادی است که وقت خود را صرف آموزش رایگان در حوزه مهندسی‌ معکوس و تحلیل بدافزارها می‌کنند. علاوه بر این دو گروه، گروه‌های www.is-ra.org و ClubHack نیز با استفاده از مجلات رایگان و اتفاقات امنیتی موجود در این حوزه فعالیت می‌کنند.

در میان صنایع موجود (سلامت، صنایع خودرو، ارتباطات، بانکداری و…) کدام‌یک بیشتر در معرض خطر حملات مجازی قرار دارد؟ دلیل آن را هم لطفاً بیان کنید.
امنیت سامانه‌های بانکداری و ارتباطات همواره مورد توجه بوده‌اند، اما همراهی و حرکت کند آن‌ها با فناوری‌های جدید، به‌نوعی یک مزیت به‌حساب می‌آید. در طرف مقابل، حوزه‌های سلامت و خودرو پیشرفت‌های گسترده‌ای را در حوزه اینترنت اشیا، حوزه ابر و همچنین خودروهای خودران داشته‌اند؛ بنابراین دو حوزه سلامت و خودرو همواره بیش از دیگر بخش‌ها در معرض خطرات مجازی قرار خواهند ‌داشت.

چه چیزی برای شما در دنیای اینترنت ترسناک‌تر است؟
من از نفوذگرانی که وقت زیاد و دسترسی مناسب به اینترنت دارند، می‌ترسم!

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.