"العيسى" شاب سعودي يطور نظامًا لاختبار الاختراقات الإلكترونية باسم "رعد الشمال"

كشف لـ"سبق" سبب تسميته وفكرته ومواصفاته واستخداماته في "أمن المعلومات"
"العيسى" شاب سعودي يطور نظامًا لاختبار الاختراقات الإلكترونية باسم "رعد الشمال"

استمرارًا لإنجازات شباب الوطن، نجح الشاب السعودي "زيد العيسى" في تطوير وبناء نظام خاص وحديث في "اختبار الاختراقات الإلكترونية ومكافحة الجرائم المعلوماتية" وأطلق عليه اسم "رعد الشمال North Thunder" نسبة لمناورات رعد الشمال الشهيرة التي أُقيمت بالمملكة.

وفي التفاصيل، كشف "العيسى" لـ"سبق" أن سبب تسمية "رعد الشمال North Thunder" بهذا الاسم أن فكرة تطوير النظام بدأت إبان بداية مناورات "رعد الشمال" وهي أيضًا دعم وهدية مني لجنودنا البواسل في أرض الوطن.

وقال إن النظام عبارة عن "توزيعه" مبنية كليًا من حيث أدوات النظام وملفات النظام الأساسية على Linux Mint 18.1 Serena بواجهة MATE ، وتم تعديل التوزيعة الأصلية لتكون جاهزة للاستخدام في مجال IT Security وخصوصًا عمليات Red Team وكذلك لاستخدامات أمن المعلومات الأخرى.

وذكر "زيد" أن ما يميز هذه التوزيعة عن التوزيعات العالمية أن "الأخيرة" قد بُنيت على النواة الأساسية، وقام المطورون بإنشاء توزيعة جديدة بالإضافات والأدوات التي اعتمدت في استضافة مكتباتها على سيرفرات خاصة بها يتم تحديثها باستمرار، وغالبًا يكون هناك فريق من المطورين والمتطوعين ، لكن توزيعة "رعد الشمال" تعد تعديلاً في النظام الأساس وتثبيت أدوات وملفات لإخراج نظام معدل يحتوي على أشهر الأدوات في مجال أمن المعلومات.

وأوضح "العيسى" أن التوزيعات العالمية لديها مشاكل عدة أهمها هي وجود طرف ثالث وبالعادة مطورو التوزيعة أنفسهم بين المستخدم والبرنامج أو الأداة، وحتى عند تحديث النظام والأداة يتم التحديث عن طريق سيرفر التوزيعة ولا يمكن للمستخدم الحصول على آخر تحديث حتى يقوم فريق التطوير بتحديث النسخة على السيرفر، وقد تستغرق العملية 24 ساعة فقط وقد تمتد لأكثر، وقد يكون التحديث تحديثًا مهمًا أو وجود إضافة مهمة.

وأردف: من هنا بدأت الفكرة بإنشاء توزيعة تقوم بالتحديث من الموقع الأصلي للمبرمج، وأغلب البرامج والأدوات متاحة للتحميل ويتم تحديثها بشكل مستمر عن طريق موقع "Github" مما يعني عدم وجود طرف ثالث بين المستخدم والبرنامج، ويمكن الحصول على التحديث فورًا وباستطاعة المستخدم تحديث كل أداة أو مجموعة أدوات وبرامج دون تحديث البقية.

ولتبسيط الأمر تقنيًا التوزيعة تحتوي على جزءين، الأول النظام الأساس وملفاته والبرامج، ويتم تحديثها عن طريق تحديث التوزيعة، أما الثاني في البرامج والأدوات والتعديلات ويتم تحديثها بشكل منفصل، وتتميز هذه الطريقة في سرعة الحصول على التحديثات، تحكم كامل بالبرنامج وملفاته، التعديل على الأدوات والبرامج بحسب رغبة المستخدم، ويأتي هذا على حساب المستخدم خبرة المستخدم بالتعامل مع نظام "Linux" وكيفية تهيئة النظام للتحديث من "Github" وتركيب البرامج وتعديل المسارات في النظام.

وتابع : أن توزيعة رعد الشمال اعتمدت على الأدوات الأكثر استخدامًا، وتثبيت برامج جديدة وبرامج لا تأتي بشكل افتراضي مع التوزيعات الأخرى وتثبيت بيئة لمحاكاة برامج الوندوز "WINE" وربطها بالنظام وأيضًا تثبيت لغة البرمجة "Golang" ، وتحديث برنامج الجافا وسيتم نشر خصائص التوزيعة بشكل تفصيلي قريبًا.

وكشف "زيد العيسى" أن العمل على هذه التوزيعة الخاصة "رعد الشمال" استمر لمدة طويلة حيث إنها بدأت كفكرة من سنتين تقريبًا، وتم عمل نسخة شخصية بالبرامج التي استخدمها، وكنت بدأت بالعمل على نسخة عامة للجميع ولكن لم يتم العمل لضيق الوقت، حيث إن العمل كان لوحدي ولا يوجد لدي فريق تطوير ومساعدة.

وأكمل : عقدت العزم مرة أخرى وبعمل لأسبوع تمكنت البدء من جديد ومن نظام جديد تمكنت تحقيق الهدف، متمنيًا أن نرى مستقبلاً ما هو أفضل سواء ضمن مشروع رعد الشمال أو مشروعات وطنية جديدة، فللوطن أبناء.

أخبار قد تعجبك

No stories found.
صحيفة سبق الالكترونية
sabq.org