مصاحبه با محقق امنیتی معروف هکروان TomNomNom

مصاحبه با محقق امنیتی معروف هکروان TomNomNom

من توماس واتسون با نام مستعار TomNomNom هستم.

tomnomnom هکروان

من یک مربی فنی از انگلستان هستم و دوست دارم در اوقات فراغتم به کارهایی مثل باگ بانتی، هکینگ و ازاین قبیل کارها که کمک می‌کنند بتوانم از نحوه کار کردن چیزها داخل اینترنت سردربیاورم، بپردازم.

فکر می‌کنم وسواس من به فهمیدن نحوه کار اشیا یک وسواس مادام‌العمر است. یک نقل قول عالی‌ای از ریچارد فاینمن هست که می‌گوید:

” چیزی را که نمیتواتم خلق کنم، درک نمی‌کنم.”

من هم یک لایه دیگر به این نقل قول درباره نرم افزار اضافه میکنم و می گویم اگر نتوانم نحوه کار چیزی را تجزیه و تحلیل کنم، آن را درک نکرده‌ام. حتی اگر چیزی را خودم ساخته باشم، تا زمانیکه آن چیز را خودم کاملا تجزیه و تحلیل نکنم، و نقاط ضعف و موارد مشکوک آن را بیرون نکشم، نمیتوانم بگویم که رفتار و نحوه کارکردن دقیق آن شی را درک کرده ام.

tomnomnom هکروان

وقتی یک باگ بزرگ پیدا می‌کنید، توصیف احساسی که درآن لحظه دارید غیرقابل بیان است. مخلوط عجیبی از حس شعف و دلهره و ترس، چرا که این چیزی که شما پیدا کرده اید، چیز بسیار بسیار بدیست. همیشه بین این حس که چیزی که من پیدا کردم یه چیز شگفت انگیزیه اما مسلما این چیزیکه من پیدا کردم برای تیم امنیتی‌ای که گزارش آن را قرار است دریافت کنند چیز کاملا بدیست که کل روز تیم را خراب خواهد کرد، به سختی می توان تعادل برقرار کرد. حسی واقعی که احساس می‌کنید از اعماق شکمتان درحال بالا آمدن است.

tomnomnom هکروان

کسی‌است که چیزی را که برای یک هدف یا کار خاصی طراحی شده است را می‌گیرد و سپس از آن برای اهداف و کارهای دیگری استفاده می‌کند. یا محل هایی از دارایی را که امکان درز اطلاعات از آن وجود دارد را پیدا می‌کنند و راههایی که از آن ها می توان از این اطلاعات به نفع خودشان استفاده کنند را پیدا می‌کنند. این کارها توسط افرادی صورت می‌گیرد که درکشورهایی زندگی می‌کنند که ابزار درست این کار دسترسی ندارند و از چیزهای دم دستی برای ساختن ابزارهای خودشان استفاده می‌کنند تا دروغ‌های خودشان را برای افرادیکه واقعا درحال تامین امنیت نرم افزارها و بررسی دقیق نحوه رخ دادن اتفاقات با تغییر پارامترها و ثبت و بررسی رفتارهای متفاوت دارایی هستند، قابل باور کنند.

tomnomnom هکروان

فکر می‌کنم این رویداد یکی از رویدادهای مورد علاقه من است. چرا که آدم های مختلفی در دنیا وجود دارند که من فقط اسم آنها را روی مانیتور دیده ام و دراین رویداد این افراد را از نزدیک میبینم. افراد از صحبت کردن درباره چیزهایی که پیدا کرده اند؛ چیزهایی که امتحان کرده اند و چیزهایی که نزدیک بود پیدا کنند و آن چیزی که انتظار داشتند را نتوانسته اند بدست بیاورد هیجان زده می‌شوند. بخش مورد علاقه من دراین رویداد ملاقات با افرادیست که در رویدادهای قبلی هم آنها را دیده بودم. فهمیدن اینکه دراین مدت چه کارهایی انجام داده اند، صحبت کردن درباره باگ های خفنی که پیدا کرده‌اند، صحبت کردن درباره تکنیک های جدیدی که از دیداد قبل تا امروز کشف کرده‌ایم، اینکه چگونه تکنیک های قبلی مان را بهبود داده ایم. وقتی دعوتنامه را دریافت می‌کنم حس غرور بهم دست میده، کمی هم احساس سردرگمی می کنم که چرا دعوت شدم و دوباره به خودم اطمینان میدم که برای دلایل خوبی دوباره دعوت شدم.

وقتی متوجه شدم که به این رویداد دعوت شدم واقعا تحت تاثیر قرارگرفتم، بااینکه سومین بار بود که به این رویداد دعوت میشدم، یعنی هربار که دعوتنامه این رویداد را دریافت می‌کنم مثل بار اول تحت تاثیر قرار می‌گیرم.

tomnomnom هکروان

اینکه عضوی از کامیونیتی محققان امنیتی هستم برای من خیلی حس لذت بخشی دارد، چرا که می‌توانم ازاین طریق به افرادیکه مشکل دارند کمک کنم. عضویت دراین کامیونیتی به معنای رویارویی با مشکلات بیشتر است و هرچه با مشکلات بیشتری مواجه شوید بیشتر یادمیگیرید. یک کامیونیتی با ذات جمعی عالی که درآن افراد به یکدیگر کمک می‌کنند حتی اگر اینکار پتانسیل وارد کردن خسارت به خودشان را داشته باشد.

tomnomnom هکروان

بهترین چیزی که با پاداش باگ بانتی خریده‌ام، هندفون‌های باقابلیت حذف صدایی بود پس از رویداد وگاس خریدم که قرار بود برای 10 ساعت داخل هواپیما باشم.

tomnomnom هکروان

به نظرمن تمام هکرها و افرادیکه در زندگی حرفه ای‌ام آشنا شده ام انسان های فوق‌العاده‌ای بودند و من چیزهای زیادی از آنها یادگرفته‌ام. دوستی که با نام مستعاد IDI (notSure!) در stackovweflow با او آشنا شدم و زیاد باهم چت می‌کنیم و همیشه درحال رد و بدل کردن ایده ها باهمدیگه هستیم، باهم روی پروژه های زیادی کارکردیم را می‌توانم به عنوان دوست خوبم معرفی کنم که آشنایی با این دوست را هم مدیون این رویدادها هستم.

tomnomnom هکروان

بهترین پاداش غیرنقدی ما فقط میزان انرژی و لذت فراوانی است که از دریافت تی-شرت های هکروان می‌گیریم. فکرکنم 75% تی-شرت های کمد لباس من تی-شرت های هکروان هستند.

tomnomnom هکروان

من هکروان را انتخاب کردم، چرا که برنامه های باگ بانتی متعددی را پوشش می‌دهد و کلی چیز متفاوت و جدید دراین میان میتوانید پیدا کنید. مثلا درهکروان هم برنامه‌های با دارایی تحت وب وجود دارد و هم برنامه های مرتبط با اپلیکیشن های تلفن همراه مورد بررسی قرار می‌گیرند. این تنوع بسیار خوب و لذت بخش است چراکه این تنوع بالای دارایی ها خبر از فرصت های جدید برای یادگیری چیزهای جدید بسیار زیادی را می‌دهد.

tomnomnom هکروان

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *